Skip To Content

ArcGIS Trust Center

  • Visão Geral
  • Segurança
  • Privacidade
  • Conformidade
  • Documentos
Iniciar o Consultor de Segurança
Voltar

Recursos do ArcGIS Online

Neste tópico

  1. Projeto protegido
  2. Operações protegidas
  3. Retenção de propriedade
  4. Segurança configurável
  5. Criptografia
  6. Opções de implantação avançadas
  7. Experiência
  8. Resumo

O ArcGIS Online é um sistema de informações geográficas (GIS), confiável, seguro entregue utilizando o modelo de serviço como um software (SaaS). Os serviços do ArcGIS Online são elásticos, disponíveis em demanda, gerenciados pela Esri, e acessados por um cliente executando em uma ampla gama de opções. Eles podem ser compartilhados e utilizados por vários clientes e oferecem benefícios de segurança.

Projeto protegido

A estratégia de segurança da Esri é baseada em uma abordagem profunda de defesa, padrão da indústria que fornece controles de segurança em cada nível, para cada usuário, incluindo o aplicativo, rede e instalações. A adesão destes princípios de segurança ajuda a garantir que o ArcGIS Online forneça confidencialidade, integridade e disponibilidade dos dados.

Operações protegidas

  • As investigações de apoio são executadas para todos os empregados.
  • O acesso para informações do banco de dados do cliente é limitado para selecionar membros da equipe de operação.
  • A equipe de Segurança e Privacidade de Software da Esri conduz produtos e serviços seguros, incluindo validação de resposta a incidentes e documentação para clientes, parceiros e reguladores.
  • Para comentários ou dúvidas, envie um e-mail para softwaresecurity@esri.com.

Retenção de propriedade

  • Propriedade—Os clientes retêm direitos de propriedade intelectual para dados publicados através de ofertas na nuvem da Esri. AEsri e dados de terceiros podem ser incorporados em aplicativos da web usandoArcGIS Online, Esri Business Analyst Online, e outros.
  • Multilocação—Cada registro de dados dentro do armazenamento de multilocação é estampado com o ID de assinatura do proprietário para garantir que os dados da organização sejam acessíveis somente pelos usuários da organização.
  • Feições—Cada organização tem seu próprio banco de dados logicamente separado, fornecendo isolamento de feições armazenadas.
  • Extrair—Os publicadores de dados podem extrair e baixar dados para sua organização via shapefiles ou arquivos CSV. Além disso, o pacote de publicação original pode ser baixado para uma organização.
  • Exclusão—O proprietário dos dados controla quando e o que excluir, se é a remoção de feições ou do pacote de publicação. As informações excluídas não são deixadas em uma caixa de reciclagem; uma vez que o proprietário excluiu, acabou.

Segurança configurável

Os seguintes recursos são projetados pela Esri como parte de núcleo do ArcGIS Online:

  • Papéis—Há seis papéis de organização do ArcGIS Online:
    • Viewer—Capaz de visualizar itens como mapas, aplicativos, demografias e camadas de análise de elevação que foram compartilhadas com eles.
    • Data Editor—Privilégios de visualizador mais a habilidade de editar feições compartilhadas por outros usuários do ArcGIS.
    • Users—Privilégios do Data Editor mais a habilidade de criar grupos, conteúdo e mais.
    • Publishers—Privilégios de usuário, mais o recurso para publicar suas feições e mosaicos de mapa como camadas da web hospedadas.
    • Personalizado—Fornece maior flexibilidade e granularidade na atribuição de privilégios aos membros de sua organização.
    • Administrator—Use uma interface de administração baseada na web para gerenciar usuários, grupos, permissões e recursos de segurança de toda a organização, como restrição de acesso anônimo aos dados da organização.
  • Logins de SAML— Para autenticação, os logins de SAML são suportados via SAML 2.0 fornecendo gerenciamento de identidade federado. Os desenvolvedores podem usar OAuth 2 baseado em APIs para gerenciar logins de usuário e aplicativo.
  • Compartilhamento—O conteúdo adicionado do usuário é acessível somente por usuários e grupos onde usuários compartilham explicitamente o conteúdo. Por padrão, os itens são privados e somente acessíveis pelo usuário adicionando o conteúdo.
  • Enterprise—Serviços seguros do ArcGIS Enterprise podem ser incorporados em mapas.
  • Desenvolvimento—O ArcGIS Online utiliza as técnicas das melhores práticas de codificação do desenvolvimento de software, isto é, o uso de software de análise de código estático, teste e revisão de código, e mais.

Criptografia

  • Os dados do ArcGIS Online são criptografados em trânsito via TLS 1.2 ou superior, como também, em repouso com criptografia AES-256 bits ou superior.

Opções de implantação avançadas

  • Para organizações que desejam fazer uso do ArcGIS Online, mas evitam o armazenamento de dados selecionados na nuvem, uma abordagem híbrida é uma solução comum. O ArcGIS Online pode ser utilizado para disseminação e descoberta de serviços, enquanto a organização pode alavancar sua própria infraestrutura para hospedar dados importantes.
  • Para organizações que exigem segmentação completa de sua solução da internet ou não permitem ambientes multi-locatários distribuídos, como ArcGIS Online, a oferta local do ArcGIS Enterprise atende a este requisito executando dentro de ambientes de firewall corporativo.

Experiência

A Esri tem investido consistentemente em uma segurança do ArcGIS mais forte e tem fornecido serviços por mais de 15 anos.

Os serviços do ArcGIS Online nos Estados Unidos são autorizados pela FedRAMP Tailored Low, o que inclui requisitos de monitoramento contínuo, como também, auditorias anuais de terceiros.

Resumo

Mover serviços geoespaciais para a nuvem exige uma séria consideração sobre assuntos de segurança e tecnologia. O cálculo na nuvem é realmente complexo; no entanto, usando um suporte seguro de ambos os provedores de nuvem dos líderes da indústria e serviços geoespaciais, o ArcGIS Online consegue fornecer a segurança necessária para as organizações.

Comentário neste tópico?

Neste tópico
  1. Projeto protegido
  2. Operações protegidas
  3. Retenção de propriedade
  4. Segurança configurável
  5. Criptografia
  6. Opções de implantação avançadas
  7. Experiência
  8. Resumo