Güvenlik Teknik Uygulama Kılavuzları (STIG'ler), ABD Savunma Bilgi Sistemleri Kurumu (DISA) tarafından denetlenen belirli bir ürün için siber güvenlik gereksinimlerinden oluşan bir yapılandırma standardıdır. STIG'lerin kullanımı, genel güvenliği artırmak amacıyla ağlar, sunucular, bilgisayarlar ve mantıksal tasarımlar içindeki protokolleri güvence altına almak için bir metodoloji sağlar.
Esri kapsam içi Servisleri
İptal Edilen Yaklaşım
ArcGIS Server STIG, federe bir dağıtımın parçası olarak Portal for ArcGIS veya ArcGIS Data Store'u içermez ve bu nedenle bu daha geniş yetenek kümesini içeren tipik ArcGIS Enterprise dağıtımları için uygun güvenlik rehberliği sağlamaz. ArcGIS Server 11.0 üzerinden uyumlu olmasını sağlamak için ArcGIS Server 10.3 STIG defalarca güncellendi. Tipik ArcGIS Enterprise dağıtımlarının kapsamını daha iyi ele almak adına bazı müşteriler kendi dağıtımlarının güvenliğini, genel DISA Uygulama Güvenliği ve Geliştirme (ASD) STIG'i ile uyumlu hale getirerek desteklemektedir, ancak, ürünlerimizin benzersiz yetenekleri için bu uygun olmayan bir rehberlik sağlamaktadır.
Tavsiye Edilen Yaklaşım
2024 yılında yayınlanmış olan ArcGIS Enterprise Sağlamlaştırma Kılavuzu, müşterilerin ArcGIS Server STIG (2023'te sunset) ve genel DISA ASD STIG'den NIST 800-53 ve EO Kritik Yazılım güvenlik kontrolü gereksinimleriyle uyumlu olarak daha hedefli, doğrulanmış bir güvenlik güvencesine geçmelerine olanak verir. Hem mevcut hem de yeni ArcGIS Enterprise dağıtımlarının, akreditasyon gereklilikleriyle uyumlu en etkili ve güvenli dağıtım için ArcGIS Enterprise Sağlamlaştırma Kılavuzu'nu kullanmaya geçiş yapması gerekir.
Kaynaklar
- ArcGIS Enterprise Sağlamlaştırma Kılavuzu (Halka açık)
- ArcGIS Server STIG (Halka açık - Sunset)
- STIG FAQs (Halka açık)