作为地理信息系统 (GIS) 关键软件的提供商,Esri 已经意识到许多客户所面临的安全性和隐私权挑战。Esri 致力于为客户提供能够应对这些挑战的 GIS 技术,并将其作为企业安全解决方案的一部分。
Esri 开发的产品采用全球信赖的安全行业最佳实践,能够提供满足单个用户和整个组织需求的地理空间服务。由于 ArcGIS 产品已在整个企业范围内广泛部署并与企业级应用程序集成,Esri 的安全策略已经逐渐发展成熟。Esri 将努力提供:
- 更有力的安全指导
- 更出色的集成安全性功能
- 对安全性认证的支持
更有力的安全指导
安全性最佳实践始终处在不断的发展中。本资源中心将为您介绍 Esri 安全性功能及策略。该站点还用于向客户征求关于当前的安全问题及未来的安全性需求的反馈意见,以确保 Esri 产品能够继续满足客户的安全性需求。Esri 强有力的安全指导的核心支柱,是基于安全行业标准(例如 NIST 800 系列)的 GIS 安全模式,它推动了对地理空间安全性解决方案的部署。
集成安全性功能
既有配置提供了基本的安全性功能,通过集成第三方安全解决方案,可以提供更高级的选项。针对 Internet 部署改进的集成安全性功能包括:
- 基于角色的服务和应用程序安全性
- 为基于 REST 的应用程序启用身份验证的令牌服务
Esri 的安全性功能和部署建议均基于核心安全性原则,如深层防御及安全三要素 - 保密性、完整性和可用性 (CIA)。
对安全性认证的支持
Esri 认识到客户正面临着各种各样的安全策略合规性和认证要求。Esri 积极确保产品符合安全准则,例如,最近成功对 Esri 的桌面产品进行了联邦桌面核心配置 (FDCC) 安全性自我认证。虽然 Esri 提供对于产品和解决方案安全性的恪尽职守并取得较为显著的成果,但 Esri 并不是安全软件公司。最终的认证和认可还是基于客户的特定解决方案及安全性需求。有关详细信息,请参阅安全合规性部分。请注意,Esri 将根据客户反馈及需求继续评估对合规性和/或附加认证的需要。