Esri 客户需要确保以安全方式管理其 GIS 应用程序和内容。 Esri Managed Cloud Services 可在安全级别分类为 Advanced 和 Advanced Plus 的不同环境中提供支持选项。
Esri Managed Cloud Services - Advanced
Esri Managed Cloud Services Advanced 安全产品遵循美国注册会计师协会 (AICPA) 服务性机构控制体系鉴证 (SOC) 框架,该框架在许多行业中得到广泛认可。 SOC 2 和 SOC 3 报告在 SSAE 18 指南下生成和发布,由 AICPA 开发。 这些报告适用于所有第三方服务提供商,而不只针对云服务提供商。 可以通过有效的保密协议将第三方 SOC 评估员创建的 SOC 2 报告提供给客户。 要请求此报告,请向您的 Esri 客户代表发送电子邮件。 SOC 3 报告是不需要保密协议的通用报告。 可在此处找到最新的 Esri Managed Cloud Services Advanced SOC 3 报告。 请注意,这些报告特定于 Esri Managed Cloud Services 产品,而非 ArcGIS Online。
Esri Managed Cloud Services - Advanced Plus
Esri Managed Cloud Services Advanced Plus 是符合 FedRAMP 中等认证要求的产品。 FedRAMP 是由联邦政府和行业专业人员共同开发的安全授权框架,用于使云服务提供商的要求与 NIST 框架的要求保持一致,并包含对 ISO/IEC 27001 的映射。 有关 Esri Managed Cloud Services Advanced Plus 产品的更多详细信息,请参阅 Esri Managed Cloud Services Advanced Plus 云安全联盟 (CSA) 云控制矩阵 (CCM)。 有关 FedRAMP 的常规信息,请访问 FedRAMP 官方网站或查看 Esri Managed Cloud Services Advanced Plus FedRAMP 市场清单。
下表中提供了有关上述两种产品中提供的安全优势的详细信息:
- ArcGIS Monitor - 采集有关 Enterprise GIS 中的状态、使用情况、可用性和资源利用率的数据和信息。
- 经过 FedRAMP 认证的第三方评估机构
有关 Esri Managed Cloud Services Advanced Plus 的详细安全信息,请参阅 Esri 对云安全联盟 (CSA) 云控制矩阵 (CCM) 最新版本的问题解答。
有关 FedRAMP 的详细信息,请访问 FedRAMP 官方网站或查看 Esri Managed Cloud Services 官方清单。