O ArcGIS Online é um sistema de informações geográficas (GIS), confiável, seguro entregue utilizando o modelo de serviço como um software (SaaS). Os serviços do ArcGIS Online são elásticos, disponíveis em demanda, gerenciados pela Esri, e acessados por um cliente executando em uma ampla gama de opções. Eles podem ser compartilhados e utilizados por vários clientes e oferecem benefícios de segurança.
Projeto protegido
A estratégia de segurança da Esri é baseada em uma abordagem profunda de defesa, padrão da indústria que fornece controles de segurança em cada nível, para cada usuário, incluindo o aplicativo, rede e instalações. A adesão destes princípios de segurança ajuda a garantir que o ArcGIS Online forneça confidencialidade, integridade e disponibilidade dos dados.
Operações protegidas
- As investigações de apoio são executadas para todos os empregados.
- O acesso para informações do banco de dados do cliente é limitado para selecionar membros da equipe de operação.
- A equipe de Segurança e Privacidade de Software da Esri conduz produtos e serviços seguros, incluindo validação de resposta a incidentes e documentação para clientes, parceiros e reguladores.
- Para comentários ou dúvidas, envie um e-mail para softwaresecurity@esri.com.
Retenção de propriedade
- Propriedade—Os clientes retêm direitos de propriedade intelectual para dados publicados através de ofertas na nuvem da Esri. AEsri e dados de terceiros podem ser incorporados em aplicativos da web usandoArcGIS Online, Esri Business Analyst Online, e outros.
- Multilocação—Cada registro de dados dentro do armazenamento de multilocação é estampado com o ID de assinatura do proprietário para garantir que os dados da organização sejam acessíveis somente pelos usuários da organização.
- Feições—Cada organização tem seu próprio banco de dados logicamente separado, fornecendo isolamento de feições armazenadas.
- Extrair—Os publicadores de dados podem extrair e baixar dados para sua organização via shapefiles ou arquivos CSV. Além disso, o pacote de publicação original pode ser baixado para uma organização.
- Exclusão—O proprietário dos dados controla quando e o que excluir, se é a remoção de feições ou do pacote de publicação.
Segurança configurável
Existem múltiplos papéis organizacionais padrão do ArcGIS Online para funções padrão. Também há papéis personalizados para o cliente configurar de acordo com suas necessidades, permitindo mais granularidade para atender às necessidades de segurança organizacional. Papéis personalizados podem ser usados para delinear usuários com os mesmos privilégios, mas definir o que eles podem acessar especificamente. Para melhor compreensão, revise a documentação do nosso produto.
- Logins de SAML— Para autenticação, os logins de SAML são suportados via SAML 2.0 fornecendo gerenciamento de identidade federado. Os desenvolvedores podem usar OAuth 2 baseado em APIs para gerenciar logins de usuário e aplicativo.
- Compartilhamento—O conteúdo adicionado do usuário é acessível somente por usuários e grupos onde usuários compartilham explicitamente o conteúdo. Por padrão, os itens são privados e somente acessíveis pelo usuário adicionando o conteúdo.
- Enterprise—Serviços seguros do ArcGIS Enterprise podem ser incorporados em mapas.
- Desenvolvimento—O ArcGIS Online utiliza as técnicas das melhores práticas de codificação do desenvolvimento de software, isto é, o uso de software de análise de código estático, teste e revisão de código, e mais.
Criptografia
- Os dados do ArcGIS Online são criptografados em trânsito via TLS 1.2 ou superior, como também, em repouso com criptografia AES-256 bits ou superior.
Opções de implantação avançadas
- Para organizações que desejam fazer uso do ArcGIS Online, mas evitam o armazenamento de dados selecionados na nuvem, uma abordagem híbrida é uma solução comum. O ArcGIS Online pode ser utilizado para disseminação e descoberta de serviços, enquanto a organização pode alavancar sua própria infraestrutura para hospedar dados importantes.
- Para organizações que exigem segmentação completa de sua solução da internet ou não permitem ambientes multi-locatários distribuídos, como ArcGIS Online, a oferta local do ArcGIS Enterprise atende a este requisito executando dentro de ambientes de firewall corporativo.
Experiência
A Esri tem investido consistentemente em uma segurança do ArcGIS mais forte e tem fornecido serviços por mais de 15 anos.
Serviços do ArcGIS Online baseados nos Estados Unidos são FedRAMP Moderate, que inclui requisitos de monitoramento contínuo, bem como auditorias anuais de terceiros.
Resumo
Mover serviços geoespaciais para a nuvem exige uma séria consideração sobre assuntos de segurança e tecnologia. O cálculo na nuvem é realmente complexo; no entanto, usando um suporte seguro de ambos os provedores de nuvem dos líderes da indústria e serviços geoespaciais, o ArcGIS Online consegue fornecer a segurança necessária para as organizações.