Mengamankan GIS online untuk data sensitif?


14

Perusahaan saya, saya mulai bekerja, ingin pindah dari ArcInfo dan MapPoint ke GIS online untuk akses / ketersediaan data yang lebih mudah. Jelas kemampuan GIS yang dibutuhkan agak mendasar, tetapi keamanan adalah suatu keharusan. Pilihan apa yang ada di luar sana? Untuk memastikan keamanan data, apakah kita memerlukan platform yang dihosting? Bantuan apa pun akan dihargai!


3
Cara termudah adalah membeli server ArcGIS dan menggunakan https dengan token - webhelp.esri.com/arcgisserver/9.3/dotnet/… - tetapi realistis setiap data (atau layanan) online dapat diretas (seperti yang diketahui Sony).
Mapperz

Anda tidak dapat memiliki "akses data yang lebih mudah" dan "memastikan keamanan data." Satu-satunya sistem yang aman adalah yang dimatikan. Karena itu, cari konsultan keamanan yang baik yang bekerja dengan GIS. Mereka akan dapat memberi Anda solusi terbaik.
Michael Todd

1
letakkan di belakang VPN!
Matius Snape

Terima kasih atas semua umpan baliknya! Pertanyaan ini adalah untuk membantu saya merasakan apa yang ada di luar sana sebelum mulai meneliti masalah ini lebih lanjut. Saya akan memposting temuan penting / menarik ... terima kasih lagi!
Marilyn

Jawaban:


6

Ada beberapa perusahaan yang menawarkan solusi yang di-host. Beberapa yang terlintas dalam pikiran adalah Arc2Cloud , GeoIQ , WeoGeo , dll. Meskipun beberapa dari mereka tidak mencantumkan ini di situs mereka, Anda dapat menghubungi mereka dan mencari tahu lebih banyak tentang hal itu.

Secara pribadi, saya belum menggunakannya secara langsung dan saya lebih suka rute lain: menggunakan stack gis saya sendiri di cloud.

Anda dapat menggunakan ArcGIS Server / Geoserver / Mapserver dengan PostGIS atau seluruh rangkaian teknologi lain di salah satu solusi cloud (misalnya Amazon AWS ) jika ingin menjalankan tumpukan Anda sendiri.

Jika Anda ingin mengamankannya, lupakan fakta bahwa itu adalah server "GIS". Masalahnya sama dengan mengamankan server biasa.

Menempatkan situs di belakang VPN adalah saran yang bagus dari Matthew, tetapi IMHO juga lambat.

Satu hal yang perlu dipertimbangkan adalah bahwa Anda dapat mengonfigurasi sebagian besar server GIS untuk bekerja di https - sehingga masalah tersebut akan menjadi masalah standar pengamanan situs melalui https. Bergantung pada server web apa yang Anda gunakan, ini mungkin atau mungkin bukan hal yang intensif untuk server (server web yang lebih baru hebat dalam membuat skala ini baik-baik saja).

Tentu saja orang lain akan merekomendasikan untuk menggunakan otentikasi berbasis token melalui saluran yang tidak dienkripsi (seperti std http). Meskipun ini mungkin lebih mudah pada bandwidth, itu juga berarti bahwa Anda akan terbuka untuk serangan sesi sniffing .

Mengamankan situs web adalah masalah yang membutuhkan pengetahuan tentang berbagai serangan, dan jika Anda bertanya bagaimana "mengamankannya", maka kemungkinan besar Anda tidak boleh melakukannya sendirian.

Ingatlah bahwa Anda tidak akan dapat mengamankannya 100% (itu terhubung ke Internet setelah semua), Anda hanya perlu membuatnya lebih sulit untuk istirahat. Seberapa sulit terserah Anda.


1
+1 untuk "jika Anda bertanya bagaimana" mengamankannya ", maka kemungkinan besar Anda tidak boleh melakukannya sendiri"
underdark

Saya pribadi tidak mencoba untuk mengamankannya, saya hanya melakukan beberapa penelitian awal tentang opsi sejauh keamanan / efisiensi kinerja. Saya menghargai umpan baliknya!
Marilyn

2

Saya menemukan satu opsi: GIS online dan penyimpanan oleh Ovation Solutions

Ovation / DPTS-Online adalah aplikasi browser berbasis web yang digunakan untuk melihat dan memesan data yang diindeks secara geografis (mis. Berita seismik atau siaran). Dirancang untuk berjalan dengan aman di internet, aplikasi ini cocok untuk ditempatkan di beberapa divisi organisasi yang beroperasi di lokasi yang beragam secara spasial. Penyimpanan fisik data dapat dipusatkan atau didistribusikan antara divisi organisasi.


2

Saya akan merekomendasikan menyimpan data Anda di PostGIS dan menyajikannya melalui Geoserver. Keduanya gratis, stabil, dan opensource. Rekan kerja Anda kemudian dapat menggunakan data melalui sejumlah antarmuka seperti mashup, Google Earth, dll ... Miliki keunggulan pada contoh ini .

Geoserver akan menangani keamanan ... Tetapi jika Anda ingin meningkatkan tingkat keamanan Anda bisa menjalankan semuanya melalui proxy, https atau keduanya.


0

Kecepatan, Keamanan dan Kemudahan Akses ... ini cenderung tidak berjalan seiring. Jadi, Anda harus membuat keputusan sadar yang merupakan faktor paling penting bagi Anda dan sedikit berkompromi.

Meskipun solusi berbasis cloud akan memberi Anda keamanan dan kecepatan yang memadai ... tetapi banyak organisasi tidak mau menaruh data rahasia mereka ke cloud, karena alasan yang jelas bahwa mereka tidak "mempercayai" pemilik cloud. Pergi dengan penyedia cloud yang terkenal dapat mengurangi risiko seperti itu.

Anda dapat memiliki beberapa lapisan keamanan di tingkat cloud, tapi saya yakin harganya ada!

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.