Esri, éditeur de logiciels de système d'information géographique (SIG) vitaux, est conscient des problèmes de confidentialité et de sécurité auxquels sont confrontés bon nombre de ses clients. Esri s'engage donc à fournir, dans le cadre d'une solution d'entreprise sécurisée, une technologie SIG permettant de résoudre ces problèmes.
Esri développe des produits qui intègrent les meilleures pratiques en matière de sécurité pour fournir des services géospatiaux répondant aux besoins des utilisateurs et des organisations. La stratégie de sécurité d'Esri a évolué à mesure que les produits ArcGIS ont été largement déployés dans l'entreprise et intégrés aux applications d'entreprise. Esri s'efforce de fournir les éléments suivants :
- Conseils de sécurité renforcée
- Fonctions de sécurités intégrées améliorées
- Prise en charge des certificats de sécurité
Conseils de sécurité renforcée
Les meilleures pratiques en matière de sécurité évoluent sans cesse. Ce centre de ressources contient des informations sur la stratégie et les fonctions de sécurité d'Esri. Le site sert également à recueillir les commentaires des clients sur les problèmes de sécurité actuels et les exigences de sécurité à venir pour que les produits Esri continuent à répondre à leurs besoins en terme de sécurité. Les modèles de sécurité SIG reposant sur les normes de sécurité comme la série NIST 800 sont à la base des conseils d'Esri pour une sécurité renforcée et facilitent le déploiement de solutions géospatiales sécurisées.
Fonctions de sécurité intégrées
Les fonctionnalités de sécurité de base sont prêtes à l'emploi, et des solutions de sécurité tierces peuvent être intégrées pour offrir des options plus avancées. Les fonctions de sécurité intégrées améliorées pour les déploiements Internet comprennent, notamment :
- Sécurité basée sur les rôles pour les services et applications
- Authentification prenant en charge un service d'émission de jetons pour les applications REST
Les fonctions de sécurité et les recommandations en matière de déploiement d'Esri reposent sur des principes de sécurité fondamentaux, comme la défense en profondeur et le modèle de sécurité à trois piliers (confidentialité, intégrité, disponibilité).
Prise en charge des certificats de sécurité
Esri est conscient que ses clients doivent faire face à de nombreuses exigences en matière de certification et de conformité aux stratégies de sécurité. C'est pour cette raison qu'Esri s'assure que ses produits appliquent les conseils de sécurité, comme le prouve l'autocertification de sécurité FDCC (Federal Desktop Core Configuration) des produits bureautiques Esri. Même si Esri fournit une sécurité renforcée dans ses produits et solutions, il ne s'agit pas d'un éditeur de logiciels de sécurité. En fait, les certifications et habilitations sont basées sur les exigences en matière de sécurité et de solution spécifique des clients. Pour plus d'informations, reportez-vous à la section Conformité en matière de sécurité. Notez qu'Esri continue à estimer les besoins en matière de certifications supplémentaires et/ou de conformité selon la demande et les commentaires des clients.