Skip To Content

ArcGIS Trust Center

  • Prezentare generală
  • Securitate
  • Confidenţialitate
  • Conformitate
  • Documente
Lansați Security Advisor
Înapoi sus

Capacități ArcGIS Online

În acest subiect

  1. Proiectare securizată
  2. Operațiuni securizate
  3. Păstrarea proprietății
  4. Securitate configurabilă
  5. Criptarea
  6. Opțiuni de implementare avansată
  7. Experiență
  8. Rezumat

ArcGIS Online este un sistem de informații geografice (GIS) securizat și de încredere, proiectat după modelul software-as-a-service (SaaS). Serviciile ArcGIS Online sunt elastice, disponibile la cerere, administrate de Esri și accesibile pentru client printr-o gamă largă de opțiuni. Acestea pot fi partajate și utilizate de mulți clienți și oferă numeroase beneficii de securitate.

Proiectare securizată

Strategia de securitate a Esri se bazează pe o abordare de apărare în profunzime, folosită standard în domeniu, care oferă controale de securitate la fiecare nivel, pentru fiecare utilizator, inclusiv în aplicație, rețea și centre. Adoptarea acestor principii de securitate ajută la asigurarea faptului că ArcGIS Online oferă confidențialitate, integritate și disponibilitate a datelor.

Operațiuni securizate

  • Toți angajații sunt supuși unor cercetări cu privire la antecedente.
  • Accesul la informațiile din baza de date de clienți este limitat la anumiți membri ai echipei de operațiuni.
  • Echipa privind securitatea și confidențialitatea software-ului Esri implementează produse și servicii securizate, inclusiv validare și documentație pentru clienți, parteneri și organe de reglementare.
  • Pentru comentarii sau preocupări, trimiteți un e-mail la softwaresecurity@esri.com.

Păstrarea proprietății

  • Proprietate: clienții păstrează drepturile de proprietate intelectuală asupra datelor publicate prin ofertele cloud ale Esri. Datele Esri și ale terților pot fi incorporate în aplicații web folosind ArcGIS Online, Esri Business Analyst Online și altele.
  • Utilizatori multipli: fiecare înregistrare de date cu stocare la mai mulți utilizatori este etichetată cu ID-ul abonamentului deținător pentru a se asigura faptul că datele organizației sunt accesibile numai pentru utilizatorii din organizație.
  • Obiecte spațiale: fiecare organizație are propria sa bază de date separată logic, asigurând astfel izolarea obiectelor spațiale stocate.
  • Extragere: editorii de date pot extrage și descărca date în organizațiile lor prin fișiere shapefile sau CSV. De asemenea, pachetul de publicare original poate fi descărcat într-o organizație.
  • Ștergere: proprietarul datelor controlează când și ce să șteargă, dacă este vorba de eliminarea obiectelor spațiale sau a pachetului publicat. Informațiile șterse nu ajung într-un recipient de reciclare; în momentul ștergerii, dispar definitiv.

Securitate configurabilă

Următoarele obiecte spațiale sunt proiectate de Esri în cadrul ArcGIS Online de bază:

  • Roluri—Există șase roluri în organizația ArcGIS Online:
    • Viewer – Vizualizează elemente precum hărțile, aplicațiile, datele demografice și straturile tematice de analiză a elevației care au fost partajate cu membrul respectiv.
    • Data Editor – Privilegii de utilizator Viewer, plus capacitatea de a edita obiectele spațiale partajate de alți utilizatori ArcGIS.
    • Users - Privilegiile de utilizator Data Editor, plus capacitatea de a crea grupuri, conținut și altele.
    • Publishers — Drepturi de utilizator, plus capacitatea de a publica obiecte spațiale și segmente tile de hărți ca straturi tematice web găzduite.
    • Custom – Oferă o segmentare și o flexibilitate superioare în atribuirea privilegiilor către membrii din organizație.
    • Administrator – Utilizați o interfață de administrare bazată pe web pentru a gestiona utilizatorii, grupurile, permisiunile și caracteristicile de securitate la nivel de organizație, precum: restricționarea accesului anonim la datele organizației.
  • Autentificări SAML – Pentru autentificare, sunt acceptate autentificările SAML prin SAML 2.0 cu administrare federalizată a identității. Dezvoltatorii pot utiliza API-uri bazate pe OAuth 2 în vederea administrării autentificărilor la nivel de utilizator sau aplicație.
  • Partajare: conținutul adăugat de un utilizator este accesibil pentru utilizatorii și grupurile față de care utilizatorul a partajat explicit conținutul. În mod implicit, elementele sunt private și accesibile numai de către utilizatorul care a adăugat conținutul.
  • Organizație – Serviciile ArcGIS Enterprise securizate pot fi încorporate în hărți.
  • Dezvoltare – ArcGIS Online utilizează tehnici optime de codificare în dezvoltarea software-ului, precum: software de analiză a codului static, testare/verificare a codului și altele.

Criptarea

  • Datele ArcGIS Online sunt criptate atât sub formă de date în tranzit prin TLS 1.2 sau alte versiuni ulterioare, cât și sub formă de date retrase cu criptarea AES-256 de biți sau ulterioară.

Opțiuni de implementare avansată

  • Pentru organizațiile care doresc să utilizeze ArcGIS Online, dar să prevină stocarea de date selectate în cloud, soluția comună este o abordare hibridă. ArcGIS Online poate fi utilizat pentru distribuirea și descoperirea de servicii, în timp ce organizația poate profita de propria infrastructură pentru găzduirea de date sensibile.
  • Pentru organizațiile care necesită segmentarea completă a soluției de pe internet sau nu permit mediile distribuite cu mai mulți clienți, cum ar fi ArcGIS Online, oferta implementată local a ArcGIS Enterprise îndeplinește această cerință de securitate superioară rulând în interiorul mediilor firewall corporative.

Experiență

Esri a investit în mod consecvent într-o securitate mai puternică a ArcGIS și furnizează servicii de peste 15 ani.

Serviciile bazate pe ArcGIS Online din Statele Unite sunt autorizate conform FedRAMP Tailored Low, care includ cerințele de monitorizare continue, precum și audituri terțe.

Rezumat

Tranziția serviciilor geospațiale la cloud necesită o evaluare serioasă a problemelor și tehnologiilor de securitate. Funcționarea în sistem cloud este într-adevăr complexă; însă, prin utilizarea unei structuri securizate atât la nivelul furnizorilor sistemului cloud, cât și la nivelul serviciilor geospațiale, ArcGIS Online este capabilă să asigure organizațiilor securitatea de care au nevoie.

Feedback pentru acest subiect?

În acest subiect
  1. Proiectare securizată
  2. Operațiuni securizate
  3. Păstrarea proprietății
  4. Securitate configurabilă
  5. Criptarea
  6. Opțiuni de implementare avansată
  7. Experiență
  8. Rezumat