安全技术实施指南 (STIG) 是由美国国防信息系统局 (DISA) 开发的配置标准,包括特定产品的网络安全要求。 使用 STIG 可以为网络、服务器、计算机和逻辑设计协议提供一种增强整体安全性的方法。
Esri 服务范围
当前 ArcGIS Enterprise STIG 作为联合部署的一部分,仅适用于 ArcGIS Server(不包括 Portal for ArcGIS 或 ArcGIS Data Store)。 STIG 最初针对 10.3 版本编写,现已经多次更新,可以与当前版本的 ArcGIS Server 兼容。 为了更好地满足典型 ArcGIS Enterprise 部署的范围,某些国防客户通过与通用的应用程序安全和开发 STIG 对齐来增强其部署的安全性。
展望未来
即将发布 ArcGIS Enterprise 强化指南,客户能够从针对 ArcGIS Server 的特定 STIG 和通用应用程序 STIG 转向更具针对性且经过验证的安全保证。 如果您的组织开始对 ArcGIS Enterprise 部署应用 STIG,我们建议您与客户经理联系,询问是否可能提前获得 ArcGIS Enterprise 强化指南,并将其作为您组织更有效的解决方案。
资源
- ArcGIS Server STIG(公开)
- STIG 常见问题解答(公开)