Skip To Content

ArcGIS Trust Center

  • Краткий обзор
  • Безопасность​
  • Конфиденциальность​
  • Соответствие требованиям​
  • Документы​
Запустить Консультант по безопасности​
Наверх

Функции ArcGIS Online

В этом разделе

  1. Защищенное исполнение
  2. Защищенные операции
  3. Сохранность права собственности
  4. Настройки безопасности
  5. Шифрование
  6. Расширенные опции развертывания
  7. Опыт работы
  8. Краткая информация

ArcGIS Online является безопасной и надежной географической информационной системой (ГИС), которая предоставляется с помощью модели "программное обеспечение как услуга" (software-as-a-service (SaaS). Сервисы ArcGIS Online эластичны, доступны по запросу, управляются Esri и работают со множеством разных опций. Сервисы ArcGIS Online пригодны для общего доступа и могут с высокой степенью безопасности использоваться множеством пользователей.

Защищенное исполнение

Стратегия безопасности Esri основана на принципах отраслевых стандартов с защитой в глубину, что обеспечивает контроль безопасности на всех уровнях, в том числе на уровне приложений, сети и оборудования. Строгое следование этим принципам безопасности помогает ArcGIS Online обеспечивать конфиденциальность, целостность и доступность данных.

Защищенные операции

  • В отношении всех сотрудников проводятся исследования прошлого.
  • Доступ к информации о базе данных клиентов для выбора участников операционной группы ограничен.
  • Software Security & Privacy от Esri управляет безопасными продуктами и сервисами, и в том числе проверяет документацию для клиентов – пользователей, партнеров и регуляторов.
  • Свои комментарии и предложения направляйте по адресу softwaresecurity@esri.com

Сохранность права собственности

  • Право собственности – клиенты сохраняют права интеллектуальной собственности в отношении данных, публикуемых в облаке Esri. Данные Esri и третьих сторон могут быть внедрены в веб-приложения с помощью ArcGIS Online, Esri Business Analyst Online, и других.
  • Совместное владение данными (Multitenancy) – Каждая запись о данных в общем хранилище данных получает ID владельца подписки, что обеспечивает доступность данных организации только для пользователей этой организации.
  • Объекты – Каждая организация имеют свою собственную, логически обособленную базу данных, благодаря чему сохраненные объекты изолированы.
  • Извлечение – Издатели могут извлекать и скачивать данные к себе в организацию через шейп-файлы или файлы CSV. Кроме того, исходный опубликованный пакет с данными может также быть скачан в организацию.
  • Удаление – Владелец данных решает, когда и что удалять, удалять объекты или пакет публикаций. Удаленная информация не остается в корзине; если ее удалил владелец, она удаляется навсегда.

Настройки безопасности

В рамках базового продукта ArcGIS Online Esri разработаны и реализованы следующие возможности:

  • Роли - Есть шесть ролей организации ArcGIS Online:
    • Вьюер – может просматривать имеющиеся элементы, такие как карты, приложения, демография и слои анализа высот, которые были опубликованы для него
    • Редактор данных – права доступа Вьюера плюс возможность редактирования объектов, опубликованных другими пользователями ArcGIS.
    • Пользователи – права Редактора данных плюс возможность создавать группы, ресурсы и многое другое.
    • Издатели – имеют все права пользователей, а также возможность публикации объектов и листов карт в виде веб-слоев.
    • Пользовательские роли – позволяют более гибко и точно настраивать права доступа для участников организации.
    • Администраторы – используют веб-интерфейс для управления пользователями, группами, правами доступа, а также другими возможностями обеспечения безопасности на уровне организации.
  • Учетные записи SAML – в целях аутентификации учетные записи SAML теперь поддерживаются через SAML 2.0, обеспечивая возможность аутентификации, объединенной с вашей организацией. Для управления учетными записями пользователей и приложений разработчики могут использовать API на основе OAuth 2.
  • Общий доступ к элементам – Добавленные пользователем ресурсы доступны только тем пользователям и группам, для которых этим пользователем был открыт доступ к ним. По умолчанию, ресурсы являются частными и доступны только пользователю, который их добавил.
  • Enterprise — Защищенные сервисы ArcGIS Enterprise могут быть встроены в карты.
  • Разработка – ArcGIS Online использует методы передового опыта кодирования разработок программного обеспечения, то есть, использует программное обеспечение для анализа со статическим кодом, обзор тестирования/кодов и др.

Шифрование

  • Данные ArcGIS Online кодируются как при переносе через TLS 1.2 или более поздней версии, так и через кодировку AES-256bit или выше

Расширенные опции развертывания

  • Для организаций, которые хотят использовать ArcGIS Online, но чтобы некоторые их данные хранились в облаке, необходимы гибридные решения. ArcGIS Online может использоваться для распространения и поиска сервисов, а размещение конфиденциальных данных будет выполняется собственной инфраструктурой организации.
  • Для тех организаций, которым требуется полная автономность от интернета, или где не разрешены распределенные многопользовательские среды, например, ArcGIS Online, локально развернутый во внутренней сети ArcGIS Online может соответствовать требованиям безопасности, так как действует внутри корпоративных сред, защищенных брандмауэром.

Опыт работы

Esri последовательно инвестировала в безопасность ArcGIS, более 15 лет предоставляя сервисы, удовлетворяющие требованиям безопасности.

Сервисы ArcGIS Online в США имеют статус авторизованных FedRAMP Tailored Low, что означает непрерывный мониторинг требований и аудит представителями сторонних организаций.

Краткая информация

Перевод геопространственных сервисов в облако требует серьезного рассмотрения вопросов безопасности и технологии. Облачные вычисления действительно сложны; однако за счет использования защищенной магистрали сети как ведущих в отрасли облачных провайдеров, так и геопространственных сервисов, ArcGIS Online способна обеспечить ту степень безопасности, которая требуется организациям.

Отзыв по этому разделу?

В этом разделе
  1. Защищенное исполнение
  2. Защищенные операции
  3. Сохранность права собственности
  4. Настройки безопасности
  5. Шифрование
  6. Расширенные опции развертывания
  7. Опыт работы
  8. Краткая информация