本部分概述了适用于 ArcGIS 组件的安全功能以及身份验证、授权、加密和审计的实施指南。 借助 ArcGIS,您可以利用所需的 GIS 功能,但是需要确保 Esri 继续遵循强大有效的安全性框架。 Esri 一直在提升 ArcGIS 的安全性,包括以下产品:
- 云 - ArcGIS Online、Esri Managed Cloud Services Advanced Plus
- 企业 - ArcGIS Server、Portal for ArcGIS
- 桌面 - ArcGIS Pro、ArcGIS Pro
- 移动 - ArcGIS 移动应用程序
内置安全性和隐私
在今天的网络安全环境中,确保您从软件公司获得的产品和服务具有内置的安全性和隐私性考量是至关重要的。 安全开发生命周期概览提供了 Esri 整合的保证措施的综合摘要,其中包括管理、标准符合、评估和工具、漏洞和事件管理以及使用的指南。
安全验证工具
ArcGIS Enterprise 随附 Python 脚本工具 serverScan.py 和 portalScan.py,用于扫描常见的安全问题。 这两个工具将根据为 ArcGIS Enterprise 配置安全环境的一些最佳做法检查问题。 Esri 软件安全和隐私团队还提供 ArcGIS Online Advisor 工具,这是一款免费工具,用于帮助 ArcGIS Online 组织管理员对其安全配置执行快速检查。
ArcGIS Security Advisor
ArcGIS Security Advisor 工具由 Esri 软件安全性和隐私性团队创建,将为 ArcGIS Online 管理员提供彩色编码界面,以便一目了然地查看 ArcGIS Online 组织的安全性设置和过去的更改。
ArcGIS Online Advisor 工具将报告 ArcGIS Online 组织的当前安全状态,并为任何潜在发现提供补救指南。
最近增强功能包括对添加到 ArcGIS Online 的项目进行检查的功能,这些项目引用通过纯文本 HTTP 图层添加的资源。 这对于 ArcGIS Online 的组织管理员非常有用,他们需要验证即将进行的 ArcGIS Online 迁移,从而仅支持 HTTPS。 其他最近增强功能包括检查启用编辑功能的公共要素图层的功能,以及检查包含启用查询的调查图层的公共调查的功能。
有关其他的创新功能,请参阅 GeoNet 上的软件安全性和隐私博客。
文档和演示文稿
对于了解有关 ArcGIS 的安全性、隐私性和合规性信息所需的文档和演示文稿,请参阅文档。
