Sicheres Online-GIS für sensible Daten?

14

Mein Unternehmen, für das ich angefangen habe, möchte von ArcInfo und MapPoint zu einem Online-GIS wechseln, um den Datenzugriff und die Verfügbarkeit zu vereinfachen. Offensichtlich sind die benötigten GIS-Funktionen eher grundlegend, aber Sicherheit ist ein Muss. Welche Möglichkeiten gibt es? Benötigen wir zur Gewährleistung der Datensicherheit eine gehostete Plattform? Jede Hilfe wäre dankbar!

software-recommendations  security  online 
Marilyn
quelle
3
Am einfachsten ist es, einen ArcGIS-Server zu erwerben und https mit Tokens zu verwenden - webhelp.esri.com/arcgisserver/9.3/dotnet/… - aber realistisch ist, dass alle Daten (oder Dienste) online gehackt werden können (wie Sony herausgefunden hat).
Mapperz
Sie können keinen "einfacheren Datenzugriff" und keine "Gewährleistung der Datensicherheit" haben. Das einzige sichere System ist eines, das ausgeschaltet ist. Wenden Sie sich an einen guten Sicherheitsberater, der mit GIS zusammengearbeitet hat. Sie können Ihnen die beste Lösung anbieten.
Michael Todd
1
stecke es hinter ein VPN!
Matthew Snape
Vielen Dank für das Feedback! Diese Frage sollte mir helfen, ein Gefühl dafür zu bekommen, was da draußen ist, bevor ich anfange, dieses Thema weiter zu untersuchen. Ich werde alle wichtigen / interessanten Ergebnisse veröffentlichen ... nochmals vielen Dank!
Marilyn

Antworten:

6

Es gibt einige Unternehmen, die gehostete Lösungen anbieten. Einige, die mir in den Sinn kommen, sind Arc2Cloud , GeoIQ , WeoGeo usw. Obwohl einige von ihnen dies nicht auf ihrer Website aufführen , können Sie sie kontaktieren und mehr darüber erfahren.

Ich persönlich habe sie nicht direkt verwendet und bevorzuge eine andere Route: die Verwendung meines eigenen GIS-Stacks in der Cloud.

Sie können ArcGIS Server / Geoserver / Mapserver mit PostGIS oder einer ganzen Reihe anderer Technologien auf einer der Cloud-Lösungen (z. B. Amazon AWS ) verwenden, wenn Sie Ihren eigenen Stack ausführen möchten.

Wenn Sie es sichern möchten, vergessen Sie die Tatsache, dass es sich um einen "GIS" -Server handelt. Das Problem ist dasselbe wie beim Sichern eines regulären Servers.

Die Seite hinter VPN zu stellen ist ein guter Rat von Matthew, aber meiner Meinung nach ist es auch langsam.

Eine weitere zu berücksichtigende Sache ist, dass Sie die meisten GIS-Server so konfigurieren können, dass sie über https funktionieren. Dies würde das Problem zum Standardproblem beim Sichern einer Site über https machen. Abhängig davon, welchen Webserver Sie verwenden, ist dies möglicherweise eine CPU-intensive Angelegenheit für den Server (neuere Webserver können diese Skalierung problemlos durchführen).

Natürlich empfehlen andere Leute die tokenbasierte Authentifizierung über unverschlüsselte Kanäle (wie std http). Dies schont zwar möglicherweise die Bandbreite, bedeutet jedoch auch, dass Sie für Sitzungs-Sniffing-Angriffe offen sind .

Das Sichern einer Website ist ein Problem, das Kenntnisse über verschiedene Angriffe erfordert. Wenn Sie sich fragen, wie Sie sie "sichern" können, sollten Sie sie höchstwahrscheinlich nicht alleine ausführen.

Denken Sie daran, dass Sie es nicht zu 100% sichern können (es ist schließlich mit dem Internet verbunden). Sie müssen es nur schwieriger machen, es zu brechen. Wie schwer ist es für dich?

Ragi Yaser Burhum
quelle
1
+1 für "Wenn Sie fragen, wie Sie es" sichern "sollen, sollten Sie es höchstwahrscheinlich nicht alleine tun"
underdark
Ich persönlich versuche nicht, es zu sichern, ich mache nur einige vorläufige Untersuchungen zu Optionen in Bezug auf Sicherheits- / Leistungseffizienzen. Ich freue mich über das Feedback!
Marilyn
2

Ich habe eine Option gefunden: Online-GIS und Speicher von Ovation Solutions

Ovation / DPTS-Online ist eine webbasierte Browser-Anwendung, mit der geografisch indizierte Daten (z. B. seismische Nachrichten oder Rundfunknachrichten) angezeigt und bestellt werden können. Die Anwendung wurde für eine sichere Ausführung im Internet entwickelt und eignet sich für die Bereitstellung in mehreren Unternehmensbereichen, die an räumlich unterschiedlichen Standorten tätig sind. Die physische Speicherung der Daten kann zentralisiert oder auf die Unternehmensbereiche verteilt werden.

Chethan S.
quelle
2

Ich würde empfehlen, Ihre Daten in PostGIS zu speichern und über Geoserver bereitzustellen. Sowohl kostenlos, stabil als auch Open Source. Ihre Mitarbeiter können die Daten dann über eine Reihe von Schnittstellen wie Mashups, Google Earth usw. verwenden. Sehen Sie sich dieses Beispiel an .

Geoserver würde sich um die Sicherheit kümmern ... Wenn Sie jedoch die Sicherheitsstufe erhöhen möchten, können Sie entweder alles über einen Proxy, https oder beides ausführen.

Jamie Popkin
quelle
0

Geschwindigkeit, Sicherheit und einfache Zugänglichkeit ... diese Faktoren gehen in der Regel nicht Hand in Hand. Sie müssen also eine bewusste Entscheidung treffen, die für Sie der wichtigste Faktor ist, und im Übrigen ein wenig Kompromisse eingehen.

Cloud-basierte Lösungen bieten Ihnen zwar ausreichende Sicherheit und Geschwindigkeit. Viele Unternehmen sind jedoch nicht bereit, ihre vertraulichen Daten in eine Cloud zu stellen, da sie dem Cloud-Eigentümer offensichtlich nicht "vertrauen". Die Zusammenarbeit mit einem bekannten Cloud-Anbieter kann solche Risiken verringern.

Sie können auf Cloud-Ebene über mehrere Sicherheitsebenen verfügen, aber ich bin sicher, dass dies mit einem Preis verbunden ist!

ujjwalesri
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.