Skip To Content

Funcionalidades da Cloud

Responsabilidade pelo Modelo de Implementação

O diagrama abaixo define responsabilidades por camadas transversais aos principais modelos de implementação em cloud por oposição a uma implementação nas instalações. Estas implementações não são exclusivas, e uma implementação empresarial da plataforma ArcGIS poderia utilizar múltiplos modelos, tais como uma implementação nas instalações complementada pelo ArcGIS na cloud, numa abordagem híbrida.

CSP: Cloud Service Provider (Fornecedor de Serviços Cloud)

ATO: Authority to Operate (Autoridade para Operar)

ArcGIS Online

O ArcGIS Online é um sistema de informação geográfica (SIG) disponibilizado utilizando o modelo de software enquanto serviço (SaaS). Os serviços do ArcGIS Online são elásticos, disponíveis mediante pedido, geridos pela Esri e acedidos pelo cliente através de uma vasta gama de plataformas. Eles podem ser partilhados e utilizados por muitos clientes e oferecem benefícios e segurança.

Quaisquer comentários ou problemas, envie-nos uma mensagem de correio eletrónico para: SecureSoftwareServices@esri.com.

Operações seguras

  • São levadas a cabo investigações prévias em relação a todos os funcionários.
  • O acesso a informações de bases de dados de clientes é limitado a membros selecionados da equipa de operações.

Reserva de propriedade

  • Propriedade—Os clientes retêm os direitos de propriedade intelectual para dados publicados através da cloud da Esri. Os dados da Esri e de terceiros podem ser incorporados em aplicações web utilizando o ArcGIS Online, Esri Business Analyst Online e outros.
  • Multitenancy—Cada registo de dados em alojamento multitenant é marcado com a ID da subscrição proprietária para garantir que os dados da organização se encontram acessíveis apenas aos utilizadores da organização.
  • Elementos—Cada organização tem a sua própria base de dados logicamente separada, fornecendo o isolamento de elementos alojados.
  • Extração—Os publicadores de dados podem extrair e descarregar dados para as suas organizações por meio de shapefiles ou ficheiros CSV. O pacote original de publicação também pode ser descarregado para uma organização.
  • Eliminação—O proprietário dos dados controla quando e o que eliminar, quer se trate da eliminação de elementos ou do pacote de publicação. As informações eliminadas não são transferidas para a reciclagem; uma vez eliminadas pelo proprietário, desaparecem.

Segurança configurável

Os seguintes elementos são desenvolvidos pela Esri como parte da plataforma principal de software ArcGIS Online:

  • Papéis—Existem quatro papéis de organização no ArcGIS Online, isto é, utilizador, publicador, personalizado e administrador.
    • Os utilizadores podem adicionar itens, criar mapas web, partilhar conteúdo e participar em grupos.
    • Os publicadores são utilizadores que podem publicar serviços alojados a partir de dados de elementos ou de mapas de mosaicos.
    • Os papéis personalizados fornecem maior flexibilidade e granularidade na atribuição de privilégios a membros da sua organização.
    • Os administradores utilizam um interface de administração baseado na web para gerir utilizadores, grupos, permissões e elementos de segurança em toda a organização:
      • Configure TLS TTransport Layer Security) e HTTPS para aplicar a confidencialidade de todas as informações à medida que passam pela Internet.
      • Restringir acesso anónimo a dados da organização.
  • Inícios de Sessão Empresariais—Para autenticação, os inícios de sessão empresariais são agora suportados via SAML 2.0, permitindo a gestão de identidade federada. Os programadores podem utilizar APIs baseadas em OAuth 2 para gerir inícios de sessão de utilizadores e de aplicações.
  • Partilha—Conteúdo adicionado por utilizadores é apenas acessível por utilizadores e grupos com os quais os utilizadores explicitamente partilhem conteúdo. Por defeito, os itens são privados e apenas acessíveis ao utilizador que adiciona conteúdo.
  • Servidor—Secured ArcGIS 10 Server Service Pack 1 (SP1) e serviços posteriores podem ser incorporados em mapas.
  • Desenvolvimento—O ArcGIS Online utiliza as melhores práticas de técnicas de codificação em desenvolvimento de software, ou seja, a utilização de software de análise de código, testes/revisão de código, entre outros.

Comunicação encriptada

  • A identidade do utilizador é estabelecida através de um processo de início de sessão que tem sempre lugar em HTTPS para garantir a encriptação de informações sensíveis de acordo com os padrões da indústria.
  • O acesso subsequente requer tokens de autenticação em HTTP ou HTTPS, conforme definido pelo administrador.

Opções avançadas de implementação

Para organizações que pretendem utilizar o ArcGIS Online, mas querem prevenir o armazenamento de dados sensíveis na cloud, uma abordagem híbrida é solução comum. O ArcGIS Online pode ser utilizado para disseminar e ddescobrir serviços, enquanto a organização pode aproveitar a sua própria infraestrutura para alojar dados sensíveis.

Para organizações que necessitam de uma segmentação completa da solução que utilizam na Internet, ou que não permitem ambientes que servem vários clientes, como o ArcGIS Online, o Portal for ArcGIS nas instalações corresponde a este requisito de necessidades de alta segurança porque funciona no interior de ambientesprotegidos por firewalls empresariais.

Experiência

A Esri investiu consistentemente em segurança mais elevada para o ArcGIS e tem vindo a fornecer Managed Services há mais de 10 anos, incluindo implementações acreditadas pela FISMA, tais como o Geospatial One-Stop e o ArcGIS Online.

Segurança Empresarial, de Produtos e Serviços Reforçada

A segurança empresarial tem aumentado substancialmente os recursos atribuídos à proteção de infraestruturas e serviços de TI da Esri. Uma equipa de Padrões de Segurança e Arquitetura foi também constituída para desenvolver produtos e serviços seguros, incluindo: workshops de melhores práticas, validação e documentação para clientes, parceiros e reguladores.

Resumo

Mover serviços geoespaciais para a cloud requer uma séria consideração de problemas de segurança e tecnologia. A computação em cloud é, de facto, complexa; no entanto, ao utilizar uma estrutura segura, tando de fornecedores de cloud e serviços geoespaciais líderes de mercado, o ArcGIS Online tem a capacidade de fornecer a segurança de que as organizações necessitam.