Hassas veriler için çevrimiçi CBS güvenli mi?

Çalışmaya başladığım şirket, daha kolay veri erişimi / kullanılabilirliği için ArcInfo ve MapPoint'ten çevrimiçi bir CBS'ye geçmek istiyor. Açıkçası, ihtiyaç duyulan CBS özellikleri oldukça basittir, ancak güvenlik şarttır. Orada ne tür seçenekler var? Verilerin güvenliğini sağlamak için, barındırılan bir platforma ihtiyacımız var mı? Herhangi bir yardım mutluluk duyacağız!

Barındırılan çözümler sunan birkaç şirket var. Akla gelen birkaç tanesi Arc2Cloud , GeoIQ , WeoGeo , vb. Bazıları bunu sitelerinde listelemese de, onlarla iletişime geçebilir ve bu konuda daha fazla bilgi edinebilirsiniz.

Şahsen, onları doğrudan kullanmadım ve başka bir rota tercih ediyorum: bulutta kendi gis yığınımı kullanmak.

Sen kullanabilirsiniz ArcGIS Sunucusu / Geoserver / Mapserver PostGIS ile ya da (örneğin için bulut çözümlerinin hiçbirinde diğer teknolojilerin bir bütün paketi Amazon AWS Talep kendi yığını çalıştırmak için ise).

Bunu güvence altına alacaksanız, bunun bir "GIS" sunucusu olduğunu unutun. Sorun, normal bir sunucuyu güvence altına almakla aynıdır.

Siteyi VPN'nin arkasına koymak, Matthew'den iyi bir tavsiye, ancak IMHO da yavaş.

Dikkate alınması gereken başka bir şey, çoğu GIS sunucusunu https üzerinde çalışacak şekilde yapılandırabilmenizdir ; Hangi web sunucusunu kullandığınıza bağlı olarak, bu sunucu için CPU yoğun bir şey olabilir veya olmayabilir (daha yeni web sunucuları bu ölçeği iyi yapmakta harika).

Tabii ki diğer kişiler şifrelenmemiş kanallar (std http gibi) üzerinden jeton tabanlı kimlik doğrulaması kullanmanızı önerir. Bant genişliğinde bu daha kolay olsa da, aynı zamanda oturum koklama saldırılarına açık olacağınız anlamına da gelecektir .

Bir web sitesinin güvenliğini sağlamak, çeşitli saldırılar hakkında bilgi gerektiren bir sorundur ve "nasıl güvenli hale getireceğinizi" soruyorsanız, büyük olasılıkla tek başına yapmamalısınız.

Sadece% 100 güvence altına alamayacağınızı unutmayın (sonuçta internete bağlı), sadece kırılmasını zorlaştırmanız gerekiyor. Ne kadar zor sana bağlı.

Bir seçenek buldum: Ovation Solutions tarafından çevrimiçi CBS ve depolama

Ovation / DPTS-Online coğrafi olarak indekslenmiş verileri (ör. Sismik veya yayın haberleri) görüntülemek ve sıralamak için kullanılan web tabanlı bir tarayıcı uygulamasıdır. İnternette güvenli bir şekilde çalışmak üzere tasarlanan uygulama, mekansal olarak çeşitli yerlerde faaliyet gösteren birden fazla kuruluş birimine dağıtım için uygundur. Verilerin fiziksel olarak depolanması, kuruluş bölümleri arasında merkezileştirilebilir veya dağıtılabilir.

Verilerinizi PostGIS'te depolamanızı ve Geoserver üzerinden sunmanızı öneririm. Hem ücretsiz, istikrarlı hem de açık kaynak. İş arkadaşlarınız daha sonra verileri mashup'lar, Google Earth vb. Gibi çeşitli arayüzlerden kullanabilirler . Bu örnekte zirveye sahip olun .

Geoserver güvenliği ele alacaktı ... Ama güvenlik seviyesini artırmak isterseniz, her şeyi bir proxy, https veya her ikisiyle de çalıştırabilirsiniz.

Hız, Güvenlik ve Erişim Kolaylığı ... bunlar el ele gitme eğilimi göstermez. Bu yüzden sizin için en önemli faktör olan bilinçli bir karar vermeniz ve geri kalanında biraz uzlaşmanız gerekiyor.

Bulut tabanlı çözüm size yeterli güvenlik ve hız sağlayacak olsa da ... birçok kuruluş gizli verilerini bulut sahibine "güvenmemesi" nedeniyle açık bir buluta yerleştirmek istemiyor. Tanınmış bir bulut sağlayıcısıyla çalışmak bu riskleri azaltabilir.

Bulut düzeyinde birden fazla güvenlik katmanınız olabilir, ancak bunun bir fiyatla geldiğinden eminim!