O ArcGIS Online é um sistema de informações geográficas (GIS), confiável, seguro entregue utilizando o modelo de serviço como um software (SaaS). Os serviços do ArcGIS Online são elásticos, disponíveis em demanda, gerenciados pela Esri, e acessados por um cliente executando em uma ampla gama de opções. Eles podem ser compartilhados e utilizados por vários clientes e oferecem benefícios de segurança.
Projeto protegido
A estratégia de segurança da Esri é baseada em uma abordagem profunda de defesa, padrão da indústria que fornece controles de segurança em cada nível, para cada usuário, incluindo o aplicativo, rede e instalações. A adesão destes princípios de segurança ajuda a garantir que o ArcGIS Online forneça confidencialidade, integridade e disponibilidade dos dados.
Operações protegidas
- As investigações de apoio são executadas para todos os empregados.
- O acesso para informações do banco de dados do cliente é limitado para selecionar membros da equipe de operação.
- A equipe de Segurança e Privacidade de Software da Esri conduz produtos e serviços seguros, incluindo validação de resposta a incidentes e documentação para clientes, parceiros e reguladores.
- Para comentários ou dúvidas, envie um e-mail para softwaresecurity@esri.com.
Retenção de propriedade
- Propriedade—Os clientes retêm direitos de propriedade intelectual para dados publicados através de ofertas na nuvem da Esri. AEsri e dados de terceiros podem ser incorporados em aplicativos da web usandoArcGIS Online, Esri Business Analyst Online, e outros.
- Multilocação—Cada registro de dados dentro do armazenamento de multilocação é estampado com o ID de assinatura do proprietário para garantir que os dados da organização sejam acessíveis somente pelos usuários da organização.
- Feições—Cada organização tem seu próprio banco de dados logicamente separado, fornecendo isolamento de feições armazenadas.
- Extrair—Os publicadores de dados podem extrair e baixar dados para sua organização via shapefiles ou arquivos CSV. Além disso, o pacote de publicação original pode ser baixado para uma organização.
- Exclusão—O proprietário dos dados controla quando e o que excluir, se é a remoção de feições ou do pacote de publicação. As informações excluídas não são deixadas em uma caixa de reciclagem; uma vez que o proprietário excluiu, acabou.
Segurança configurável
Os seguintes recursos são projetados pela Esri como parte de núcleo do ArcGIS Online:
- Papéis—Há seis papéis de organização do ArcGIS Online:
- Viewer—Capaz de visualizar itens como mapas, aplicativos, demografias e camadas de análise de elevação que foram compartilhadas com eles.
- Data Editor—Privilégios de visualizador mais a habilidade de editar feições compartilhadas por outros usuários do ArcGIS.
- Users—Privilégios do Data Editor mais a habilidade de criar grupos, conteúdo e mais.
- Publishers—Privilégios de usuário, mais o recurso para publicar suas feições e mosaicos de mapa como camadas da web hospedadas.
- Personalizado—Fornece maior flexibilidade e granularidade na atribuição de privilégios aos membros de sua organização.
- Administrator—Use uma interface de administração baseada na web para gerenciar usuários, grupos, permissões e recursos de segurança de toda a organização, como restrição de acesso anônimo aos dados da organização.
- Logins de SAML— Para autenticação, os logins de SAML são suportados via SAML 2.0 fornecendo gerenciamento de identidade federado. Os desenvolvedores podem usar OAuth 2 baseado em APIs para gerenciar logins de usuário e aplicativo.
- Compartilhamento—O conteúdo adicionado do usuário é acessível somente por usuários e grupos onde usuários compartilham explicitamente o conteúdo. Por padrão, os itens são privados e somente acessíveis pelo usuário adicionando o conteúdo.
- Enterprise—Serviços seguros do ArcGIS Enterprise podem ser incorporados em mapas.
- Desenvolvimento—O ArcGIS Online utiliza as técnicas das melhores práticas de codificação do desenvolvimento de software, isto é, o uso de software de análise de código estático, teste e revisão de código, e mais.
Criptografia
- Os dados do ArcGIS Online são criptografados em trânsito via TLS 1.2 ou superior, como também, em repouso com criptografia AES-256 bits ou superior.
Opções de implantação avançadas
- Para organizações que desejam fazer uso do ArcGIS Online, mas evitam o armazenamento de dados selecionados na nuvem, uma abordagem híbrida é uma solução comum. O ArcGIS Online pode ser utilizado para disseminação e descoberta de serviços, enquanto a organização pode alavancar sua própria infraestrutura para hospedar dados importantes.
- Para organizações que exigem segmentação completa de sua solução da internet ou não permitem ambientes multi-locatários distribuídos, como ArcGIS Online, a oferta local do ArcGIS Enterprise atende a este requisito executando dentro de ambientes de firewall corporativo.
Experiência
A Esri tem investido consistentemente em uma segurança do ArcGIS mais forte e tem fornecido serviços por mais de 15 anos.
Os serviços do ArcGIS Online nos Estados Unidos são autorizados pela FedRAMP Tailored Low, o que inclui requisitos de monitoramento contínuo, como também, auditorias anuais de terceiros.
Resumo
Mover serviços geoespaciais para a nuvem exige uma séria consideração sobre assuntos de segurança e tecnologia. O cálculo na nuvem é realmente complexo; no entanto, usando um suporte seguro de ambos os provedores de nuvem dos líderes da indústria e serviços geoespaciais, o ArcGIS Online consegue fornecer a segurança necessária para as organizações.