Skip To Content

Diretrizes de Implementação do ArcGIS Online

A secção seguinte identifica as melhores práticas a ter em conta para o ArcGIS Online. Estas melhores práticas envolvem definições de segurança específicas de autenticação, autorização, encriptação e de aplicações que podem melhorar a postura geral da implementação do ArcGIS Online numa organização.

Definições de segurança de aplicação

O ArcGIS Online permite aos utilizadores aumentar a postura de segurança da organização aplicando as definições de segurança apropriadas. Quando possível, os clientes são encorajados a seguir as melhores práticas apresentadas abaixo.

  • Permitir apenas consultas SQL padrão.
    • Implemente consultas parametrizadas por defeito para reduzir a possibilidade de vulnerabilidades de injeção SQL
    • Contribuições para o alinhamento com as melhores práticas OWASP do setor.
  • Não permitir acesso anónimo à organização, a não ser que seja obrigatório
  • Não permitir aos membros partilhar conteúdo fora da organização, a não ser que seja obrigatório
  • Para mais informações, consulte Configurar definições de segurança na ajuda do ArcGIS Online.

Autenticação

A autenticação envolve a verificação das credenciais numa tentativa de ligação para confirmar a identidade do cliente.

Autorização

Autorização é o processo através do qual as permissões de clientes são verificadas antes do acesso a um recurso. Isto ocorre após uma autenticação bem-sucedida.

O ArcGIS Online permite aos clientes especificar permissões de segurança mais granulares através da utilização de papéis personalizados. Papéis personalizados aumente o controlo e flexibilidade na atribuição de privilégios a membros da sua organização.

  • Utilize um modelo de privilégios mínimos para gerir papéis no ArcGIS Online.
    • Existem quatro papéis padrão —Administrador, publicador, utilizador e papel personalizado
    • O ArcGIS Online também permite ao administrador configurar papéis personalizados que podem melhor refinar privilégios baseados nos fluxos de trabalho de uma organização.
  • Para mais informações, consulte Configurar papéis na Ajuda do ArcGIS Online.

Encriptação

Encriptação é o processo de transformação de dados para que sejam ilegíveis por aqueles que não têm uma chave de decriptação. O ArcGIS Online permite aos clientes proteger dados em trânsito:

  • Requerendo HTTPS para aceder à Orrganização ArcGIS Online
    • Protegendo dados em trânsito ao forçar as ligações a utilizar TLS 1.0 e versões posteriores

Registo e Auditoria

O Registo consiste em registar eventos importantes de determinado sistema. Auditoria é a prática de inspecionar os registos para assegurar que o sistema está a funcionar adequadamente ou responder a uma questão específica sobre uma transação específica.

  • Utilize 'Visualizar Estado' na sua organização ArcGIS para visualizar a utilização de créditos, informações de conteúdo e detalhes de todos os membros e grupos.
  • Utilize o Operations Dashboard for ArcGIS para:
    • Monitorizar atividades e eventos
    • Acompanhar a sua força de trabalho no terreno
    • Avaliar o estado e o desempenho das operações do dia-a-dia
  • O ArcGIS Online mantém registos e efetua auditoria ao nível do sistema para se alinhar com os requisitos FISMA Low

Conteúdo relacionado

Para aceder a documentos e apresentações conhecidos para saber mais sobre segurança, privacidade e conformidade para a Plataforma ArcGIS, por favor, consulte Documentos.