Următoarele secțiuni evidențiază cele mai bune practici care trebuie să fie luate în considerare pentru ArcGIS Online. Aceste practici implică autentificarea, autorizarea, criptarea și setări de securitate specifice aplicațiilor care pot îmbunătăți securitatea generală a implementării ArcGIS Online a unei organizații ArcGIS Online.
Setări de securitate pentru aplicații
ArcGIS Online permite clienților să sporească securitatea organizației prin aplicarea setărilor de securitate în mod corespunzător. Atunci când este posibil, li se recomandă clienților să utilizeze cele mai bune practici de mai jos.
- Se permit numai interogări SQL standard.
- Impuneți în mod implicit interogări parametrizate pentru a reduce probabilitatea apariției unor vulnerabilități pentru injectare SQL.
- Acest lucru ajută la respectarea celor mai bune practici din domeniu referitoare la securitatea OWASP.
- Nu permiteți accesul anonim la organizația dvs. decât dacă este necesar.
- Nu permiteți membrilor să partajeze conținut în afara organizației decât dacă acest lucru este necesar.
- Pentru informații suplimentare, consultați Configurarea setărilor de securitate din secțiunea de ajutor din ArcGIS Online.
Autentificare
Autentificarea implică verificarea datelor de autentificare într-o încercare de conectare pentru a confirma identitatea clientului.
- Configurați autentificările întreprinderii folosind Limbajul Security Assertion Markup (SAML) 2.0, care oferă gestionare federalizată a identității organizației dvs. Acest lucru permite utilizatorilor să se conecteze la ArcGIS Online utilizând aceleași date de autentificare folosite pentru accesarea sistemelor de informații ale companiei dvs. și furnizează o experiență SSO. Necesită un furnizor de identitate compatibil cu SAML. În continuare este o listă cu unii dintre furnizori de identități care au fost integrați cu ajutorul autentificărilor de organizație și linkurile asociate către instrucțiunile de configurare, dar se pot utiliza și alți furnizori de identități compatibili cu SAML 2.0.:
- Dacă nu este disponibil un furnizor de identitate în companie, se recomandă cu tărie ca organizațiile să activeze următoarele:
- Autentificare multifactor pentru ArcGIS Online
- Politici pentru parole complexe care sunt în conformitate cu necesitățile organizației
- Pentru mai multe informații, consultați documentul Întrebări frecvente pentru autentificările specifice organizației.
Autorizarea
Autorizarea este procesul prin care permisiunile clientului sunt verificate înainte de accesarea unei resurse. Acesta se produce după autentificarea cu succes.
ArcGIS Online oferă posibilitatea organizațiilor să specifice permisiuni de securitate mai segmentate membrilor cu roluri particularizate. Rolurile particularizate adaugă un control și o flexibilitate superioare în atribuirea privilegiilor către membrii din organizație.
- Utilizați un model cu privilegii minime pentru alocarea tipurilor de utilizator și administrarea rolurilor din ArcGIS Online.
- Există patru roluri implicite—Administrator, Editor, Utilizator și Editor de Date.
- Există cinci tipuri de utilizator - GIS Professional, Creator, Field Worker, Editor și Viewer.
- De asemenea, ArcGIS Online permite administratorului să configureze roluri particularizate, care pot rafina și mai mult privilegiile pe baza fluxurilor de lucru specifice dintr-o organizație.
- Pentru informații suplimentare, consultați Configurarea rolurilor din Ajutorul ArcGIS Online.
Criptarea
Criptarea este procesul de transformare a datelor astfel încât să nu poată fi citite de cei care nu dețin o cheie de decriptare. ArcGIS Online le permite clienților să protejeze datele în tranzit solicitând HTTPS să acceseze organizația lor ArcGIS Online și să forțeze conexiunile pentru utilizarea TLS 1.2.
Înregistrarea în jurnale și auditurile
Înregistrarea în jurnale implică înregistrarea de evenimente de interes dintr-un sistem. Auditul este practica inspectării respectivelor jurnale pentru a vă asigura că sistemul funcționează corespunzător sau pentru a răspunde la o întrebare despre o anumită tranzacție care a avut loc.
- Utilizați Vizualizare stare în organizația dvs. ArcGIS Online pentru a vedea utilizarea creditului, informațiile despre conținut și detalii despre toți membrii și toate grupurile.
- Utilizați Descărcare jurnal de activitate pentru a interoga evenimentele istorice produse într-o organizație ArcGIS Online.
- Utilizați ArcGIS Dashboards pentru a face următoarele:
- Monitorizarea activităților și evenimentelor.
- Monitorizarea lucrătorilor de pe teren.
- Evaluarea stării și performanțelor operațiilor zilnice
- ArcGIS Online efectuează înregistrarea în jurnale și auditurile la nivel de sistem pentru a fi în conformitate cu cerințele FedRAMP Tailored Low.
Conținut corelat
Pentru documente și prezentări populare, în vederea aflării informațiilor despre securitatea, confidențialitatea, și conformitatea pentru ArcGIS, consultați Documentele.