Skip To Content

ArcGIS Trust Center

  • Visão Geral
  • Segurança
  • Privacidade
  • Conformidade
  • Documentos
Iniciar o Aconselhamento de Segurança
Voltar ao Topo

Diretrizes de implementação do ArcGIS Online

Neste tópico

  1. Definições de segurança de aplicação
  2. Autenticação
  3. Autorização
  4. Encriptação
  5. Registo e auditoria
  6. Conteúdo relacionado

As seguintes secções descrevem as melhores práticas a considerar para o ArcGIS Online. Estas melhores práticas envolvem definições de segurança específicas de autenticação, autorização, encriptação e de aplicações que podem melhorar a postura geral da implementação do ArcGIS Online numa organização.

Definições de segurança de aplicação

O ArcGIS Online permite aos utilizadores aumentar a postura de segurança da organização aplicando as definições de segurança apropriadas. Quando possível, é recomendado que os clientes sigam as melhores práticas apresentadas abaixo.

  • Permitir apenas consultas SQL padrão.
    • Implementar consultas parametrizadas por predefinição para reduzir a possibilidade de vulnerabilidades de injeção SQL.
    • Isto ajuda no alinhamento com as melhores práticas OWASP do setor.
  • Não permitir acesso anónimo à organização, exceto se for obrigatório.
  • Não permitir aos membros partilhar conteúdo fora da organização, exceto se for obrigatório.
  • Para mais informações, consulte Configurar definições de segurança na ajuda do ArcGIS Online.

Autenticação

A autenticação envolve a verificação das credenciais numa tentativa de ligação para confirmar a identidade do cliente.

  • Configure inícios de sessão empresariais com Security Assertion Markup Language (SAML) 2.0, que oferece gestão de identidade federada à sua organização. Isto permite aos utilizadores iniciar sessão no ArcGIS Online com as mesmas credenciais que utilizam para aceder aos sistemas de informação da organização e oferece uma experiência de início de sessão único (SSO). Requer um fornecedor de identidade em conformidade com SAML. Segue-se uma lista de alguns dos fornecedores de identidades que foram integrados com inícios de sessão empresariais e ligações associadas a instruções de configuração, embora possam ser utilizados outros fornecedores de identidade em conformidade com SAML 2.0:
    • Active Directory Federation Services (AD FS)
    • Azure Active Directory
    • NetIQ Access Manager
    • OpenAM
    • Shibboleth
    • SimpleSAMLphp
    • CA SiteMinder
    • Google Workspace
  • Se a empresa não dispuser de um fornecedor de identidade, é altamente recomendado que a organização ative:
    • Autenticação multifator para ArcGIS Online
    • Políticas de palavras-passe fortes alinhadas com as necessidades da organização
  • Para obter mais informações, consulte o documento de perguntas frequentes para Inícios de Sessão Específicos para Empresas.

Autorização

A autorização é o processo através do qual as permissões de clientes são verificadas antes do acesso a um recurso. Isto ocorre após uma autenticação bem-sucedida.

O ArcGIS Online permite às organizações especificar mais permissões de segurança granulares para os membros através de papéis personalizados. Papéis personalizados aumente o controlo e flexibilidade na atribuição de privilégios a membros da sua organização.

  • Utilize um modelo de menor privilégio para atribuir tipos de utilizadores e gerir papéis no ArcGIS Online.
    • Existem quatro papéis predefinidos: Administrador, Publicador, Utilizador e Editor de Dados.
    • Existem cinco tipos de utilizador: GIS Professional, Creator, Field Worker, Editor e Viewer.
    • O ArcGIS Online também permite ao administrador configurar papéis personalizadas que podem melhor refinar privilégios baseados nos fluxos de trabalho de uma organização.
  • Para mais informações, consulte Configurar papéis na ajuda do ArcGIS Online.

Encriptação

Encriptação é o processo de transformação de dados para que sejam ilegíveis por aqueles que não têm uma chave de decriptação. O ArcGIS Online permite aos clientes proteger os dados em trânsito, exigindo ao HTTPS o acesso à sua organização ArcGIS Online e forçando as ligações a utilizar TLS 1.2.

Registo e auditoria

O Registo consiste em registar eventos importantes de determinado sistema. A auditoria é a prática de inspecionar esses registos para assegurar que o sistema está a funcionar adequadamente ou responder a uma questão sobre uma transação específica que ocorreu.

  • Utilize Visualizar Estado na sua organização ArcGIS Online para visualizar a utilização de créditos, informações de conteúdo e detalhes de todos os membros e grupos.
  • Utilize Transferir Registo de Atividade para pesquisar eventos históricos que ocorreram numa organização ArcGIS Online.
  • Utilize o ArcGIS Dashboards para realizar o seguinte:
    • Monitorizar atividades e eventos.
    • Acompanhar a sua força de trabalho no terreno.
    • Avaliar o estado e o desempenho das operações do dia a dia.
  • O ArcGIS Online mantém registos e efetua auditoria ao nível do sistema para se alinhar com os requisitos FedRAMP Tailored Low.

Conteúdo relacionado

Para aceder a documentos e apresentações populares para saber mais sobre segurança, privacidade e conformidade para ArcGIS, consulte Documentos.

Tem feedback sobre este tópico?

Neste tópico
  1. Definições de segurança de aplicação
  2. Autenticação
  3. Autorização
  4. Encriptação
  5. Registo e auditoria
  6. Conteúdo relacionado