Nach oben

Arbeiten in sicheren Umgebungen

Sicherzustellen, dass ArcGIS-Software in nicht verbundenen oder sicheren Umgebungen gut funktioniert, ist entscheidend für den Schutz sensibler geographischer Daten und die Gewährleistung der Verfügbarkeit des Systems. Obwohl ArcGIS auf technischer Ebene für die Arbeit in diesen nicht verbundenen Systemen konzipiert wurde, gibt es viele Variablen, die trotz umgebungsspezifischer Herausforderungen oder Integrationsprobleme einen Beitrag zu komplexen Bereitstellungen in diesen Umgebungen leisten können. Diese Seite bietet einen Überblick über bewährte Vorgehensweisen in den folgenden Bereichen:

Sichere und getrennte Umgebungen

  • Grundlagen der Beziehung: Vergegenwärtigen Sie sich, dass “sicher” und “nicht verbunden” eng miteinander verbundene, aber unterschiedliche Konzepte sind. Sichere Umgebungen schützen das System und die Daten vor unbefugtem Zugriff. Im Gegensatz dazu bezieht sich die Trennung von Umgebungen auf die Fähigkeit, ohne eine konsistente Internet- oder Netzwerkverbindung zu arbeiten.
  • Klassifizierung von Daten: Priorisieren Sie die Datenklassifizierung und stellen Sie sicher, dass sensible Daten korrekt identifiziert und gesichert werden, während weniger kritische Daten im nicht verbundenen Modus ausgeführt werden können.

Architektur in sicheren Umgebungen

  • Zugriffskontrolle: Implementieren Sie strenge Zugriffskontrollen, Benutzerauthentifizierungs- und Autorisierungsmechanismen, um sicherzustellen, dass nur autorisierte Mitarbeiter auf das System zugreifen können. Nutzen Sie die Sicherheitsfunktionen von ArcGIS Enterprise, wie z. B. integrierte Windows-Authentifizierung, rollenbasierte Zugriffssteuerung und Sicherheitspatches.
  • Software-Zugriff und Lizenzierung: Stellen Sie sicher, dass Softwareinstallationen und -lizenzierungen sicher verwaltet werden. Verwenden Sie vertrauenswürdige Repositories für die Softwareverteilung und halten Sie Lizenzen auf dem neuesten Stand. Arbeiten Sie mit Esri (dem Unternehmen hinter ArcGIS) an der Einrichtung sicherer Lizenzvereinbarungen.
  • Sichere Bereitstellung: Stellen Sie ArcGIS Enterprise-Komponenten auf Servern bereit, die den Sicherheitsempfehlungen Rechnung tragen. Isolieren Sie sensible Systeme, wie z. B. ArcGIS Server, in einem geschützten Netzwerksegment, und setzen Sie Firewalls und Intrusion Detection-Systeme ein, um sich vor Bedrohungen zu schützen.

Annahmen zur Netzwerkkonnektivität

  • Firewall-Regeln: Konfigurieren Sie Firewalls, um die erforderliche Kommunikation von ArcGIS-Komponenten innerhalb des Netzwerks und mit externen Ressourcen zu ermöglichen. Achten Sie strikt auf die Zulässigkeit des Datenverkehrs, und öffnen Sie nur die erforderlichen Ports und Protokolle.
  • Verschlüsselung: Erzwingen Sie Verschlüsselungsprotokolle (z. B. mithilfe von HTTPS) für die Datenübertragung, und verwenden Sie Verschlüsselungsmechanismen, um sensible Daten bei der Speicherung zu schützen.
  • VPN oder sicheres Gateway: In einer nicht verbundenen Umgebung sollten Sie VPNs oder sichere Gateways verwenden, um bei Bedarf eine sichere Verbindung mit Ihrer ArcGIS Enterprise-Bereitstellung herzustellen.

Nicht verbundene Verwendung von ArcGIS Pro

  • Grundkarten und Daten: Laden und cachen Sie wichtige Grundkarten, Daten und Services lokal auf Geräten mit ArcGIS Pro. Auf diese Weise können Benutzer auch in nicht verbundenen Umgebungen auf kritische Informationen zugreifen. Nutzen Sie mobile Geodatabases oder Kachelpakete, um den Offline-Zugriff zu erleichtern.
  • Datensynchronisierung: Implementieren Sie Datensynchronisierungsstrategien, damit Außendienstmitarbeiter ihre Daten im nicht verbundenen Modus aktualisieren können. Esri stellt Werkzeuge wie ArcGIS Online- und ArcGIS Enterprise-Services bereit, die für die Synchronisierung aktiviert sind.
  • Versorgungswirtschaft: Verwenden Sie ArcGIS Utility Network Management für nicht verbundene Versorgungsnetzvorgänge, sodass Außendienstteams offline an Versorgungsdaten arbeiten und Änderungen bei bestehender Verbindung synchronisieren können.

Regelmäßige Updates und Tests

  • Aktualisieren Sie regelmäßig die ArcGIS Enterprise-Software und Sicherheitspatches, um sich vor Schwachstellen zu schützen.
  • Führen Sie Penetrationstests und Sicherheitsbewertungen durch, um Sicherheitslücken zu identifizieren und ihre Risiken zu mindern.

Datensicherung und Notfallwiederherstellung

  • Richten Sie eine robuste Datensicherungs- und Notfallwiederherstellungsstrategie ein, um die Datenintegrität und -verfügbarkeit in sicheren und nicht verbundenen Szenarien zu gewährleisten.

Sicherheitsschulungen und -sensibilisierung

  • Schulen Sie Ihre Mitarbeiter darin, Empfehlungen für die Sicherheit zu befolgen, und sorgen Sie dafür, dass sie wissen, wie wichtig es ist, die Sicherheit in sicheren und nicht verbundenen Umgebungen aufrechtzuerhalten.

Dokumentation und Compliance

  • Pflegen Sie eine umfassende Dokumentation mit Sicherheitsrichtlinien, -verfahren und -konfigurationen.
  • Stellen Sie sicher, dass relevante Vorschriften und Branchenstandards wie HIPAA und DSGVO eingehalten werden.

Durch die Implementierung dieser Empfehlungen können Sie eine sichere ArcGIS Enterprise-Bereitstellung erstellen, die in nicht verbundenen Umgebungen funktioniert und gleichzeitig Ihre wertvollen geographischen Daten und Services schützt. Es ist wichtig, dass Sie über die sich entwickelnden Sicherheitsbedrohungen auf dem Laufenden bleiben und Ihre Sicherheitsmaßnahmen entsprechend anpassen.

Top