Skip To Content

ArcGIS Trust Center

  • Краткий обзор
  • Безопасность​
  • Конфиденциальность​
  • Соответствие требованиям​
  • Документы​
Запустить Консультант по безопасности​
Наверх

Руководство по внедрению ArcGIS Online

В этом разделе

  1. Настройки безопасности приложения
  2. Аутентификация
  3. Авторизация
  4. Шифрование
  5. Ведение журнала и аудит
  6. Дополнительные ресурсы

В следующем разделе описаны рекомендации по развертыванию ArcGIS Online. Эти рекомендации включают аутентификацию, авторизацию, шифрование и специальные настройки безопасности приложения, которые могут повысить безопасность внедрения в организации ArcGIS Online.

Настройки безопасности приложения

ArcGIS Online позволяет увеличить безопасность путем применения соответствующих настроек безопасности. Если возможно, следуйте описанным ниже рекомендациям.

  • Разрешать только стандартные запросы SQL.
    • Делает запросы с параметрами по умолчанию уменьшающими вероятность уязвимости вследствие SQL-атак.
    • Полезные рекомендации от отрасли безопасности OWASP
  • Не разрешайте анонимный доступ к вашей организации без необходимости
  • Не позволяйте сотрудникам публиковать ресурсы вне организации, если это не необходимо
  • Более подробно см. в разделе Настройка параметров безопасности в справке ArcGIS Online.

Аутентификация

Аутентификация включает проверку учетных данных во время подключения, чтобы подтвердить идентификацию клиента.

  • Настройте корпоративные учетные записи с помощью Security Assertion Markup Language (SAML) 2.0, где предусмотрена возможность аутентификации, объединенной с вашей организацией. Это обеспечит пользователям возможность входить в ArcGIS Online с использованием тех же учетных записей, которые применяются для доступа к корпоративной системе, и предоставляет единый вход Single-Sign On (SSO). Для этого требуется SAML-совместимый провайдер аутентификации. Ниже вы найдете список некоторых провайдеров идентификации, интегрированных с помощью корпоративных учетных записей, и ссылки на инструкции по их установке. Также можно использовать и другие совместимые с SAML 2.0 провайдеры.
    • Active Directory Federation Services (AD FS)
    • Azure Active Directory
    • NetIQ Access Manager
    • OpenAM
    • Shibboleth
    • SimpleSAMLphp
    • CA SiteMinder
    • Рабочее пространство Google
  • Если провайдер идентификации в организации не доступен, рекомендуется использовать следующее:
    • Многофакторная аутентификация для ArcGIS Online
    • Строгая политика паролей, соответствующая требованиям организации
  • Для получения более подробной информации см. руководство Часто задаваемые вопросы по учетным записям организации.

Авторизация

Авторизация – это процесс, в котором права доступа клиента проверяются до входа на ресурс. Это происходит после успешной аутентификации.

ArcGIS Online позволяют организациям задавать более тонкие настройки безопасности доступа для участников с помощью пользовательских ролей. Пользовательские роли предоставляют больше возможностей для гибкой настройки прав участников организации.

  • Используйте модель, основанную на принципе наименьшего уровня привилегий для присвоения типов пользователей и управления ролями в ArcGIS Online.
    • Четыре роли по умолчанию – роль администратора, издателя, пользователя и редактора данных.
    • Пять типов пользователей - GIS Professional, Creator, Field Worker, Editor и Viewer.
    • ArcGIS Online также позволяет администратору настраивать пользовательские роли с возможностью более тонко настроить права доступа в дальнейшем в зависимости от определенных рабочих процессов в организации.
  • Дополнительные сведения см. в разделе Настройка ролей (Configure roles) Справки ArcGIS Online.

Шифрование

Шифрование – это процесс трансформации данных, чтобы их невозможно было прочитать без ключа дешифровки. ArcGIS Online позволяет пользователям защищать данные при передаче, запрашивая HTTPS для доступа к организации ArcGIS Online и обязательным использованием TLS 1.2.

Ведение журнала и аудит

Ведение журнала включает запись интересующих вас событий в системе. Аудит – проверка этих журналов, для уверенности в том, что система функционирует как должна, или для того, чтобы ответить на вопрос об определенной произведенной транзакции.

  • Использование Просмотра статуса в вашей организации ArcGIS Online для увидеть использование кредитов, информацию по ресурсам и подробную информацию по участниками и группам.
  • Используйте Журнал активности загрузки для обращения к истории событий в вашей организации ArcGIS Online
  • Используйте ArcGIS Dashboards, чтобы сделать следующее:
    • Отслеживание действий и событий.
    • Отслеживайте ваших сотрудников в поле.
    • Узнавайте статус и производительность повседневных операций.
  • ArcGIS Online выполняет ведение журнала и аудит на уровне системы, чтобы соответствовать требованиям FedRAMP Tailored Low.

Дополнительные ресурсы

Документы и презентации для изучения безопасности, конфиденциальности и соответствия требованиям для ArcGIS, см. Документы.

Отзыв по этому разделу?

В этом разделе
  1. Настройки безопасности приложения
  2. Аутентификация
  3. Авторизация
  4. Шифрование
  5. Ведение журнала и аудит
  6. Дополнительные ресурсы