В ArcGIS Enterprise содержится множество настраиваемых опций и возможностей, которые соответствуют строжайшим требованиям безопасности. Эти опции описаны в следующих разделах. Более подробно см. Рекомендации с более общим списком рекомендованных шагов, которые следует принимать во внимание при развёртывании ArcGIS Enterprise в среде.
Примечание:
Для тематической документации, например, о разработке стратегии веб-ГИС безопасности, см. Документы.
Настройки безопасности
Настройте пользователей и роли во внедренном ArcGIS Enterprise так, чтобы они соответствовали политике безопасности организации и требовали минимального административного вмешательства. Дополнительные сведения см. в разделе Контроль доступа в ArcGIS Server.
- Роли
- Администраторы - полный контроль
- Издатели - публикация веб-сервисов
- Пользователи - просмотр веб-сервисов
- хранилище идентификаций
- Встроенное хранилище пользователей ArcGIS Server (по умолчанию) - управление пользователями и ролями во встроенном хранилище
- Хранилище сущностей предприятия (существующая в организации Active Directory или LDAP) - использование пользователей и ролей из хранилища организации
- Смешанный режим - пользователи из существующего в организации хранилища сущностей и их роли управляются встроенным в ArcGIS Server хранилищем
- Интеграция Portal и ArcGIS Server
- При интегрированной конфигурации Portal for ArcGIS служит настраиваемым конечным сервером ArcGIS Server и отвечает за аутентификацию конечных пользователей. Учетные записи организации, использующие SAML 2.0 Web Single Sign-On, могут использоваться в версиях 10.3 и более новых.
Опции развертывания
- On-premises
- Разверните ArcGIS Enterprise в организации и воспользуйтесь преимуществами существующей системы безопасности, включая брандмауэры, антивирусы, системы обнаружения вторжения и/или системой информации о безопасности, и управления событиями. Для получения подробной информации обратитесь к справочному руководству о Лучших способах настройки безопасной среды ArcGIS Server и Лучших способах обеспечения безопасности вашего портала Portal for ArcGIS.
- Облако
- Разверните ArcGIS Enterprise в общедоступном либо частном облаке и управляйте всей соответствующей инфраструктурой. Используйте преимущества возможности масштабирования в облаке.
- Облако (управляемое Esri)
- Разверните ArcGIS Enterprise в облаке и получите собственную ГИС, а также соответствующую инфраструктуру (например, базу данных), управляемую сервисами Esri Managed Cloud Services (EMCS).
- Esri Managed Cloud Services Advanced Plus
- Для более высокой степени безопасности, если ArcGIS Enterprise разворачивается в облаке, теперь доступны EMCS Advanced Plus. Заметьте, что EMCS Advanced Plus обладает рядом ключевых преимуществ безопасности, соответствующих строжайшим стандартам безопасности FedRAMP Moderate. К этим преимуществам относятся: среда максимальной прочности, Система выявления инородных элементов (IDS), Безопасность информации и управления событиями (SIEM), сканирование уязвимости, анализ сетевых угроз в режиме реального времени, мониторинг скорости работы, управление журналами и мониторинг опасностей в режиме 24/7, а также стратегия резервного копирования.