Bảo mật GIS trực tuyến cho dữ liệu nhạy cảm?

Công ty của tôi mà tôi bắt đầu làm việc đang tìm cách chuyển từ ArcInfo và MapPoint sang một hệ thống GIS trực tuyến để truy cập / sẵn có dữ liệu dễ dàng hơn. Rõ ràng các khả năng của GIS cần thiết là khá cơ bản, nhưng bảo mật là điều bắt buộc. Những loại tùy chọn ra khỏi đó? Để đảm bảo an toàn cho dữ liệu, chúng tôi có cần một nền tảng được lưu trữ không? Bất kỳ trợ giúp sẽ được đánh giá cao!

Có một vài công ty cung cấp giải pháp lưu trữ. Một vài điều mà tôi nghĩ đến là Arc2Cloud , GeoIQ , WeoGeo , v.v. Mặc dù một số người trong số họ không liệt kê điều này trên trang web của họ, bạn có thể liên hệ với họ và tìm hiểu thêm về nó.

Cá nhân, tôi đã không sử dụng chúng trực tiếp và tôi thích một tuyến đường khác: sử dụng ngăn xếp gis của riêng tôi trong đám mây.

Bạn có thể sử dụng ArcGIS Server / Geoserver / Mapserver với PostGIS hoặc toàn bộ bộ công nghệ khác trên bất kỳ giải pháp đám mây nào (ví dụ Amazon AWS ) nếu muốn chạy ngăn xếp của riêng bạn.

Nếu bạn định bảo mật nó, hãy quên thực tế rằng đó là một máy chủ "GIS". Vấn đề cũng giống như bảo mật một máy chủ thông thường.

Đặt trang web phía sau VPN là lời khuyên tốt từ Matthew, nhưng IMHO nó cũng chậm.

Một điều khác cần xem xét là bạn có thể định cấu hình hầu hết các máy chủ GIS hoạt động trên https - vì vậy điều đó sẽ khiến vấn đề trở thành vấn đề tiêu chuẩn của việc bảo mật trang web thông qua https. Tùy thuộc vào máy chủ web nào bạn sử dụng, điều này có thể hoặc không phải là một thứ thâm dụng CPU cho máy chủ (các máy chủ web mới hơn rất tuyệt vời trong việc làm cho quy mô này trở nên tốt đẹp).

Tất nhiên những người khác sẽ khuyên bạn nên sử dụng xác thực dựa trên mã thông báo trên các kênh không được mã hóa (như std http). Mặc dù điều này có thể dễ dàng hơn về băng thông, nhưng điều đó cũng có nghĩa là bạn sẽ sẵn sàng cho các cuộc tấn công đánh hơi phiên .

Bảo mật trang web là một vấn đề đòi hỏi kiến ​​thức về các cuộc tấn công khác nhau và nếu bạn đang hỏi cách "bảo mật trang web", thì rất có thể bạn không nên làm điều đó một mình.

Chỉ cần nhớ rằng bạn sẽ không thể bảo mật 100% (cuối cùng nó được kết nối với Internet), bạn chỉ cần làm cho nó khó bị hỏng hơn. Làm thế nào là khó khăn với bạn.

Tôi tìm thấy một lựa chọn: GIS trực tuyến và lưu trữ bởi ovation Solutions

Ovation / DPTS-Online là một ứng dụng trình duyệt dựa trên web được sử dụng để xem và sắp xếp dữ liệu được lập chỉ mục theo địa lý (ví dụ: tin địa chấn hoặc tin tức phát sóng). Được thiết kế để chạy an toàn trên internet, ứng dụng phù hợp để triển khai trên nhiều bộ phận tổ chức hoạt động tại các địa điểm đa dạng về không gian. Lưu trữ vật lý của dữ liệu có thể được tập trung hoặc phân phối giữa các bộ phận tổ chức.

Tôi khuyên bạn nên lưu trữ dữ liệu của mình trong PostGIS và phục vụ thông qua Geoserver. Cả miễn phí, ổn định và mã nguồn mở. Đồng nghiệp của bạn sau đó có thể sử dụng dữ liệu thông qua một số giao diện như mashup, Google Earth, v.v ... Có một đỉnh cao trong ví dụ này .

Geoserver sẽ xử lý bảo mật ... Nhưng nếu bạn muốn tăng mức độ bảo mật, bạn có thể chạy mọi thứ thông qua proxy, https hoặc cả hai.

Tốc độ, bảo mật và dễ truy cập ... những điều này không có xu hướng đi đôi với nhau. Vì vậy, bạn phải đưa ra quyết định có ý thức, đó là yếu tố quan trọng nhất đối với bạn và thỏa hiệp một chút với phần còn lại.

Mặc dù giải pháp dựa trên đám mây sẽ cung cấp cho bạn đủ bảo mật và tốc độ ... nhưng nhiều tổ chức không sẵn sàng đưa dữ liệu bí mật của họ lên đám mây, vì những lý do rõ ràng là họ không "tin tưởng" chủ sở hữu đám mây. Đi với một nhà cung cấp đám mây nổi tiếng có thể làm giảm rủi ro như vậy.

Bạn có thể có nhiều lớp bảo mật ở cấp độ đám mây, nhưng tôi chắc chắn rằng nó đi kèm với giá!