托管云服务
Esri Managed Cloud Services 提供用于设计、部署和管理组织 ArcGIS Enterprise 的解决方案,使其运行在 Esri 拥有的云环境中。 这一 ArcGIS Enterprise 部署选项为组织提供了保证,确保其 GIS 应用程序和内容在云中得到优化和安全部署。 Esri Managed Cloud Services 根据组织的安全性和合规性要求提供三种不同的选项。
Esri Manged Cloud Services - Standard
EMCS Standard 提供了一个量身定制的 ArcGIS Enterprise 云部署,包括若干安全措施,但并未通过适用于敏感数据或特定认证流程(如 HIPAA、PCI、FISMA、FedRAMP)相关的 IT 安全法规认证。 此产品适用于希望通过管理和维护 ArcGIS Enterprise 系统处理低风险、非敏感数据的组织(即这些数据不需要遵循监管框架)。
Esri Managed Cloud Services - Advanced
EMCS Advanced 是通过 Esri 专业服务提供的单租户产品,旨在满足需要更高安全级别的非联邦客户。 Esri Managed Cloud Services Advanced 安全产品遵循美国注册会计师协会 (AICPA) 服务性机构控制体系鉴证 (SOC) 框架,该框架在许多行业中得到广泛认可。 SOC 2 和 SOC 3 报告在 SSAE 18 指南下生成和发布,由 AICPA 开发。 这些报告适用于所有第三方服务提供商,而不只针对云服务提供商。 可以通过有效的保密协议将第三方 SOC 评估员创建的 SOC 2 报告提供给客户。 要请求此报告,请向您的 Esri 客户代表发送电子邮件。 SOC 3 报告是不需要保密协议的通用报告。 可在 ArcGIS 信任中心找到最新的 Esri Managed Cloud Services Advanced SOC 3 报告。 请注意,这些报告特定于 Esri Managed Cloud Services 产品,而非 ArcGIS Online。
请注意,虽然 EMCS Advanced 未获得 FedRAMP 授权,但该计划遵循 FedRAMP 中等级别(修订版 5)的控制实施和持续监控指南。
Esri Managed Cloud Services - Advanced Plus
EMCS Advanced Plus 是通过 Esri 专业服务提供的单租户产品,专为需要 FedRAMP 中等级别授权环境的联邦客户而设计。 EMCS Advanced Plus 已获得以最新修订版 5 为基准的 FedRAMP 中等级别授权。 FedRAMP 是由联邦政府和行业专业人员共同开发的安全授权框架,用于使云服务提供商的要求与 NIST 框架的要求保持一致,并包含对 ISO/IEC 27001 的映射。 有关 FedRAMP 的常规信息,请访问 FedRAMP 官方网站或查看 Esri Managed Cloud Services Advanced Plus FedRAMP 市场清单。
下表中提供了有关上述所有产品中提供的安全优势的详细信息:
。
* 根据合同条款实施 HIPAA 隐私控制(需要进行 BAA 协商)
有关 FedRAMP 的详细信息,请访问 FedRAMP 官方网站或查看 Esri Managed Cloud Services 官方清单。