ArcGIS Online 是使用软件即服务 (SaaS) 模型开发的安全、可靠的地理信息系统 (GIS)。 ArcGIS Online 服务灵活方便,由 Esri 管理并可通过运行于各种选项上的客户端进行访问。 这些服务可供众多客户共享和使用,并且可以提供诸多安全性优势。
安全设计
Esri 安全策略基于行业标准和深层防御的安全机制,可以为每位用户提供包括应用程序、网络和设施在内的各种级别的安全控制。 遵守这些安全性原则有助于确保 ArcGIS Online 提供数据的机密性、完整性和可用性。
安全运营
- 对所有员工进行背景调查。
- 访问客户数据库信息仅限于选择运营团队成员。
- Esri 软件安全性和隐私性团队将推动安全产品和服务的开发,包括事件响应验证以及客户、合作伙伴和监管人员的文档记录。
- 如有任何建议或问题,请发送电子邮件至 softwaresecurity@esri.com。
保留所有权
- 所有权 - 客户将保留通过 Esri 云产品发布的数据知识产权。可使用 ArcGIS Online、Esri Business Analyst Online 和其他产品将 Esri 和第三方数据合并到 web 应用程序中。
- 多组织管理 - 使用所拥有订阅的 ID 对多组织存储中的每条数据记录进行标记,以确保仅限组织用户访问组织数据。
- 要素 - 每个组织都拥有在逻辑上独立存在的专有数据库,以隔离存储要素。
- 提取 - 数据发布者可以通过 shapefiles 或 CSV 文件将数据提取出来并下载到自己的组织。 另外,也可将原始发布包下载到组织。
- 删除 - 将由数据所有者决定删除时间和要删除内容,不论是删除要素还是删除发布包。 删除的信息不会留在垃圾箱内,一旦拥有者将其删除,便会永久消失。
可配置的安全性
Esri 设计了下列功能作为 ArcGIS Online 核心的一部分:
- 角色 - 存在 6 种 ArcGIS Online 组织角色:
- 查看者 - 能够查看已与其共享的项目,例如地图、应用程序、人口统计和高程分析图层。
- 数据编辑人员 - 除具有查看者权限,还可以编辑其他 ArcGIS 用户共享的要素。
- 用户 - 具有数据编辑人员权限以及创建群组和内容等项目的权限。
- 发布者 - 除用户权限外,还具有将要素和地图切片发布为托管 web 图层的能力。
- 自定义角色 - 为向组织成员分配权限提供了更大的灵活性和细分程度。
- 管理员 - 可以使用基于 web 的管理界面来管理用户、群组、权限和组织范围内的安全要素,例如限制对组织数据的匿名访问。
- SAML 登录帐户 - 针对身份验证,已通过 SAML 2.0 支持 SAML 登录帐户以提供联合身份管理。 开发人员可以使用基于 OAuth 2 的 API 来管理用户登录和应用程序登录。
- 共享 - 用户添加内容仅限用户和用户明确与其共享内容的群组访问。 默认情况下,项目是私有的,仅限添加内容的用户访问。
- Enterprise - 可以将受保护的 ArcGIS Enterprise 服务整合到地图中。
- 开发 - ArcGIS Online 使用软件开发编码的最佳做法技术,即使用静态代码分析软件、测试和代码审核等技术。
加密
- ArcGIS Online 数据在传输过程中通过 TLS 1.2 或更高版本进行加密,其余时间通过 AES-256bit 或更高版本进行加密。
高级部署选项
- 如果组织希望使用 ArcGIS Online,但又不想在云端存储特定数据,那么混合方法是一种常见的解决方案。 ArcGIS Online 可用于传播和查找服务,同时组织也可以利用自己的基础架构来托管敏感数据。
- 如果组织要求完全细分 Internet 解决方案,或者禁止诸如 ArcGIS Online 的分布式多组织环境,则 ArcGIS Enterprise 的本地方案可通过在公司防火墙环境下运行来满足此要求。
体验
Esri 始终致力于增强 ArcGIS 安全性,并持续提供服务超过 15 年。
ArcGIS Online 基于美国的服务经 FedRAMP Tailored 授权为低影响级别,该授权级别包括持续的监控要求和年度第三方审计。
摘要
要将地理空间服务推向云端需要慎重考虑安全问题和技术。 云计算确实十分复杂,但是,借助行业领先的云提供商和地理空间服务的双重安全保障,ArcGIS Online 能够提供组织所需的安全性。