Skip To Content

ArcGIS Trust Center

  • Visão Geral
  • Segurança
  • Privacidade
  • Conformidade
  • Documentos
Iniciar o Aconselhamento de Segurança
Voltar ao Topo

Capacidades do ArcGIS Online

Neste tópico

  1. Design seguro
  2. Operações seguras
  3. Reserva de propriedade
  4. Segurança configurável
  5. Encriptação
  6. Opções avançadas de implementação
  7. Experiência
  8. Resumo

O ArcGIS Online é um sistema de informação geográfica (SIG) disponibilizado com o modelo de software como serviço (SaaS). Os serviços do ArcGIS Online são flexíveis, disponíveis mediante pedido, geridos pela Esri e acedidos pelo cliente através de uma vasta gama de opções. Podem ser partilhados e utilizados por diversos clientes e oferecem imensos benefícios de segurança.

Design seguro

A estratégia de segurança da Esri baseia-se numa abordagem de normas do setor e de defesa aprofundada que fornece controlos de segurança a todos os níveis, para cada utilizador, incluindo a aplicação, a rede e as instalações. A adesão a estes princípios de segurança ajuda a garantir que o ArcGIS Online oferece confidencialidade, integridade e disponibilidade de dados.

Operações seguras

  • São levadas a cabo investigações prévias em relação a todos os funcionários.
  • O acesso a informações de bases de dados de clientes é limitado a membros selecionados da equipa de operações.
  • A equipa de Segurança e Privacidade de Software da Esri cria produtos e serviços seguros, incluindo validação de resposta a incidentes e documentação para clientes, parceiros e reguladores.
  • Para quaisquer comentários ou problemas, envie-nos um email para softwaresecurity@esri.com.

Reserva de propriedade

  • Propriedade: os clientes retêm os direitos de propriedade intelectual para dados publicados através da cloud da Esri. Os dados da Esri e de terceiros podem ser incorporados em aplicações web utilizando o ArcGIS Online, Esri Business Analyst Online e outros.
  • Multitenancy: cada registo de dados em alojamento multitenant é marcado com o ID da subscrição proprietária para garantir que os dados da organização se encontram acessíveis apenas aos utilizadores da organização.
  • Elementos: cada organização tem a sua própria base de dados logicamente separada, fornecendo o isolamento de elementos alojados.
  • Extração: os publicadores de dados podem extrair e transferir dados para as suas organizações através de shapefiles ou ficheiros CSV. O pacote original de publicação também pode ser descarregado para uma organização.
  • Eliminação—O proprietário dos dados controla quando e o que eliminar, quer se trate da eliminação de elementos ou do pacote de publicação. As informações eliminadas não são transferidas para a reciclagem; uma vez eliminadas pelo proprietário, desaparecem.

Segurança configurável

Os seguintes elementos são desenvolvidos pela Esri como parte dos principais valores do ArcGIS Online:

  • Papéis: existem seis papéis de organização ArcGIS Online.
    • Visualizador: capaz de visualizar itens, como mapas, aplicações, demografia e camadas de análise de elevação, que foram partilhados com o mesmo.
    • Editor de dados: privilégios de Visualizador mais a capacidade de editar elementos partilhados por outros utilizadores ArcGIS.
    • Utilizadores: privilégios de Editor de dados mais a capacidade de criar grupos, conteúdos e muito mais.
    • Publicadores: privilégios de utilizador, juntamente com a possibilidade de publicar elementos e mosaicos de mapas enquanto camadas web alojadas.
    • Personalizado: fornece maior flexibilidade e granularidade na atribuição de privilégios a membros da sua organização.
    • Administradores: utiliza uma interface de administração baseada na web para gerir utilizadores, grupos, permissões e elementos de segurança em toda a organização, como restringir acesso anónimo a dados da organização.
  • Inícios de sessão SAML: para autenticação, os inícios de sessão SAML são suportados via SAML 2.0, permitindo a gestão de identidade federada. Os programadores podem utilizar API baseadas em OAuth 2 para gerir inícios de sessão de utilizadores e de aplicações.
  • Partilha: conteúdo adicionado por utilizadores é apenas acessível por utilizadores e grupos com os quais os utilizadores explicitamente partilhem conteúdo. Por predefinição, os itens são privados e apenas acessíveis ao utilizador que adiciona conteúdo.
  • Enterprise: podem ser incorporados serviços protegidos do ArcGIS Enterprise em mapas.
  • Desenvolvimento: o ArcGIS Online utiliza as melhores práticas de técnicas de codificação em desenvolvimento de software, ou seja, a utilização de software de análise de código, testes/revisão de código, entre outros.

Encriptação

  • Os dados do ArcGIS Online são encriptados em trânsito através de TLS 1.2 ou superior, bem como em repouso com criptografia AES-256 bits ou superior.

Opções avançadas de implementação

  • Para organizações que pretendem utilizar o ArcGIS Online mas querem prevenir o armazenamento de dados selecionados na cloud, uma abordagem híbrida é solução comum. O ArcGIS Online pode ser utilizado para disseminar e ddescobrir serviços, enquanto a organização pode aproveitar a sua própria infraestrutura para alojar dados sensíveis.
  • Para organizações que necessitam de segmentação completa da solução que utilizam na Internet ou que não permitem ambientes que servem vários clientes, como o ArcGIS Online, a oferta no local do ArcGIS Enterprise satisfaz este requisito ao funcionar no interior de ambientes protegidos por firewalls empresariais.

Experiência

A Esri investiu consistentemente em segurança mais elevada para o ArcGIS e tem vindo a fornecer serviços há mais de 15 anos.

Os serviços do ArcGIS Online baseados nos Estados Unidos são autorizados pela FedRAMP Tailored Low, o que inclui requisitos de monitorização contínua, bem como auditorias anuais de terceiros.

Resumo

Mover serviços geoespaciais para a cloud requer uma séria consideração de problemas de segurança e tecnologia. A computação em cloud é, de facto, complexa. No entanto, ao utilizar uma estrutura segura, tando de fornecedores de cloud e serviços geoespaciais líderes de mercado, o ArcGIS Online tem a capacidade de fornecer a segurança de que as organizações necessitam.

Tem feedback sobre este tópico?

Neste tópico
  1. Design seguro
  2. Operações seguras
  3. Reserva de propriedade
  4. Segurança configurável
  5. Encriptação
  6. Opções avançadas de implementação
  7. Experiência
  8. Resumo