ArcGIS Enterprise 具有许多可配置的选项和功能,可满足严格的安全要求。 以下部分将对这些功能进行说明。 此外,有关在一个环境中部署 ArcGIS Enterprise 时可考虑的建议步骤一览表,请参阅最佳做法部分。
注:
有关文档,例如有关设计 Web GIS 安全策略的演示文稿,请参阅文档。
可配置的安全性
按照符合组织政策以及最小化管理负担的方式为 ArcGIS Enterprise 实施配置用户和角色。 有关详细信息,请参阅在 ArcGIS Server 中控制访问权限。
- 角色
- 管理员 - 完全管理员控制。
- 发布者 - 发布 web 服务。
- 用户 - 查看 web 服务。
- 身份存储
- 内置 ArcGIS Server 用户存储(默认)- 管理内置存储中的用户和角色。
- 企业标识存储(组织的现有活动目录或 LDAP)- 利用企业存储中的用户和角色。
- 混合模式 - 企业标识存储中的用户和 ArcGIS Server 内置存储中管理的角色。
- Portal 和 ArcGIS Server 联合
- 在联合配置中,Portal for ArcGIS 充当 ArcGIS Server 的可配置前端,负责最终用户的身份验证。 可在 10.3 及更高版本中利用使用 SAML 2.0 Web 单点登录的组织登录帐户。
部署选项
- 本地
- 在组织中部署 ArcGIS Enterprise,并从现有企业安全性基础设施中受益,例如防火墙、反病毒软件、入侵检测系统和安全性信息和事件管理系统。 有关详细信息,请参阅配置安全 ArcGIS Server 环境的最佳做法和 Portal for ArcGIS 安全性的最佳做法。
- 云
- 将 ArcGIS Enterprise 部署到选择的公共云或私有云,并管理所有相关的基础设置。 从云扩展功能中获益。
- 云(由 Esri 管理)
- 将 ArcGIS Enterprise 部署到云,并将 GIS 和相关基础设施(例如数据库)交由 Esri Managed Cloud Services (EMCS) 管理。
- Esri Managed Cloud Services Advanced Plus
- 对于更高的安全性需求,可在云端部署了 ArcGIS Enterprise 的环境中使用 EMCS Advanced Plus。 显而易见,EMCS Advanced Plus 在符合 FedRAMP 中等认证安全标准方面具有诸多重要的安全优势。 这些优势包括:完全强化的环境、入侵检测系统 (IDS)、安全信息和事件管理 (SIEM)、漏洞扫描、实时网络威胁分析、性能监控、日志管理、全天候威胁监控以及成熟的备份策略。