Безопасная онлайн ГИС для конфиденциальных данных?

Моя компания, в которой я начал работать, стремится перейти от ArcInfo и MapPoint к онлайн-ГИС для облегчения доступа к данным. Очевидно, что необходимые возможности ГИС являются довольно простыми, но безопасность является обязательной. Какие варианты есть? Чтобы обеспечить безопасность данных, нужна ли нам размещенная платформа? Любая помощь будет оценена!

Есть несколько компаний, предлагающих хостинговые решения. Некоторые из них приходят на ум Arc2Cloud , GeoIQ , WeoGeo и т. Д. Хотя некоторые из них не размещают этого на своем сайте, вы можете связаться с ними и узнать больше об этом.

Лично я не использовал их напрямую и предпочитаю другой маршрут: использование своего собственного стека ГИС в облаке.

Вы можете использовать ArcGIS Server / Geoserver / Mapserver с PostGIS или целый набор других технологий в любом облачном решении (например, Amazon AWS ), если хотите запустить свой собственный стек.

Если вы собираетесь его обезопасить, забудьте о том, что это «ГИС» сервер. Проблема такая же, как защита обычного сервера.

Поместить сайт за VPN - хороший совет от Мэтью, но, по-моему, он тоже медленный.

Еще одна вещь, которую следует учитывать, - это то, что вы можете настроить большинство ГИС-серверов на работу по протоколу HTTPS, чтобы эта проблема оставалась стандартной проблемой защиты сайта через https. В зависимости от того, какой веб-сервер вы используете, это может или не может быть связано с интенсивной загрузкой процессора для сервера (более новые веб-серверы прекрасно подходят для такого масштаба).

Конечно, другие люди будут рекомендовать использовать аутентификацию на основе токенов по незашифрованным каналам (например, std http). Хотя это может быть проще в отношении пропускной способности, это также будет означать, что вы будете открыты для атак перехвата сеанса .

Защита сайта - это проблема, которая требует знания различных атак, и если вы спрашиваете, как «обезопасить его», то, скорее всего, вам не следует делать это в одиночку.

Просто помните, что вы не сможете обеспечить его 100% (в конце концов, он подключен к Интернету), вам просто нужно усложнить его взлом. Как тяжело для тебя.

Я нашел один вариант: онлайн ГИС и хранилище от Ovation Solutions

Ovation / DPTS-Online - это браузерное веб-приложение, используемое для просмотра и заказа географически проиндексированных данных (например, сейсмических или широковещательных новостей). Приложение, разработанное для безопасной работы в Интернете, подходит для развертывания в нескольких организационных подразделениях, работающих в разных местах. Физическое хранение данных может быть централизовано или распределено между организационными подразделениями.

Я бы рекомендовал хранить ваши данные в PostGIS и передавать их через Geoserver. И бесплатный, стабильный и с открытым исходным кодом. Затем ваши коллеги могут использовать данные через ряд интерфейсов, таких как гибридные приложения, Google Планета Земля и т. Д. Оцените этот пример .

Geoserver будет управлять безопасностью ... Но если вы хотите повысить уровень безопасности, вы можете запустить все через прокси, https или и то, и другое.

Скорость, безопасность и простота доступа ... это не всегда идет рука об руку. Таким образом, вы должны принять осознанное решение, которое является для вас самым важным фактором, и немного пойти на компромисс с остальными.

Хотя облачное решение обеспечит вам достаточную безопасность и скорость ... но многие организации не хотят помещать свои конфиденциальные данные в облако по очевидным причинам, по которым они не "доверяют" владельцу облака. Использование известного облачного провайдера может снизить такие риски.

Вы можете иметь несколько уровней безопасности на уровне облака, но я уверен, что это идет с ценой!