Skip To Content

ArcGIS Trust Center

  • Genel Bakış
  • Güvenlik
  • Gizlilik
  • Uyumluluk
  • Belgeler
Güvenlik Danışmanını Başlatın
Başa Dön

ArcGIS Online implementasyon kılavuzu

Bu konu başlığında

  1. Uygulama güvenlik ayarları
  2. Kimlik doğrulama
  3. Yetkilendirme
  4. Şifreleme
  5. İşlrm Kaydı Tutma ve denetim
  6. İlgili içerik

Aşağıdaki bölümlerde ArcGIS Online için en iyi uygulamalar açıklanmıştır. Bu en iyi uygulamalar kimlik doğrulama, yetkilendirme, şifreleme ve uygulamaya özel güvenlik ayarları ile ilgilidir ve bir kuruluşun ArcGIS Online uygulamasının genel güvenlik yapısının tamamını iyileştirebilecek özelliktedir.

Uygulama güvenlik ayarları

ArcGIS Online, mümkün olan her durumda güvenlik ayarları uygulayarak, müşterilerin kendi kurumsal güvenlik yapılarını sağlamlaştırmasını sağlar. Mümkün olduğunda, müşterilerin aşağıdaki en iyi uygulamaları izlemeleri tavsiye edilir.

  • Yalnızca standart SQL sorgularına izin ver.
    • SQL sızma güvenlik açığı olasılığını azaltmak için varsayılan olarak parametreleştirilmiş sorgular kullanın.
    • Bu, OWASP güvenliği sektörel en iyi uygulamaları ile uyumlu olmaya yardımcı olur.
  • Gerekli olmadıkça kuruluşunuza anonim erişime izin vermeyin.
  • Gerekli olmadıkça, üyelerin kuruluş dışında içerik paylaşmasına izin vermeyin.
  • Daha fazla bilgi için ArcGIS Online yardımı içindeki Güvenlik ayarlarını yapılandırma bölümünü inceleyin.

Kimlik doğrulama

Kimlik doğrulama, bir bağlantı yapılırken istemcinin kimliğinin onaylanmasını kapsayan kimlik bilgilerinin doğrulanma işlemidir.

  • Kuruluşunuza federe kimlik yönetimi olanağı sağlayan Güvenlik Bildirimi Biçimlendirme Dili (SAML) 2.0 kullanarak kurumsal girişler ayarlayın. Bu, kullanıcıların kuruluş bilgi sisteminize erişiminde kullandığı kimlik bilgilerinin aynısını kullanarak ArcGIS Online'da oturum açmasına olanak tanır ve Çoklu Oturum Açma (SSO) deneyimi sağlar. Bu SAML uyumlu bir kimlik sağlayıcısı gerektirir. Diğer SAML 2.0 uyumlu kimlik sağlayıcıları kullanabiliyor olsa da kuruluş girişleri ve kurulum talimatlarına ilişkin bağlantılar kullanılarak entegre edilen bazı kimlik sağlayıcılarının listesi aşağıdadır:
    • Active Directory Federation Services (AD FS)
    • Azure Active Directory
    • NetIQ Access Manager
    • OpenAM
    • Shibboleth
    • SimpleSAMLphp
    • CA SiteMinder
    • Google Workspace
  • Kuruluşta bir kimlik sağlayıcısı yoksa, kuruluşların aşağıdakileri etkinleştirmesi önemle tavsiye edilir:
    • ArcGIS Online için Çokfaktörlü kimlik doğrulama
    • Kuruluş gereksinimleriniz uygun güçlü parola ilkeleri
  • Daha fazla bilgi için, bkz. Kuruluşa Özel Girişler SSS belgesi.

Yetkilendirme

Yetkilendirme, bir kaynağa erişmeden önce istemci izinlerinin doğrulanması işlemidir. Bu, başarılı bir kimlik doğrulamasından sonra gerçekleşir.

ArcGIS Online, kuruluşların özel roller kullanarak üyeler için daha ayrıntılı güvenlik izinleri belirlemesine olanak tanır. Özel roller, kuruluşunuzun üyelerine ayrıcalık atarken daha fazla kontrol ve esneklik belirlemenizi sağlar.

  • ArcGIS Online içindeki rolleri yönetmek ve kullanıcı türlerini atamak için bir en düşük erişim hakkı modeli kullanın.
    • Dört varsayılan rol vardır: Administrator, Publisher, User ve Data Editor.
    • Beş kullanıcı türü vardır: GIS Professional, Creator, Field Worker, Editor ve Viewer.
    • ArcGIS Online ayrıca yöneticinin kuruluştaki özel iş akışlarına bağlı olarak ayrıcalıkları daha da ayrıntılı hale getirecek şekilde, özel rolleri yapılandırmasına olanak tanır.
  • Daha fazla bilgi için ArcGIS Online yardımında Rolleri yapılandır bölümüne bakın.

Şifreleme

Şifreleme, şifre çözme anahtarı olmayan kişilerin okuyamaması için verilerin dönüştürülmesi işlemidir. ArcGIS Online, HTTPS'nin ArcGIS Online kuruluşuna erişmesini gerektirerek ve bağlantıları TLS 1.2 kullanmaya zorlayarak müşterilerin aktarım halindeki verileri korumasına olanak sağlar.

İşlrm Kaydı Tutma ve denetim

İşlem kaydı tutuma, bir sistemdeki odak olayların kaydedilmesidir. Denetim, sistemin uygun biçimde çalıştırılmasını sağlamak veya meydana gelen belirli bir işlem hakkındaki bir soruyu yanıtlamak için bu işlem kayıtlarının incelenmesidir.

  • Tüm üye ve gruplar için kredi kullanımı, içerik bilgileri ve ayrıntıları görmek için ArcGIS Online kuruluşunuzda Durum Görüntüle özelliğini kullanın.
  • Bir ArcGIS Online kuruluşunda meydana gelen geçmiş olayları sorgulamak için Etkinlik Günlüğünü İndir özelliğini kullanın.
  • Aşağıdakileri yapmak için ArcGIS Dashboards kullanın:
    • Etkinlikleri ve olayları izleyin.
    • Sahadaki iş gücünüzü takip edin.
    • Günlük operasyonların durum ve performans değerlendirmesini yapın.
  • ArcGIS Online, FedRAMP Tailored Low gereksinimlerini karşılamak üzere sistem düzeyinde işlem kaydı ve denetleme gerçekleştirir.

İlgili içerik

ArcGIS ile ilgili güvenlik, gizlilik ve uyumluluk hakkında daha fazla bilgi edinebileceğiniz popüler belge ve sunumlar için, bkz. Belgeler.

Bu konuda bir geri bildiriminiz var mı?

Bu konu başlığında
  1. Uygulama güvenlik ayarları
  2. Kimlik doğrulama
  3. Yetkilendirme
  4. Şifreleme
  5. İşlrm Kaydı Tutma ve denetim
  6. İlgili içerik