ArcGIS Online, hizmet olarak yazılım (SaaS) modeli kullanılarak sağlanan güvenli ve güvenilir bir coğrafi bilgi sistemidir (CBS). ArcGIS Online servisleri esnektir, talep üzerine sunulur, Esri tarafından yönetilir ve geniş bir seçenek yelpazesinde çalışan bir istemci tarafından erişilebilir. Pek çok müşteri tarafından paylaşılabilir ve kullanılabilir ve çok sayıda güvenlik avantajı sunar.
Güvenli tasarım
Esri güvenlik stratejisi, her düzeyden her kullanıcı için uygulama, ağ ve tesisler dahil güvenlik denetimleri sağlayan, endüstri standardı ve derinlemesine savunma odaklı bir yaklaşımı temel alır. Bu güvenlik ilkelerini benimseme, ArcGIS Online'ın verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamasına yardım eder.
Güvenli işlemler
- Tüm çalışanlar için arka plan incelemeleri gerçekleştirilir.
- Müşteri veri tabanı bilgilerine erişim, seçilmiş operasyon ekibi üyeleriyle sınırlandırılmıştır.
- Esri'nin Yazılım Güvenliği ve Gizlilik ekibi, müşteriler, iş ortakları ve düzenleyici kurumlar için olay müdahale doğrulaması ve belgeleri dahil güvenli ürünler ve servisler sunar.
- Yorumlar ve eleştiriler için softwaresecurity@esri.com adresine bir e-posta gönderin.
Sahipliğin korunması
- Sahiplik—Müşteriler, Esri bulut teklifi aracılığıyla yayınladıkları veriler üzerindeki fikri mülkiyet haklarını korur. Esri ve üçüncü şahıs verileri, ArcGIS Online, Esri Business Analyst Online ve diğerleri kullanılarak web uygulamalarına dahil edilebilir.
- Çok Kiracılılık - Çok kiracılı mimari içindeki her veri kaydı sahibi olan aboneliğin kimliği ile damgalanmıştır, bu da kuruluş verilerine yalnızca kuruluşa ait kullanıcıların erişebilmesini sağlar.
- Detaylar - Her kuruluşun saklanan detayların ayrılmasını sağlayan ve mantıksal olarak bölünmüş kendi veri tabanı vardır.
- Ayıklama - Veri yayıncıları shapefile veya CSV dosyaları aracılığıyla verileri ayıklayabilir ve kendi kuruluşlarına indirebilir. Ayrıca, orijinal yayın paketi de bir kuruluşa indirilebilir.
- Silme - Detayların veya yayın paketinin kaldırılmasında neyin ne zaman silineceğini veri sahibi kontrol eder. Silinen bilgiler bir çöp kutusunda bırakılmaz; sahibi tarafından silinen veriler sistemden kalıcı olarak kaldırılır.
Yapılandırılabilir güvenlik
Aşağıdaki özellikler, ArcGIS Online'ın bir parçası olarak Esri tarafından tasarlanmıştır:
- Roller—Altı ArcGIS Online kuruluş rolü vardır:
- Viewer—Kendileriyle paylaşılan haritalar, uygulamalar, demografi ve yükselti analizi katmanları gibi ögeleri görüntüleyebilir.
- Data Editor—Viewer ayrıcalıklarına ek olarak diğer ArcGIS kullanıcıları tarafından paylaşılan detayları düzenleme becerisi.
- User—Data Editor ayrıcalıklarına ek olarak gruplar, içerik ve daha fazlasını oluşturma becerisi.
- Publisher—User ayrıcalıklarına ek olarak detaylar ve harita döşemelerini barındırılan web katmanları olarak yayınlama becerisi.
- Custom—Kuruluşunuzun üyelerine ayrıcalık ataması yaparken daha fazla esneklik ve ayrıntı düzeyi sağlar.
- Administrator—Kullanıcıları, grupları, izinleri ve kurumsal verilere anonim erişimi kısıtlama gibi kuruluş çapında güvenlik özelliklerini yönetmek için web tabanlı bir yönetim arayüzü kullanın.
- SAML oturumu açma—Kimlik doğrulama için SAML oturumu açma özelliği, federe kimlik yönetimi sağlayan SAML 2.0 tarafından desteklenmektedir. Geliştiriciler kullanıcı ve uygulama girişlerini yönetmek için OAuth 2 tabanlı API'lar kullanabilir.
- Paylaşım - Kullanıcının eklediği içeriğe sadece kullanıcılar ve kullanıcıların açıkça içerik paylaştığı gruplar erişim sağlayabilir. Varsayılan olarak, öğeler özeldir ve yalnızca içeriği ekleyen kullanıcı tarafından erişilebilir.
- Kurumsal—Güvenli ArcGIS Enterprise servisleri haritalara dahil edilebilir.
- Geliştirme—ArcGIS Online, statik kod analizi yazılımları, test ve kod incelemesi gibi en iyi yazılım geliştirme kodlama tekniklerini ve çok daha fazlasını kullanır.
Şifreleme
- ArcGIS Online verileri, hem TLS 1.2 veya üzeri versiyonlarla aktarım sırasında, hem de AES-256 bit şifreleme veya daha iyisi ile bekleme sırasında şifrelenir.
Gelişmiş dağıtım seçenekleri
- ArcGIS Online'dan en iyi şekilde faydalanmak isteyen ancak belirli verilerin bulutta depolanmasını istemeyen kuruluşlar için ortak çözüm, karma bir yaklaşımdır. ArcGIS Online, servislerin yaygınlaştırılması ve keşfedilmesi için kullanılırken kuruluş, hassas verilerini barındırmak için kendi altyapısından faydalanabilir.
- Çözümlerinin internetten tam olarak kesimlenmesini talep eden ve ArcGIS Online gibi dağıtık çok kiracılı ortamlara izin vermeyen kuruluşlar için ArcGIS Enterprise'ın şirket içi teklifi, kurumsal güvenlik duvarı ortamlarının içinde çalışması sayesinde bu gereksinimi karşılar.
Deneyim
Esri, daha güçlü olması için sürekli olarak ArcGIS güvenliğine yatırım yapmakta ve 15 yılı aşkın süredir hizmet vermektedir.
ArcGIS Online, ABD tabanlı servisler, sürekli izleme gereksinimlerinin yanı sıra yıllık üçüncü şahıs denetimlerini içeren FedRAMP Tailored Low uyarınca yetkilendirilmiştir.
Özet
Coğrafi mekansal servislerin buluta taşınması, güvenlik konularının ve teknolojinin ciddi biçimde ele alınmasını gerektirir. Bulut bilişim, gerçekten de karmaşıktır; bununla birlikte, güvenli bir endüstri lideri bulut sağlayıcı ve coğrafi mekansal servisler yapısı kullanan ArcGIS Online, kuruluşların gereksinim duyduğu güvenli kuruluş ortamını sağlar.