Bezpieczny GIS online dla wrażliwych danych?

14

Moja firma, dla której zacząłem pracować, chce przejść z ArcInfo i MapPoint do GIS online w celu łatwiejszego dostępu / dostępności danych. Oczywiście potrzebne funkcje GIS są raczej podstawowe, ale bezpieczeństwo jest koniecznością. Jakie są dostępne opcje? Czy w celu zapewnienia bezpieczeństwa danych potrzebna byłaby platforma hostowana? Każda pomoc będzie mile widziana!

Marilyn
źródło
3
Najłatwiej jest kupić serwer ArcGIS i używać https z tokenami - webhelp.esri.com/arcgisserver/9.3/dotnet/… - ale realistyczne są wszelkie dane (lub usługi) online, które można hakować (jak dowiedziała się Sony).
Mapperz
Nie możesz mieć „łatwiejszego dostępu do danych” i „zapewnić bezpieczeństwo danych”. Jedynym bezpiecznym systemem jest ten, który jest wyłączony. To powiedziawszy, poszukaj dobrego konsultanta ds. Bezpieczeństwa, który pracował z GIS. Będą w stanie zapewnić Ci najlepsze rozwiązanie.
Michael Todd
1
postaw to za VPN!
Matthew Snape
Dziękujemy za wszystkie opinie! To pytanie miało mi pomóc zorientować się, co tam jest, zanim zacznę dalej badać ten problem. Zamieszczę wszelkie znaczące / interesujące ustalenia ... jeszcze raz dziękuję!
Marilyn

Odpowiedzi:

6

Istnieje kilka firm oferujących rozwiązania hostowane. Kilka, które przychodzą na myśl to Arc2Cloud , GeoIQ , WeoGeo itp. Chociaż niektóre z nich nie zamieszczają tego na swojej stronie, możesz się z nimi skontaktować i dowiedzieć się więcej na ten temat.

Osobiście nie korzystałem z nich bezpośrednio i wolę inną drogę: użycie własnego stosu gis w chmurze.

Możesz użyć ArcGIS Server / Geoserver / Mapserver z PostGIS lub całym pakietem innych technologii w dowolnym rozwiązaniu chmurowym (na przykład Amazon AWS ), jeśli chcesz uruchomić własny stos.

Jeśli zamierzasz go zabezpieczyć, zapomnij o tym, że jest to serwer „GIS”. Problem jest taki sam jak w przypadku zabezpieczania zwykłego serwera.

Pozostawienie witryny za VPN jest dobrą radą Matthew, ale IMHO jest również powolne.

Inną rzeczą do rozważenia jest to, że możesz skonfigurować większość serwerów GIS do pracy przez https - dzięki czemu problem stałby się standardowym problemem zabezpieczania witryny przez https. W zależności od używanego serwera WWW może to być procesor wymagający dużego obciążenia procesora (nowsze serwery są świetne w dostosowywaniu tej skali).

Oczywiście inne osoby zalecą korzystanie z uwierzytelniania opartego na tokenach w nieszyfrowanych kanałach (takich jak std http). Chociaż może to być łatwiejsze w przypadku przepustowości, będzie to również oznaczać, że będziesz otwarty na ataki wąchania sesji .

Zabezpieczanie strony internetowej to problem, który wymaga znajomości różnych ataków, a jeśli pytasz, jak ją „zabezpieczyć”, najprawdopodobniej nie powinieneś robić tego sam.

Pamiętaj tylko, że nie będziesz w stanie zabezpieczyć go w 100% (mimo wszystko jest podłączony do Internetu), musisz tylko utrudnić jego zerwanie. Jak ciężko ci zależy.

Ragi Yaser Burhum
źródło
1
+1 za „jeśli pytasz, jak to„ zabezpieczyć ”, najprawdopodobniej nie powinieneś robić tego sam”
podmrok
Osobiście nie próbuję tego zabezpieczyć, robię tylko wstępne badania nad opcjami w zakresie wydajności bezpieczeństwa / wydajności. Doceniam opinie!
Marilyn
2

Znalazłem jedną opcję: GIS online i przechowywanie przez Ovation Solutions

Ovation / DPTS-Online to przeglądarkowa aplikacja internetowa służąca do przeglądania i zamawiania danych indeksowanych geograficznie (np. Wiadomości sejsmiczne lub nadawane). Aplikacja zaprojektowana do bezpiecznego działania w Internecie, nadaje się do wdrożenia w wielu działach organizacyjnych działających w różnych lokalizacjach przestrzennych. Fizyczne przechowywanie danych może być scentralizowane lub rozdzielone między działy organizacyjne.

Chethan S.
źródło
2

Polecam przechowywanie danych w PostGIS i udostępnianie ich za pośrednictwem Geoserver. Zarówno darmowy, stabilny, jak i opensource. Twoi współpracownicy mogą następnie korzystać z danych za pośrednictwem szeregu interfejsów, takich jak mashup, Google Earth itp. Miej szczyt w tym przykładzie .

Geoserver poradziłby sobie z bezpieczeństwem ... Ale jeśli chcesz zwiększyć poziom bezpieczeństwa, możesz albo uruchomić wszystko przez proxy, https lub oba.

Jamie Popkin
źródło
0

Szybkość, bezpieczeństwo i łatwość dostępu ... zwykle nie idą w parze. Musisz więc podjąć świadomą decyzję, która jest dla Ciebie najważniejsza, i pójść na kompromis.

Chociaż rozwiązanie oparte na chmurze zapewni wystarczające bezpieczeństwo i szybkość ... ale wiele organizacji nie chce umieszczać swoich poufnych danych w chmurze, z oczywistych powodów, że nie „ufają” właścicielowi chmury. Współpraca ze znanym dostawcą chmury może zmniejszyć takie ryzyko.

Możesz mieć wiele warstw zabezpieczeń na poziomie chmury, ale jestem pewien, że ma to swoją cenę!

ujjwalesri
źródło