Безопасная онлайн ГИС для конфиденциальных данных?


14

Моя компания, в которой я начал работать, стремится перейти от ArcInfo и MapPoint к онлайн-ГИС для облегчения доступа к данным. Очевидно, что необходимые возможности ГИС являются довольно простыми, но безопасность является обязательной. Какие варианты есть? Чтобы обеспечить безопасность данных, нужна ли нам размещенная платформа? Любая помощь будет оценена!


3
Проще всего купить сервер ArcGIS и использовать https с токенами - webhelp.esri.com/arcgisserver/9.3/dotnet/… - но реально любые данные (или сервисы) онлайн можно взломать (как выяснила Sony).
Mapperz

У вас не может быть «более простого доступа к данным» и «обеспечения безопасности данных». Единственная защищенная система - это та, которая отключена. При этом ищите хорошего консультанта по безопасности, который работал с ГИС. Они смогут предоставить вам лучшее решение.
Майкл Тодд

1
положить его за VPN!
Мэтью Снейп

Спасибо за все отзывы! Этот вопрос должен был помочь мне почувствовать, что происходит, прежде чем приступить к дальнейшему исследованию этой проблемы. Я опубликую любые важные / интересные результаты ... еще раз спасибо!
Мэрилин

Ответы:


6

Есть несколько компаний, предлагающих хостинговые решения. Некоторые из них приходят на ум Arc2Cloud , GeoIQ , WeoGeo и т. Д. Хотя некоторые из них не размещают этого на своем сайте, вы можете связаться с ними и узнать больше об этом.

Лично я не использовал их напрямую и предпочитаю другой маршрут: использование своего собственного стека ГИС в облаке.

Вы можете использовать ArcGIS Server / Geoserver / Mapserver с PostGIS или целый набор других технологий в любом облачном решении (например, Amazon AWS ), если хотите запустить свой собственный стек.

Если вы собираетесь его обезопасить, забудьте о том, что это «ГИС» сервер. Проблема такая же, как защита обычного сервера.

Поместить сайт за VPN - хороший совет от Мэтью, но, по-моему, он тоже медленный.

Еще одна вещь, которую следует учитывать, - это то, что вы можете настроить большинство ГИС-серверов на работу по протоколу HTTPS, чтобы эта проблема оставалась стандартной проблемой защиты сайта через https. В зависимости от того, какой веб-сервер вы используете, это может или не может быть связано с интенсивной загрузкой процессора для сервера (более новые веб-серверы прекрасно подходят для такого масштаба).

Конечно, другие люди будут рекомендовать использовать аутентификацию на основе токенов по незашифрованным каналам (например, std http). Хотя это может быть проще в отношении пропускной способности, это также будет означать, что вы будете открыты для атак перехвата сеанса .

Защита сайта - это проблема, которая требует знания различных атак, и если вы спрашиваете, как «обезопасить его», то, скорее всего, вам не следует делать это в одиночку.

Просто помните, что вы не сможете обеспечить его 100% (в конце концов, он подключен к Интернету), вам просто нужно усложнить его взлом. Как тяжело для тебя.


1
+1 за «если вы спрашиваете, как« обезопасить это », то, скорее всего, вам не следует делать это в одиночку»
underdark

Лично я не пытаюсь его обезопасить, я просто провожу предварительные исследования вариантов, касающихся эффективности безопасности / производительности. Я ценю обратную связь!
Мэрилин

2

Я нашел один вариант: онлайн ГИС и хранилище от Ovation Solutions

Ovation / DPTS-Online - это браузерное веб-приложение, используемое для просмотра и заказа географически проиндексированных данных (например, сейсмических или широковещательных новостей). Приложение, разработанное для безопасной работы в Интернете, подходит для развертывания в нескольких организационных подразделениях, работающих в разных местах. Физическое хранение данных может быть централизовано или распределено между организационными подразделениями.


2

Я бы рекомендовал хранить ваши данные в PostGIS и передавать их через Geoserver. И бесплатный, стабильный и с открытым исходным кодом. Затем ваши коллеги могут использовать данные через ряд интерфейсов, таких как гибридные приложения, Google Планета Земля и т. Д. Оцените этот пример .

Geoserver будет управлять безопасностью ... Но если вы хотите повысить уровень безопасности, вы можете запустить все через прокси, https или и то, и другое.


0

Скорость, безопасность и простота доступа ... это не всегда идет рука об руку. Таким образом, вы должны принять осознанное решение, которое является для вас самым важным фактором, и немного пойти на компромисс с остальными.

Хотя облачное решение обеспечит вам достаточную безопасность и скорость ... но многие организации не хотят помещать свои конфиденциальные данные в облако по очевидным причинам, по которым они не "доверяют" владельцу облака. Использование известного облачного провайдера может снизить такие риски.

Вы можете иметь несколько уровней безопасности на уровне облака, но я уверен, что это идет с ценой!

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.