Güvenlik Teknik Uygulama Kılavuzları (STIG'ler), ABD Savunma Bilgi Sistemleri Kurumu (DISA) tarafından denetlenen belirli bir ürün için siber güvenlik gereksinimlerinden oluşan bir yapılandırma standardıdır. STIG'lerin kullanımı, genel güvenliği artırmak amacıyla ağlar, sunucular, bilgisayarlar ve mantıksal tasarımlar içindeki protokolleri güvence altına almak için bir metodoloji sağlar.
Esri kapsam içi Servisleri
ArcGIS Enterprise için mevcut STIG, yalnızca ArcGIS Server'ı hedefler ve federe bir dağıtımın parçası olarak Portal for ArcGIS veya ArcGIS Data Store'u içermez STIG, ilk olarak 10.3 versiyonu için yazılmasından bu yana geçerli ArcGIS Server versiyonu ile uyumlu olmasını sağlamak için birkaç kez güncellenmiştir. Tipik ArcGIS Enterprise dağıtımlarının kapsamını daha iyi ele almak adına bazı savunma müşterileri kendi dağıtımlarının güvenliğini, genel Uygulama Güvenliği ve Geliştirme STIG'i ile uyumlu hale getirerek desteklemektedir.
İleriye Bakıyoruz
Müşterilerin, ArcGIS Server'a özgü STIG ve genel uygulamaya yönelik STIG'den daha hedefli ve doğrulanmış bir güvenlik güvencesine geçiş yapmalarını sağlayan bir ArcGIS Enterprise Sağlamlaştırma Kılavuzu yakında yayınlanacaktır. Kuruluşunuz bir ArcGIS Enterprise dağıtımına STIG uygulamaya başlarsa, kuruluşunuz için daha etkili bir çözüm olarak ArcGIS Enterprise Sağlamlaştırma Kılavuzu'na potansiyel erken erişim için hesap yöneticinize başvurmanızı tavsiye ederiz.
Kaynaklar
- ArcGIS Server STIG (Halka Açık)
- STIG SSS (Halka Açık)