保护敏感数据的在线GIS？

我开始工作的我的公司正在寻求从ArcInfo和MapPoint迁移到在线GIS，以简化数据访问/可用性。显然，所需的GIS功能是相当基本的，但是安全性是必须的。有哪些选择？为了确保数据的安全性，我们需要一个托管平台吗？任何帮助，将不胜感激！

有几家公司提供托管解决方案。我想到的是Arc2Cloud，GeoIQ，WeoGeo等。尽管其中一些未在其网站上列出，但您可以与他们联系并找到更多有关它的信息。

就个人而言，我并没有直接使用它们，而是选择了另一条路线：在云中使用自己的gis堆栈。

如果要运行自己的堆栈，则可以将ArcGIS Server / Geoserver / Mapserver 与PostGIS一起使用，或者在任何云解决方案（例如Amazon AWS）上使用整套其他技术。

如果要保护它，请忘记它是“ GIS”服务器的事实。问题与保护常规服务器相同。

将站点放在VPN后面是Matthew的好建议，但是恕我直言，它也很慢。

要考虑的另一件事是，您可以将大多数GIS服务器配置为可以在https上工作 -从而使该问题成为通过https保护站点的标准问题。根据您使用的Web服务器，这可能或可能不是服务器的CPU密集型工作（较新的Web服务器可以很好地实现此规模）。

当然，其他人会建议在未加密的通道（例如std http）上使用基于令牌的身份验证。尽管这在带宽上可能更容易，但这也意味着您将可以接受会话嗅探攻击。

保护网站安全是一个需要了解各种攻击的问题，如果您要询问如何“保护”它，那么很可能您不应该单独这样做。

请记住，您将无法100％保证它的安全（毕竟它已连接到Internet），您只需要使其难以破解即可。你有多努力。

我找到了一个选择：Ovation Solutions的在线GIS和存储

Ovation / DPTS-Online是基于Web的浏览器应用程序，用于查看和排序地理索引数据（例如地震新闻或广播新闻）。该应用程序旨在安全地在Internet上运行，适合在空间上不同位置运营的多个组织部门中进行部署。数据的物理存储可以在组织部门之间集中或分布。

我建议将您的数据存储在PostGIS中并通过Geoserver提供数据。免费，稳定和开源。然后，您的同事可以通过一些诸如混搭，谷歌地球等接口用数据...有在高峰这个例子。

Geoserver会处理安全性...但是，如果您想提高安全性，则可以通过代理，https或同时运行两者来运行所有内容。

速度，安全性和访问便利性……这些往往不相上下。因此，您必须做出有意识的决定，这对您来说是最重要的因素，而其他方面则需​​要做出一些妥协。

尽管基于云的解决方案将为您提供足够的安全性和速度...但是许多组织不愿意将其机密数据放到云中，原因显然是他们不“信任”云所有者。与知名的云提供商合作可以降低此类风险。

您可以在云级别拥有多层安全保护，但是我敢肯定，它是有代价的！