Skip To Content

ArcGIS Trust Center

  • Visão Geral
  • Segurança
  • Privacidade
  • Conformidade
  • Documentos
Iniciar o Consultor de Segurança
Voltar

Guia de implementação do ArcGIS Online

Neste tópico

  1. Configurações de segurança do aplicativo
  2. Autenticação
  3. Autorização
  4. Criptografia
  5. Registro e auditoria
  6. Conteúdo relacionado

As seguintes seções descrevem as melhores práticas para considerar no ArcGIS Online. Estas melhores práticas envolvem autenticação, autorização, criptografia e configurações de segurança específicas do aplicativo que podem melhorar a postura de segurança global de implementação da organização do ArcGIS Online.

Configurações de segurança do aplicativo

O ArcGIS Online permite aos clientes aumentar a postura de segurança da sua organização para aplicar configurações de segurança conforme apropriadas. Quando possível, é recomendado que os clientes sigam as práticas recomendadas abaixo.

  • Permitir somente consultas SQL padrão.
    • Forçar consultas parametrizadas por padrão para reduzir a probabilidade de vulnerabilidades de injeção do SQL.
    • Isto ajuda a alinhar com as melhores práticas da indústria de segurança do OWASP.
  • Não permitir acesso anônimo para sua organização a menos que exigido.
  • Não permitir que os membros compartilhem conteúdo fora da organização a menos que exigido.
  • Para mais informações, consulte Configurar parâmetros de segurança na ajuda do ArcGIS Online.

Autenticação

A autenticação envolve verificar as credenciais em uma tentativa de conectar para confirmar a identidade do cliente.

  • Configure logins enterprise utilizando Security Assertion Markup Language (SAML) 2.0, que fornece gerenciamento de identidade federado para sua organização. Isso permite que os usuários entrem no ArcGIS Online usando as mesmas credenciais usadas para acessar seus sistemas de informações enterprise e fornece uma experiência de registro único (SSO). Isto exige um provedor de identidade compatível com SAML. A seguir está uma lista de alguns dos provedores de identidade que foram integrados usando logins enterprise e links associados para instruções de configuração, embora outros provedores de identidade compatíveis com SAML 2.0 possam ser usados:
    • Serviços de Federação do Diretório Ativo (AD FS)
    • Diretório Ativo do Azure
    • NetIQ Access Manager
    • OpenAM
    • Shibboleth
    • SimpleSAMLphp
    • CA SiteMinder
    • Google Workspace
  • Se um provedor de identidade não estiver disponível no enterprise, é altamente recomendado que as organizações habilitem o seguinte:
    • Autenticação de múltiplos fatores para ArcGIS Online
    • Políticas de senha fortes que alinham com requisitos organizacionais
  • Para mais informações, consulte o documento FAQ de Logins Específicos da Organização.

Autorização

A autorização é o processo pelo o qual as permissões de cliente são verificadas antes de acessar um recurso. Isto ocorre após uma autenticação bem sucedida.

O ArcGIS Online permite que as organizações especifiquem permissões de segurança mais granulares para membros usando papéis personalizados. Papéis personalizados adicionam maior controle e flexibilidade na atribuição de privilégios para membros da sua organização.

  • Use um modelo de privilégio mínimo para atribuir tipos de usuário e gerenciar papéis no ArcGIS Online.
    • Há quatro papéis padrão—Administrador, Publicador, Usuário e Data Editor.
    • Há cinco tipos de usuário existentes—GIS Professional, Creator, Field Worker, Editor e Viewer.
    • O ArcGIS Online ainda permite ao administrador configurar papéis personalizados que também podem refinar privilégios baseados em fluxos de trabalho específicos em uma organização.
  • Para mais informações, consulte Configurar papéis na ajuda do ArcGIS Online.

Criptografia

A criptografia é o processo de transformar dados de forma que sejam ilegíveis por aqueles sem uma chave de decodificação. O ArcGIS Online permite que os clientes protejam os dados em trânsito exigindo que o HTTPS acesse sua organização do ArcGIS Online e forçando as conexões a usar TLS 1.2.

Registro e auditoria

O registro envolve gravar eventos de interesse a partir de um sistema. Auditoria é a prática de inspecionar esses logs para garantir que o sistema esteja funcionando adequadamente ou para responder a uma pergunta sobre uma transação específica que ocorreu.

  • Utilize Visualizar Status em sua organização do ArcGIS Online para visualizar o uso de crédito, informações de conteúdo e detalhes por todos os membros e grupos.
  • Utilize Baixar Log de Atividade para consultar o histórico de eventos ocorridos em uma organização do ArcGIS Online.
  • Use ArcGIS Dashboards para fazer o seguinte:
    • Monitore atividades e eventos.
    • Localize sua mão-de-obra de campo.
    • Avalie o status e desempenho de operações diárias.
  • O ArcGIS Online executa o registro e a auditoria no nível de sistema para alinhar aos requisitos do FISMA Sob Medida Baixo.

Conteúdo relacionado

Para apresentações e documentos populares para aprender sobre segurança, privacidade, e conformidade do ArcGIS, consulte Documentos.

Comentário neste tópico?

Neste tópico
  1. Configurações de segurança do aplicativo
  2. Autenticação
  3. Autorização
  4. Criptografia
  5. Registro e auditoria
  6. Conteúdo relacionado