我开始工作的我的公司正在寻求从ArcInfo和MapPoint迁移到在线GIS,以简化数据访问/可用性。显然,所需的GIS功能是相当基本的,但是安全性是必须的。有哪些选择?为了确保数据的安全性,我们需要一个托管平台吗?任何帮助,将不胜感激!
我开始工作的我的公司正在寻求从ArcInfo和MapPoint迁移到在线GIS,以简化数据访问/可用性。显然,所需的GIS功能是相当基本的,但是安全性是必须的。有哪些选择?为了确保数据的安全性,我们需要一个托管平台吗?任何帮助,将不胜感激!
Answers:
有几家公司提供托管解决方案。我想到的是Arc2Cloud,GeoIQ,WeoGeo等。尽管其中一些未在其网站上列出,但您可以与他们联系并找到更多有关它的信息。
就个人而言,我并没有直接使用它们,而是选择了另一条路线:在云中使用自己的gis堆栈。
如果要运行自己的堆栈,则可以将ArcGIS Server / Geoserver / Mapserver 与PostGIS一起使用,或者在任何云解决方案(例如Amazon AWS)上使用整套其他技术。
如果要保护它,请忘记它是“ GIS”服务器的事实。问题与保护常规服务器相同。
将站点放在VPN后面是Matthew的好建议,但是恕我直言,它也很慢。
要考虑的另一件事是,您可以将大多数GIS服务器配置为可以在https上工作 -从而使该问题成为通过https保护站点的标准问题。根据您使用的Web服务器,这可能或可能不是服务器的CPU密集型工作(较新的Web服务器可以很好地实现此规模)。
当然,其他人会建议在未加密的通道(例如std http)上使用基于令牌的身份验证。尽管这在带宽上可能更容易,但这也意味着您将可以接受会话嗅探攻击。
保护网站安全是一个需要了解各种攻击的问题,如果您要询问如何“保护”它,那么很可能您不应该单独这样做。
请记住,您将无法100%保证它的安全(毕竟它已连接到Internet),您只需要使其难以破解即可。你有多努力。
我找到了一个选择:Ovation Solutions的在线GIS和存储
Ovation / DPTS-Online是基于Web的浏览器应用程序,用于查看和排序地理索引数据(例如地震新闻或广播新闻)。该应用程序旨在安全地在Internet上运行,适合在空间上不同位置运营的多个组织部门中进行部署。数据的物理存储可以在组织部门之间集中或分布。
我建议将您的数据存储在PostGIS中并通过Geoserver提供数据。免费,稳定和开源。然后,您的同事可以通过一些诸如混搭,谷歌地球等接口用数据...有在高峰这个例子。
Geoserver会处理安全性...但是,如果您想提高安全性,则可以通过代理,https或同时运行两者来运行所有内容。