Skip To Content

ArcGIS Trust Center

  • Visão Geral
  • Segurança
  • Privacidade
  • Trusted AI
  • Conformidade
  • Documentos
Launch Security Adviser
Voltar ao Topo

Capacidades do ArcGIS Online

Neste tópico

  1. Design seguro
  2. Operações seguras
  3. Reserva de propriedade
  4. Segurança configurável
  5. Encriptação
  6. Opções avançadas de implementação
  7. Experiência
  8. Resumo

O ArcGIS Online é um sistema de informação geográfica (SIG) disponibilizado com o modelo de software como serviço (SaaS). Os serviços do ArcGIS Online são flexíveis, disponíveis mediante pedido, geridos pela Esri e acedidos pelo cliente através de uma vasta gama de opções. Podem ser partilhados e utilizados por diversos clientes e oferecem imensos benefícios de segurança.

Design seguro

A estratégia de segurança da Esri baseia-se numa abordagem de normas do setor e de defesa aprofundada que fornece controlos de segurança a todos os níveis, para cada utilizador, incluindo a aplicação, a rede e as instalações. A adesão a estes princípios de segurança ajuda a garantir que o ArcGIS Online oferece confidencialidade, integridade e disponibilidade de dados.

Operações seguras

  • São levadas a cabo investigações prévias em relação a todos os funcionários.
  • O acesso a informações de bases de dados de clientes é limitado a membros selecionados da equipa de operações.
  • A equipa de Segurança e Privacidade de Software da Esri cria produtos e serviços seguros, incluindo validação de resposta a incidentes e documentação para clientes, parceiros e reguladores.
  • Para quaisquer comentários ou problemas, envie-nos um email para softwaresecurity@esri.com.

Reserva de propriedade

  • Propriedade: os clientes retêm os direitos de propriedade intelectual para dados publicados através da cloud da Esri. Os dados da Esri e de terceiros podem ser incorporados em aplicações web utilizando o ArcGIS Online, Esri Business Analyst Online e outros.
  • Multitenancy: cada registo de dados em alojamento multitenant é marcado com o ID da subscrição proprietária para garantir que os dados da organização se encontram acessíveis apenas aos utilizadores da organização.
  • Elementos: cada organização tem a sua própria base de dados logicamente separada, fornecendo o isolamento de elementos alojados.
  • Extração: os publicadores de dados podem extrair e transferir dados para as suas organizações através de shapefiles ou ficheiros CSV. O pacote original de publicação também pode ser descarregado para uma organização.
  • Eliminação—O proprietário dos dados controla quando e o que eliminar, quer se trate da eliminação de elementos ou do pacote de publicação.

Segurança configurável

Existem vários perfis organizacionais predefinidos do ArcGIS Online para funções padrão. Também existem perfis personalizados para o cliente configurar de acordo com as suas necessidades, permitindo uma maior granularidade para satisfazer as necessidades de segurança da organização. Os perfis personalizados podem ser utilizados para identificar os utilizadores com os mesmos privilégios, mas com o cliente a que podem aceder especificamente. Para uma melhor compreensão, consulte a documentação do produto.

  • Inícios de sessão SAML: para autenticação, os inícios de sessão SAML são suportados via SAML 2.0, permitindo a gestão de identidade federada. Os programadores podem utilizar API baseadas em OAuth 2 para gerir inícios de sessão de utilizadores e de aplicações.
  • Partilha: conteúdo adicionado por utilizadores é apenas acessível por utilizadores e grupos com os quais os utilizadores explicitamente partilhem conteúdo. Por predefinição, os itens são privados e apenas acessíveis ao utilizador que adiciona conteúdo.
  • Enterprise: podem ser incorporados serviços protegidos do ArcGIS Enterprise em mapas.
  • Desenvolvimento: o ArcGIS Online utiliza as melhores práticas de técnicas de codificação em desenvolvimento de software, ou seja, a utilização de software de análise de código, testes/revisão de código, entre outros.

Encriptação

  • Os dados do ArcGIS Online são encriptados em trânsito através de TLS 1.2 ou superior, bem como em repouso com criptografia AES-256 bits ou superior.

Opções avançadas de implementação

  • Para organizações que pretendem utilizar o ArcGIS Online mas querem prevenir o armazenamento de dados selecionados na cloud, uma abordagem híbrida é solução comum. O ArcGIS Online pode ser utilizado para disseminar e ddescobrir serviços, enquanto a organização pode aproveitar a sua própria infraestrutura para alojar dados sensíveis.
  • Para organizações que necessitam de segmentação completa da solução que utilizam na Internet ou que não permitem ambientes que servem vários clientes, como o ArcGIS Online, a oferta no local do ArcGIS Enterprise satisfaz este requisito ao funcionar no interior de ambientes protegidos por firewalls empresariais.

Experiência

A Esri investiu consistentemente em segurança mais elevada para o ArcGIS e tem vindo a fornecer serviços há mais de 15 anos.

Os serviços do ArcGIS Online baseados nos Estados Unidos são autorizados pela FedRAMP Moderate, que inclui requisitos de monitorização contínua, bem como auditorias anuais de terceiros.

Resumo

Mover serviços geoespaciais para a cloud requer uma séria consideração de problemas de segurança e tecnologia. A computação em cloud é, de facto, complexa. No entanto, ao utilizar uma estrutura segura, tando de fornecedores de cloud e serviços geoespaciais líderes de mercado, o ArcGIS Online tem a capacidade de fornecer a segurança de que as organizações necessitam.

Tem feedback sobre este tópico?

Neste tópico
  1. Design seguro
  2. Operações seguras
  3. Reserva de propriedade
  4. Segurança configurável
  5. Encriptação
  6. Opções avançadas de implementação
  7. Experiência
  8. Resumo