Security Technical Implementation Guides (STIG) - это стандарт конфигурации, состоящий из требований к кибербезопасности для конкретного продукта, контролируемый US Defense Information Systems Agency (DISA). Использование STIG позволяет разработать методологию защиты протоколов в сетях, серверах, компьютерах и логических конструкциях для повышения общей безопасности.
Сервисы Esri
Текущий STIG для ArcGIS Enterprise предназначен только для ArcGIS Server и не включает Portal for ArcGIS or ArcGIS Data Store как часть интегрированного развертывания. STIG несколько раз обновлялся, чтобы обеспечить его совместимость с текущей версией ArcGIS Server, поскольку изначально он был написан для версии 10.3. Чтобы лучше соответствовать масштабам типичных развертываний ArcGIS Enterprise, некоторые заказчики в сфере обороны дополняют безопасность своего развертывания, согласовывая его с общим стандартом безопасности приложений и разработки STIG.
Заглядывая вперед
Вскоре будет выпущено руководство по усилению безопасности ArcGIS Enterprise, позволяющее клиентам перейти от STIG для конкретного сервера ArcGIS и STIG для общего приложения к более целенаправленному, проверенному обеспечению безопасности. Если ваша организация приступает к внедрению ArcGIS Enterprise, мы рекомендуем обратиться к вашему менеджеру по работе с клиентами за потенциальным ранним доступом к руководству по усилению защиты ArcGIS Enterprise как к более эффективному решению для вашей организации.
Ресурсы
- ArcGIS Server STIG (Public)
- STIG FAQ (Public)