W tej sekcji przedstawiono informacje na temat funkcji bezpieczeństwa dostępnych dla komponentów platformy ArcGIS oraz wytyczne dotyczące implementacji uwierzytelniania, autoryzacji, szyfrowania i inspekcji. Platforma ArcGIS umożliwia korzystanie z funkcji GIS przy jednoczesnym zapewnieniu ze strony firmy Esri, że wdrożone zostały i nadal będą wdrażane niezawodne i wydajne rozwiązania zapewniające bezpieczeństwo. Firma Esri stale rozwija funkcje bezpieczeństwa platformy ArcGIS, w tym:
- Rozwiązania oparte na chmurze — ArcGIS Online, zaawansowane usługi w chmurze zarządzane przez Esri (EMCS Advanced Plus)
- Rozwiązania korporacyjne — ArcGIS Server, Portal for ArcGIS
- Rozwiązania na komputery stacjonarne — ArcGIS Pro, ArcGIS Pro
- Rozwiązania mobilne — aplikacje mobilne ArcGIS
Wbudowane funkcje z zakresu bezpieczeństwa i ochrony prywatności
Aktualnie obowiązujące standardy dotyczące cyberbezpieczeństwa kładą najwyższy nacisk na to, aby produkty i usługi uzyskiwane od firmy tworzącej oprogramowanie miały wbudowane funkcje z zakresu bezpieczeństwa i ochrony prywatności. Przegląd informacji o bezpiecznym cyklu życia tworzenia oprogramowania udostępnia podsumowanie zbiorcze dotyczące stosowanych przez firmę Esri środków bezpieczeństwa, z uwzględnieniem zarządzania, zgodności ze standardami, ocen i narzędzi, luk i zarządzania zdarzeniami oraz wykorzystywanych wytycznych.
Narzędzia do weryfikowania zabezpieczeń
Oprogramowanie ArcGIS Enterprise udostępnia narzędzia skryptowe w języku Python (serverScan.py i portalScan.py) umożliwiające przeprowadzenie skanowania w poszukiwaniu typowych problemów z zabezpieczeniami. Narzędzie to wykrywa problemy na podstawie dobrych praktyk dotyczących konfigurowania bezpiecznego środowiska oprogramowania ArcGIS Enterprise. Ponadto zespół ds. bezpieczeństwa i ochrony prywatności w oprogramowaniu Esri udostępnił bezpłatne narzędzie ArcGIS Online Advisor umożliwiające administratorom instytucji ArcGIS Online szybkie sprawdzanie konfiguracji zabezpieczeń.
ArcGIS Security Advisor
Narzędzie ArcGIS Security Advisor zostało utworzone przez zespół ds. bezpieczeństwa i ochrony prywatności w oprogramowaniu Esri w celu udostępnienia administratorom usługi ArcGIS Online interfejsu opartego na kolorach służącego do szybkiego sprawdzania ustawień zabezpieczeń i zmian wprowadzonych w przeszłości w instytucjach ArcGIS Online.
Narzędzie ArcGIS Online Advisor generuje raporty dotyczące aktualnego stanu zabezpieczeń instytucji ArcGIS Online. Ponadto udostępnia wskazówki dotyczące naprawy wszystkich problemów, które potencjalnie mogą zostać wykryte.
Ostatnie usprawnienia obejmują możliwość sprawdzania elementów dodanych do usługi ArcGIS Online odwołujących się do zasobów dodanych za pomocą warstw HTTP ze zwykłym tekstem. Jest to cenna funkcja dla administratorów instytucji ArcGIS Online, którzy muszą dokonać sprawdzenia poprawności przed nachodzącym przejściem do obsługi wyłącznie protokołu HTTPS przez usługę ArcGIS Online. Inne ostatnie usprawnienia obejmują możliwość sprawdzania publicznie dostępnych warstw obiektowych z włączonymi możliwościami edycji oraz możliwość sprawdzania publicznych ankiet, które mają warstwy pomiarowe z możliwością tworzenia zapytań.
Informacje o innych inicjatywach znajdują się na blogu GeoNet poświęconym bezpieczeństwu i prywatności w oprogramowaniu.
Dokumenty i prezentacje
W sekcji Dokumenty można zapoznać się z dokumentami i prezentacjami dotyczącymi zagadnień bezpieczeństwa, prywatności i zgodności z przepisami w ramach platformy ArcGIS.