Bảo mật GIS trực tuyến cho dữ liệu nhạy cảm?


14

Công ty của tôi mà tôi bắt đầu làm việc đang tìm cách chuyển từ ArcInfo và MapPoint sang một hệ thống GIS trực tuyến để truy cập / sẵn có dữ liệu dễ dàng hơn. Rõ ràng các khả năng của GIS cần thiết là khá cơ bản, nhưng bảo mật là điều bắt buộc. Những loại tùy chọn ra khỏi đó? Để đảm bảo an toàn cho dữ liệu, chúng tôi có cần một nền tảng được lưu trữ không? Bất kỳ trợ giúp sẽ được đánh giá cao!


3
Dễ nhất là mua máy chủ ArcGIS và sử dụng https với mã thông báo - webhelp.esri.com/arcgisserver/9.3/dotnet/ trộm - nhưng thực tế mọi dữ liệu (hoặc dịch vụ) trực tuyến đều có thể hack được (như Sony phát hiện).
Mapperz

Bạn không thể có "quyền truy cập dữ liệu dễ dàng hơn" và "đảm bảo an toàn cho dữ liệu." Hệ thống an toàn duy nhất là một hệ thống đã bị tắt. Điều đó đang được nói, tìm kiếm một nhà tư vấn bảo mật tốt, người đã làm việc với GIS. Họ sẽ có thể cung cấp cho bạn giải pháp tốt nhất.
Michael Todd

1
đặt nó phía sau VPN!
Matthew Snape

Cảm ơn tất cả các thông tin phản hồi! Câu hỏi này là để giúp tôi cảm nhận về những gì hiện có trước khi bắt đầu nghiên cứu vấn đề này hơn nữa. Tôi sẽ đăng bất kỳ phát hiện quan trọng / thú vị ... cảm ơn một lần nữa!
Marilyn

Câu trả lời:


6

Có một vài công ty cung cấp giải pháp lưu trữ. Một vài điều mà tôi nghĩ đến là Arc2Cloud , GeoIQ , WeoGeo , v.v. Mặc dù một số người trong số họ không liệt kê điều này trên trang web của họ, bạn có thể liên hệ với họ và tìm hiểu thêm về nó.

Cá nhân, tôi đã không sử dụng chúng trực tiếp và tôi thích một tuyến đường khác: sử dụng ngăn xếp gis của riêng tôi trong đám mây.

Bạn có thể sử dụng ArcGIS Server / Geoserver / Mapserver với PostGIS hoặc toàn bộ bộ công nghệ khác trên bất kỳ giải pháp đám mây nào (ví dụ Amazon AWS ) nếu muốn chạy ngăn xếp của riêng bạn.

Nếu bạn định bảo mật nó, hãy quên thực tế rằng đó là một máy chủ "GIS". Vấn đề cũng giống như bảo mật một máy chủ thông thường.

Đặt trang web phía sau VPN là lời khuyên tốt từ Matthew, nhưng IMHO nó cũng chậm.

Một điều khác cần xem xét là bạn có thể định cấu hình hầu hết các máy chủ GIS hoạt động trên https - vì vậy điều đó sẽ khiến vấn đề trở thành vấn đề tiêu chuẩn của việc bảo mật trang web thông qua https. Tùy thuộc vào máy chủ web nào bạn sử dụng, điều này có thể hoặc không phải là một thứ thâm dụng CPU cho máy chủ (các máy chủ web mới hơn rất tuyệt vời trong việc làm cho quy mô này trở nên tốt đẹp).

Tất nhiên những người khác sẽ khuyên bạn nên sử dụng xác thực dựa trên mã thông báo trên các kênh không được mã hóa (như std http). Mặc dù điều này có thể dễ dàng hơn về băng thông, nhưng điều đó cũng có nghĩa là bạn sẽ sẵn sàng cho các cuộc tấn công đánh hơi phiên .

Bảo mật trang web là một vấn đề đòi hỏi kiến ​​thức về các cuộc tấn công khác nhau và nếu bạn đang hỏi cách "bảo mật trang web", thì rất có thể bạn không nên làm điều đó một mình.

Chỉ cần nhớ rằng bạn sẽ không thể bảo mật 100% (cuối cùng nó được kết nối với Internet), bạn chỉ cần làm cho nó khó bị hỏng hơn. Làm thế nào là khó khăn với bạn.


1
+1 cho "nếu bạn đang hỏi cách" bảo mật ", thì rất có thể bạn không nên làm điều đó một mình"
underdark

Cá nhân tôi không cố gắng bảo mật nó, tôi chỉ đang thực hiện một số nghiên cứu sơ bộ về các lựa chọn về hiệu quả bảo mật / hiệu suất. Tôi đánh giá cao thông tin phản hồi!
Marilyn

2

Tôi tìm thấy một lựa chọn: GIS trực tuyến và lưu trữ bởi ovation Solutions

Ovation / DPTS-Online là một ứng dụng trình duyệt dựa trên web được sử dụng để xem và sắp xếp dữ liệu được lập chỉ mục theo địa lý (ví dụ: tin địa chấn hoặc tin tức phát sóng). Được thiết kế để chạy an toàn trên internet, ứng dụng phù hợp để triển khai trên nhiều bộ phận tổ chức hoạt động tại các địa điểm đa dạng về không gian. Lưu trữ vật lý của dữ liệu có thể được tập trung hoặc phân phối giữa các bộ phận tổ chức.


2

Tôi khuyên bạn nên lưu trữ dữ liệu của mình trong PostGIS và phục vụ thông qua Geoserver. Cả miễn phí, ổn định và mã nguồn mở. Đồng nghiệp của bạn sau đó có thể sử dụng dữ liệu thông qua một số giao diện như mashup, Google Earth, v.v ... Có một đỉnh cao trong ví dụ này .

Geoserver sẽ xử lý bảo mật ... Nhưng nếu bạn muốn tăng mức độ bảo mật, bạn có thể chạy mọi thứ thông qua proxy, https hoặc cả hai.


0

Tốc độ, bảo mật và dễ truy cập ... những điều này không có xu hướng đi đôi với nhau. Vì vậy, bạn phải đưa ra quyết định có ý thức, đó là yếu tố quan trọng nhất đối với bạn và thỏa hiệp một chút với phần còn lại.

Mặc dù giải pháp dựa trên đám mây sẽ cung cấp cho bạn đủ bảo mật và tốc độ ... nhưng nhiều tổ chức không sẵn sàng đưa dữ liệu bí mật của họ lên đám mây, vì những lý do rõ ràng là họ không "tin tưởng" chủ sở hữu đám mây. Đi với một nhà cung cấp đám mây nổi tiếng có thể làm giảm rủi ro như vậy.

Bạn có thể có nhiều lớp bảo mật ở cấp độ đám mây, nhưng tôi chắc chắn rằng nó đi kèm với giá!

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.