Skip To Content

Zabezpieczenia platformy ArcGIS

W tej sekcji przedstawiono informacje na temat funkcji bezpieczeństwa dostępnych dla komponentów platformy ArcGIS oraz wytyczne dotyczące implementacji uwierzytelniania, autoryzacji, szyfrowania i inspekcji. Platforma ArcGIS umożliwia korzystanie z funkcji GIS przy jednoczesnym zapewnieniu ze strony firmy Esri, że wdrożone zostały i nadal będą wrażane najbardziej niezawodne i wydajne rozwiązania zapewniające bezpieczeństwo. Firma Esri stale rozwija funkcje bezpieczeństwa platformy ArcGIS, w tym:

Notatka:

W celu otrzymywania najnowszych informacji dotyczących bezpieczeństwa, takich jak poprawki, informacje o lukach i komunikaty, należy dokonać subskrypcji kanału RSS, za pośrednictwem którego publikowane są wpisy zamieszczane na blogu dotyczącym bezpieczeństwa.

Zgłaszanie problemów związanych z bezpieczeństwem

Wbudowane funkcje z zakresu bezpieczeństwa i ochrony prywatności

Aktualnie obowiązujące standardy dotyczące cyberbezpieczeństwa kładą najwyższy nacisk na to, aby produkty i usługi uzyskiwane od firmy tworzącej oprogramowanie miały wbudowane funkcje z zakresu bezpieczeństwa i ochrony prywatności. Przegląd informacji o bezpiecznym cyklu życia tworzenia oprogramowania udostępnia podsumowanie zbiorcze dotyczące stosowanych przez firmę Esri środków bezpieczeństwa, z uwzględnieniem zarządzania, zgodności ze standardami, ocen i narzędzi, luk i zarządzania zdarzeniami oraz wykorzystywanych wytycznych.

Narzędzia do weryfikowania zabezpieczeń

Oprogramowanie ArcGIS Enterprise udostępnia narzędzia skryptowe w języku Python (serverScan.py i portalScan.py) umożliwiające przeprowadzenie skanowania w poszukiwaniu typowych problemów z zabezpieczeniami. Narzędzia te wykrywają problemy na podstawie najważniejszych wskazówek dotyczących konfigurowania bezpiecznego środowiska oprogramowania ArcGIS Enterprise. Ponadto zespół ds. bezpieczeństwa i ochrony prywatności w oprogramowaniu Esri udostępnił bezpłatne narzędzie ArcGIS Online Advisor umożliwiające administratorom instytucji ArcGIS Online szybkie sprawdzanie konfiguracji zabezpieczeń.

Weryfikowanie zabezpieczeń serwera ArcGIS Server

Skrypt serverScan.py znajduje się w katalogu <ArcGIS Server installation location>/tools/admin. Uruchom skrypt z poziomu okna lub wiersza poleceń. Podczas uruchamiania skryptu możesz podać parametry.

Jeśli skrypt serverScan.py zostanie uruchomiony bez parametrów, pojawi się prośba o wprowadzenie ich ręcznie lub wybranie wartości domyślnej. Jeśli ma być używany token, musi on być przekazany jako parametr przy uruchamianiu skryptu.

W wyniku przeprowadzenia skanowania zostanie wygenerowany raport w formacie HTML zawierający listę problemów znalezionych dla danej witryny serwera ArcGIS Server spośród tych przedstawionych powyżej.

Domyślnie raport jest zapisywany w tym samym folderze, w którym został uruchomiony skrypt, i ma nazwę serverScanReport_[hostname]_[date].html.

Weryfikowanie zabezpieczeń oprogramowania Portal for ArcGIS

Skrypt portalScan.py znajduje się w katalogu <Portal for ArcGIS installation location>\tools\security. Uruchom skrypt z poziomu okna lub wiersza poleceń. Podczas uruchamiania skryptu możesz podać jeden lub więcej parametrów.

Jeśli skrypt portalScan.py zostanie uruchomiony bez parametrów, pojawi się prośba o wprowadzenie ich ręcznie lub wybranie wartości domyślnej. Jeśli ma być używany token, musi on być przekazany jako parametr przy uruchamianiu skryptu.

W wyniku skanowania jest generowany raport w formacie HTML zawierający listę znalezionych dla danego portalu problemów spośród przedstawionych wyżej.

Domyślnie raport jest zapisywany w tym samym folderze, w którym został uruchomiony skrypt i ma nazwę portalScanReport_[hostname]_[date].html.

ArcGIS Online Security Advisor

Narzędzie ArcGIS Online Advisor zostało utworzone przez zespół ds. bezpieczeństwa i ochrony prywatności w oprogramowaniu Esri w celu udostępnienia administratorom usługi ArcGIS Online interfejsu opartego na kolorach służącego do szybkiego sprawdzania ustawień zabezpieczeń i zmian wprowadzonych w przeszłości w instytucjach ArcGIS Online.

Narzędzie ArcGIS Online Advisor generuje raporty dotyczące aktualnego stanu zabezpieczeń instytucji ArcGIS Online. Ponadto udostępnia wskazówki dotyczące naprawy wszystkich problemów, które potencjalnie mogą zostać wykryte.

Ostatnie usprawnienia obejmują możliwość sprawdzania elementów dodanych do usługi ArcGIS Online odwołujących się do zasobów dodanych za pomocą warstw HTTP ze zwykłym tekstem. Jest to cenna funkcja dla administratorów instytucji, którzy muszą dokonać sprawdzenia poprawności przed nachodzącym przejściem do obsługi wyłącznie protokołu HTTPS przez usługę ArcGIS Online. Inne ostatnie usprawnienia obejmują możliwość sprawdzania publicznie dostępnych warstw obiektowych z włączonymi możliwościami edycji oraz możliwość sprawdzania publicznych ankiet, które mają warstwy pomiarowe z możliwością tworzenia zapytań.

Informacje o innych inicjatywach znajdują się na blogu GeoNet poświęconym bezpieczeństwu i prywatności w oprogramowaniu.

Aktualizacje zabezpieczeń

Standardowe poprawki zabezpieczeń dotyczą luk o poziomie ryzyka od średniego do wysokiego. Poprawki te są publikowane dla wersji o wsparciu długoterminowym (LTS) produktów ArcGIS Enterprise, które nadal znajdują się w fazie ogólnej dostępności lub przedłużonej obsługi technicznej. Poziom ryzyka jest ustalany przy użyciu wewnętrznego systemu oceniania wykorzystującego formułę CVSSv3. Informacje o fazach obsługi można znaleźć w publikacji Definicje cyklu życia produktów Esri i we wpisie na blogu Aktualizacja dotycząca cyklu życia produktu ArcGIS Enterprise opisującym wersje ze wsparciem krótkoterminowym (STS) i długoterminowym (LTS).

Krytyczne, możliwe do wykorzystania luki to rzadkość w produktach firmy Esri. Gdy krytyczna, możliwa do wykorzystania luka zostanie wykryta w oprogramowaniu Esri, firma Esri może opublikować poprawki dla wszystkich aktualnie obsługiwanych wersji oprogramowania ArcGIS, w których wykryto tę lukę (bez względu na fazę obsługi i dostępność wersji LTS).

Poprawki zabezpieczeń publikowane dla oprogramowania ArcGIS Enterprise mają charakter zbiorczy i zawierają wszystkie poprzednie poprawki zabezpieczeń opublikowane dla wersji oprogramowania ArcGIS Enterprise, której te poprawki dotyczą.

Dokumenty i prezentacje

W sekcji Dokumenty można zapoznać się z dokumentami i prezentacjami dotyczącymi zagadnień bezpieczeństwa, prywatności i zgodności z przepisami w ramach platformy ArcGIS.