O ArcGIS Online é um sistema de informação geográfica (SIG) disponibilizado com o modelo de software como serviço (SaaS). Os serviços do ArcGIS Online são flexíveis, disponíveis mediante pedido, geridos pela Esri e acedidos pelo cliente através de uma vasta gama de opções. Podem ser partilhados e utilizados por diversos clientes e oferecem imensos benefícios de segurança.
Design seguro
A estratégia de segurança da Esri baseia-se numa abordagem de normas do setor e de defesa aprofundada que fornece controlos de segurança a todos os níveis, para cada utilizador, incluindo a aplicação, a rede e as instalações. A adesão a estes princípios de segurança ajuda a garantir que o ArcGIS Online oferece confidencialidade, integridade e disponibilidade de dados.
Operações seguras
- São levadas a cabo investigações prévias em relação a todos os funcionários.
- O acesso a informações de bases de dados de clientes é limitado a membros selecionados da equipa de operações.
- A equipa de Segurança e Privacidade de Software da Esri cria produtos e serviços seguros, incluindo validação de resposta a incidentes e documentação para clientes, parceiros e reguladores.
- Para quaisquer comentários ou problemas, envie-nos um email para softwaresecurity@esri.com.
Reserva de propriedade
- Propriedade: os clientes retêm os direitos de propriedade intelectual para dados publicados através da cloud da Esri. Os dados da Esri e de terceiros podem ser incorporados em aplicações web utilizando o ArcGIS Online, Esri Business Analyst Online e outros.
- Multitenancy: cada registo de dados em alojamento multitenant é marcado com o ID da subscrição proprietária para garantir que os dados da organização se encontram acessíveis apenas aos utilizadores da organização.
- Elementos: cada organização tem a sua própria base de dados logicamente separada, fornecendo o isolamento de elementos alojados.
- Extração: os publicadores de dados podem extrair e transferir dados para as suas organizações através de shapefiles ou ficheiros CSV. O pacote original de publicação também pode ser descarregado para uma organização.
- Eliminação—O proprietário dos dados controla quando e o que eliminar, quer se trate da eliminação de elementos ou do pacote de publicação. As informações eliminadas não são transferidas para a reciclagem; uma vez eliminadas pelo proprietário, desaparecem.
Segurança configurável
Os seguintes elementos são desenvolvidos pela Esri como parte dos principais valores do ArcGIS Online:
- Papéis: existem seis papéis de organização ArcGIS Online.
- Visualizador: capaz de visualizar itens, como mapas, aplicações, demografia e camadas de análise de elevação, que foram partilhados com o mesmo.
- Editor de dados: privilégios de Visualizador mais a capacidade de editar elementos partilhados por outros utilizadores ArcGIS.
- Utilizadores: privilégios de Editor de dados mais a capacidade de criar grupos, conteúdos e muito mais.
- Publicadores: privilégios de utilizador, juntamente com a possibilidade de publicar elementos e mosaicos de mapas enquanto camadas web alojadas.
- Personalizado: fornece maior flexibilidade e granularidade na atribuição de privilégios a membros da sua organização.
- Administradores: utiliza uma interface de administração baseada na web para gerir utilizadores, grupos, permissões e elementos de segurança em toda a organização, como restringir acesso anónimo a dados da organização.
- Inícios de sessão SAML: para autenticação, os inícios de sessão SAML são suportados via SAML 2.0, permitindo a gestão de identidade federada. Os programadores podem utilizar API baseadas em OAuth 2 para gerir inícios de sessão de utilizadores e de aplicações.
- Partilha: conteúdo adicionado por utilizadores é apenas acessível por utilizadores e grupos com os quais os utilizadores explicitamente partilhem conteúdo. Por predefinição, os itens são privados e apenas acessíveis ao utilizador que adiciona conteúdo.
- Enterprise: podem ser incorporados serviços protegidos do ArcGIS Enterprise em mapas.
- Desenvolvimento: o ArcGIS Online utiliza as melhores práticas de técnicas de codificação em desenvolvimento de software, ou seja, a utilização de software de análise de código, testes/revisão de código, entre outros.
Encriptação
- Os dados do ArcGIS Online são encriptados em trânsito através de TLS 1.2 ou superior, bem como em repouso com criptografia AES-256 bits ou superior.
Opções avançadas de implementação
- Para organizações que pretendem utilizar o ArcGIS Online mas querem prevenir o armazenamento de dados selecionados na cloud, uma abordagem híbrida é solução comum. O ArcGIS Online pode ser utilizado para disseminar e ddescobrir serviços, enquanto a organização pode aproveitar a sua própria infraestrutura para alojar dados sensíveis.
- Para organizações que necessitam de segmentação completa da solução que utilizam na Internet ou que não permitem ambientes que servem vários clientes, como o ArcGIS Online, a oferta no local do ArcGIS Enterprise satisfaz este requisito ao funcionar no interior de ambientes protegidos por firewalls empresariais.
Experiência
A Esri investiu consistentemente em segurança mais elevada para o ArcGIS e tem vindo a fornecer serviços há mais de 15 anos.
Os serviços do ArcGIS Online baseados nos Estados Unidos são autorizados pela FedRAMP Tailored Low, o que inclui requisitos de monitorização contínua, bem como auditorias anuais de terceiros.
Resumo
Mover serviços geoespaciais para a cloud requer uma séria consideração de problemas de segurança e tecnologia. A computação em cloud é, de facto, complexa. No entanto, ao utilizar uma estrutura segura, tando de fornecedores de cloud e serviços geoespaciais líderes de mercado, o ArcGIS Online tem a capacidade de fornecer a segurança de que as organizações necessitam.