保护敏感数据的在线GIS?


14

我开始工作的我的公司正在寻求从ArcInfo和MapPoint迁移到在线GIS,以简化数据访问/可用性。显然,所需的GIS功能是相当基本的,但是安全性是必须的。有哪些选择?为了确保数据的安全性,我们需要一个托管平台吗?任何帮助,将不胜感激!


3
最简单的方法是购买ArcGIS Server并在令牌中使用https-webhelp.esri.com/arcgisserver/9.3/dotnet/…-但实际上,任何在线数据(或服务)都是可以入侵的(如Sony所发现的)。
Mapperz

您不能具有“更轻松的数据访问”和“确保数据安全性”。唯一的安全系统是已关闭的系统。话虽如此,请寻求与GIS一起工作的优秀安全顾问。他们将能够为您提供最佳解决方案。
迈克尔·托德

1
把它放在VPN后面!
马修·斯内普

感谢您的所有反馈!这个问题是要帮助我在开始进一步研究该问题之前先了解一下那里的情况。我将发布任何重要/有趣的发现...再次感谢!
玛丽莲(Marilyn)

Answers:


6

有几家公司提供托管解决方案。我想到的是Arc2CloudGeoIQWeoGeo等。尽管其中一些未在其网站上列出,但您可以与他们联系并找到更多有关它的信息。

就个人而言,我并没有直接使用它们,而是选择了另一条路线:在云中使用自己的gis堆栈。

如果要运行自己的堆栈,则可以将ArcGIS Server / Geoserver / Mapserver 与PostGIS一起使用,或者在任何云解决方案(例如Amazon AWS)上使用整套其他技术。

如果要保护它,请忘记它是“ GIS”服务器的事实。问题与保护常规服务器相同。

将站点放在VPN后面是Matthew的好建议,但是恕我直言,它也很慢。

要考虑的另一件事是,您可以将大多数GIS服务器配置为可以在https工作 -从而使该问题成为通过https保护站点的标准问题。根据您使用的Web服务器,这可能或可能不是服务器的CPU密集型工作(较新的Web服务器可以很好地实现此规模)。

当然,其他人会建议在未加密的通道(例如std http)上使用基于令牌的身份验证。尽管这在带宽上可能更容易,但这也意味着您将可以接受会话嗅探攻击

保护网站安全是一个需要了解各种攻击的问题,如果您要询问如何“保护”它,那么很可能您不应该单独这样做。

请记住,您将无法100%保证它的安全(毕竟它已连接到Internet),您只需要使其难以破解即可。你有多努力。


1
+1代表“如果您要询问如何“保护”它,那么很可能您不应该一个人做”
暗处

我并不是亲自保护它,我只是就安全性/性能效率方面对选件进行了一些初步研究。感谢您的反馈!
玛丽莲·

2

我找到了一个选择:Ovation Solutions的在线GIS和存储

Ovation / DPTS-Online是基于Web的浏览器应用程序,用于查看和排序地理索引数据(例如地震新闻或广播新闻)。该应用程序旨在安全地在Internet上运行,适合在空间上不同位置运营的多个组织部门中进行部署。数据的物理存储可以在组织部门之间集中或分布。


2

我建议将您的数据存储在PostGIS中并通过Geoserver提供数据。免费,稳定和开源。然后,您的同事可以通过一些诸如混搭,谷歌地球等接口用数据...有在高峰这个例子

Geoserver会处理安全性...但是,如果您想提高安全性,则可以通过代理,https或同时运行两者来运行所有内容。


0

速度,安全性和访问便利性……这些往往不相上下。因此,您必须做出有意识的决定,这对您来说是最重要的因素,而其他方面则需​​要做出一些妥协。

尽管基于云的解决方案将为您提供足够的安全性和速度...但是许多组织不愿意将其机密数据放到云中,原因显然是他们不“信任”云所有者。与知名的云提供商合作可以降低此类风险。

您可以在云级别拥有多层安全保护,但是我敢肯定,它是有代价的!

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.