Haut

Utiliser des environnements sécurisés

Il est essentiel de s’assurer que le logiciel ArcGIS peut fonctionner correctement dans des environnements déconnectés ou sécurisés afin de protéger les données géographiques sensibles et de garantir la disponibilité du système. Bien qu’ArcGIS ait été conçu à un niveau d’ingénierie pour fonctionner dans ces systèmes déconnectés, de nombreuses variables peuvent participer à des déploiements complexes dans ces environnements, avec des défis spécifiques à l’environnement ou des problèmes d’intégration. Cette page donne une vue d’ensemble des bonnes pratiques dans les domaines suivants :

Environnements sécurisés et déconnectés

  • Compréhension de la relation : reconnaître que les termes « sécurisé » et « déconnecté » désignent des concepts étroitement liés, mais distincts. Des environnements sécurisés protègent le système et les données des accès non autorisés. En revanche, les environnements déconnectés font référence à la capacité de fonctionner sans une connexion Internet ou réseau homogène.
  • Classification des données : privilégiez la classification des données, en veillant à ce que les données sensibles soient correctement identifiées et sécurisées, tout en permettant aux données moins critiques de fonctionner en mode déconnecté.

Architecture dans des environnements sécurisés

  • Contrôle d’accès : implémentez des contrôles d’accès, des mécanismes d’authentification et d’autorisation des utilisateurs stricts pour vous assurer que seul le personnel autorisé peut accéder au système. Utilisez les fonctionnalités de sécurité d’ArcGIS Enterprise, telles que l’authentification Windows intégrée, le contrôle d’accès basé sur les rôles et les correctifs de sécurité.
  • Accès aux logiciels et licences : assurez-vous que les installations de logiciels et les licences sont gérées en toute sécurité. Utilisez des référentiels approuvés pour la distribution de logiciels et maintenez les licences à jour. Collaborez avec Esri (la société à l’origine d’ArcGIS) pour mettre en place des contrats de licence sécurisés.
  • Déploiement sécurisé : déployez des composants ArcGIS Enterprise sur des serveurs qui respectent les bonnes pratiques en matière de sécurité. Isolez les systèmes sensibles, tels qu’ArcGIS Server, dans un segment réseau protégé et utilisez des pare-feu et des systèmes de détection d’intrusion pour vous protéger contre les menaces.

Hypothèses de connectivité du réseau

  • Règles de pare-feu : configurez les pare-feu de façon à autoriser la communication nécessaire entre les composants ArcGIS au sein de votre réseau et avec les ressources externes. Soyez strict en ce qui concerne le trafic autorisé et n’ouvrez que les ports et protocoles requis.
  • Chiffrement : appliquez des protocoles de chiffrement (par exemple, à l’aide de HTTPS) pour la transmission des données et utilisez des mécanismes de chiffrement pour protéger les données sensibles au repos.
  • VPN ou passerelle sécurisée : dans un environnement déconnecté, envisagez d’utiliser des VPN ou des passerelles sécurisées pour établir une connexion sécurisée à votre déploiement ArcGIS Enterprise si nécessaire.

Utilisation déconnectée d’ArcGIS Pro

  • Fonds de carte et données : préchargez et mettez en cache les fonds de carte, les données et les services essentiels en local sur les appareils à l’aide d’ArcGIS Pro. Cela permet aux utilisateurs d’accéder à des informations critiques, même dans des environnements déconnectés. Utilisez des géodatabases mobiles ou des paquetages de tuiles pour faciliter l’accès en mode hors connexion.
  • Synchronisation des données : implémentez des stratégies de synchronisation des données pour permettre aux opérateurs de terrain de mettre à jour leurs données en mode déconnecté. Esri fournit des outils tels qu’ArcGIS Online et les services de synchronisation ArcGIS Enterprise.
  • Utilitaires : utilisez ArcGIS Utility Network Management pour les opérations de réseau de distribution déconnecté, ce qui permet aux équipes de terrain d’utiliser des données de distribution hors connexion et de synchroniser les modifications une fois la connexion rétablie.

Mises à jour et tests réguliers

  • Mettez régulièrement à jour le logiciel ArcGIS Enterprise et les correctifs de sécurité pour vous protéger des vulnérabilités.
  • Effectuez des tests d’intrusion et des évaluations de sécurité pour identifier et réduire les points faibles en matière de sécurité.

Sauvegarde des données et récupération d’urgence

  • Établissez une stratégie solide de sauvegarde des données et de récupération d’urgence afin de garantir l’intégrité et la disponibilité des données dans des scénarios sécurisés et déconnectés.

Formation et sensibilisation à la sécurité

  • Formez votre personnel à suivre les bonnes pratiques de sécurité et vérifiez qu’il est conscient de l’importance de maintenir la sécurité dans des environnements sécurisés et déconnectés.

Documentation et conformité

  • Tenez à jour une documentation complète des stratégies, procédures et configurations de sécurité.
  • Assurez la conformité avec les réglementations ou aux normes industrielles en vigueur, telles que l’HIPAA et le RGPD.

En implémentant ces bonnes pratiques, vous pouvez créer un déploiement ArcGIS Enterprise sécurisé capable de fonctionner dans des environnements déconnectés tout en protégeant vos données et services géographiques importants. Il est essentiel de rester informé de l’évolution des menaces de sécurité et d’adapter vos mesures de sécurité en conséquence.

Top