Skip To Content

ArcGIS Trust Center

  • Краткий обзор
  • Безопасность​
  • Конфиденциальность​
  • Trusted AI
  • Соответствие требованиям​
  • Документы​
Launch Security Adviser
БезопасностьОблако

Обзор

Безопасность ArcGIS

Облако

Опции облака Возможности продукта ArcGIS Online Руководство по ArcGIS Online Esri Managed Cloud Services

Enterprise

Функциональность продукта Руководство по внедрению

Настольные компьютеры

Функциональность продукта Руководство по внедрению

Мобильные

Функциональность продукта Руководство по внедрению
Наверх
Наверх

Функции ArcGIS Online

В этом разделе

  1. Защищенное исполнение
  2. Защищенные операции
  3. Сохранность права собственности
  4. Настройки безопасности
  5. Шифрование
  6. Расширенные опции развертывания
  7. Опыт работы
  8. Краткая информация

ArcGIS Online является безопасной и надежной географической информационной системой (ГИС), которая предоставляется с помощью модели "программное обеспечение как услуга" (software-as-a-service (SaaS). Сервисы ArcGIS Online эластичны, доступны по запросу, управляются Esri и работают со множеством разных опций. Сервисы ArcGIS Online пригодны для общего доступа и могут с высокой степенью безопасности использоваться множеством пользователей.

Защищенное исполнение

Стратегия безопасности Esri основана на принципах отраслевых стандартов с защитой в глубину, что обеспечивает контроль безопасности на всех уровнях, в том числе на уровне приложений, сети и оборудования. Строгое следование этим принципам безопасности помогает ArcGIS Online обеспечивать конфиденциальность, целостность и доступность данных.

Защищенные операции

  • В отношении всех сотрудников проводятся исследования прошлого.
  • Доступ к информации о базе данных клиентов для выбора участников операционной группы ограничен.
  • Software Security & Privacy от Esri управляет безопасными продуктами и сервисами, и в том числе проверяет документацию для клиентов – пользователей, партнеров и регуляторов.
  • Свои комментарии и предложения направляйте по адресу softwaresecurity@esri.com

Сохранность права собственности

  • Право собственности – клиенты сохраняют права интеллектуальной собственности в отношении данных, публикуемых в облаке Esri. Данные Esri и третьих сторон могут быть внедрены в веб-приложения с помощью ArcGIS Online, Esri Business Analyst Online, и других.
  • Совместное владение данными (Multitenancy) – Каждая запись о данных в общем хранилище данных получает ID владельца подписки, что обеспечивает доступность данных организации только для пользователей этой организации.
  • Объекты – Каждая организация имеют свою собственную, логически обособленную базу данных, благодаря чему сохраненные объекты изолированы.
  • Извлечение – Издатели могут извлекать и скачивать данные к себе в организацию через шейп-файлы или файлы CSV. Кроме того, исходный опубликованный пакет с данными может также быть скачан в организацию.
  • Удаление – Владелец данных решает, когда и что удалять, удалять объекты или пакет публикаций.

Настройки безопасности

В ArcGIS Online существует несколько организационных ролей по умолчанию для выполнения стандартных функций. Существуют также индивидуальные роли, которые пользователь может настроить в соответствии со своими потребностями, что обеспечивает большую степень детализации для удовлетворения потребностей организации в области безопасности. Настраиваемые роли могут использоваться для определения пользователей с одинаковыми правами, но не для определения того, к чему конкретно они могут получить доступ. Для лучшего понимания, пожалуйста, ознакомьтесь с нашей документацией по продукту.

  • Учетные записи SAML – в целях аутентификации учетные записи SAML теперь поддерживаются через SAML 2.0, обеспечивая возможность аутентификации, объединенной с вашей организацией. Для управления учетными записями пользователей и приложений разработчики могут использовать API на основе OAuth 2.
  • Общий доступ к элементам – Добавленные пользователем ресурсы доступны только тем пользователям и группам, для которых этим пользователем был открыт доступ к ним. По умолчанию, ресурсы являются частными и доступны только пользователю, который их добавил.
  • Enterprise — Защищенные сервисы ArcGIS Enterprise могут быть встроены в карты.
  • Разработка – ArcGIS Online использует методы передового опыта кодирования разработок программного обеспечения, то есть, использует программное обеспечение для анализа со статическим кодом, обзор тестирования/кодов и др.

Шифрование

  • Данные ArcGIS Online кодируются как при переносе через TLS 1.2 или более поздней версии, так и через кодировку AES-256bit или выше

Расширенные опции развертывания

  • Для организаций, которые хотят использовать ArcGIS Online, но чтобы некоторые их данные хранились в облаке, необходимы гибридные решения. ArcGIS Online может использоваться для распространения и поиска сервисов, а размещение конфиденциальных данных будет выполняется собственной инфраструктурой организации.
  • Для тех организаций, которым требуется полная автономность от интернета, или где не разрешены распределенные многопользовательские среды, например, ArcGIS Online, локально развернутый во внутренней сети ArcGIS Online может соответствовать требованиям безопасности, так как действует внутри корпоративных сред, защищенных брандмауэром.

Опыт работы

Esri последовательно инвестировала в безопасность ArcGIS, более 15 лет предоставляя сервисы, удовлетворяющие требованиям безопасности.

Сервисы ArcGIS Online в США имеют статус FedRAMP Moderate, что означает непрерывный мониторинг требований и аудит представителями сторонних организаций.

Краткая информация

Перевод геопространственных сервисов в облако требует серьезного рассмотрения вопросов безопасности и технологии. Облачные вычисления действительно сложны; однако за счет использования защищенной магистрали сети как ведущих в отрасли облачных провайдеров, так и геопространственных сервисов, ArcGIS Online способна обеспечить ту степень безопасности, которая требуется организациям.

Отзыв по этому разделу?

В этом разделе
  1. Защищенное исполнение
  2. Защищенные операции
  3. Сохранность права собственности
  4. Настройки безопасности
  5. Шифрование
  6. Расширенные опции развертывания
  7. Опыт работы
  8. Краткая информация