SIG en ligne sécurisé pour les données sensibles?


14

Mon entreprise pour laquelle j'ai commencé à travailler cherche à passer d'ArcInfo et MapPoint à un SIG en ligne pour faciliter l'accès et la disponibilité des données. De toute évidence, les capacités SIG nécessaires sont plutôt basiques, mais la sécurité est indispensable. Quelle sorte d'options existe-t-il? Pour garantir la sécurité des données, aurions-nous besoin d'une plateforme hébergée? Toute aide serait appréciée!


3
Le plus simple est d'acheter ArcGIS Server et d'utiliser https avec des jetons - webhelp.esri.com/arcgisserver/9.3/dotnet/… - mais réaliste, toutes les données (ou services) en ligne sont piratables (comme l'a découvert Sony).
Mapperz

Vous ne pouvez pas avoir un «accès aux données plus facile» et «assurer la sécurité des données». Le seul système sécurisé est celui qui est désactivé. Cela étant dit, recherchez un bon consultant en sécurité qui a travaillé avec le SIG. Ils vont pouvoir vous proposer la meilleure solution.
Michael Todd

1
mettez-le derrière un VPN!
Matthew Snape

Merci pour tous les commentaires! Cette question devait m'aider à me faire une idée de ce qui existe avant de commencer à approfondir ce problème. Je publierai toutes les conclusions importantes / intéressantes ... merci encore!
Marilyn

Réponses:


6

Il existe quelques sociétés proposant des solutions hébergées. Quelques-uns qui me viennent à l'esprit sont Arc2Cloud , GeoIQ , WeoGeo , etc. Bien que certains d'entre eux ne répertorient pas cela sur leur site, vous pouvez les contacter et en savoir plus.

Personnellement, je ne les ai pas utilisés directement et je préfère une autre voie: utiliser ma propre pile gis dans le cloud.

Vous pouvez utiliser ArcGIS Server / Geoserver / Mapserver avec PostGIS ou toute une suite d'autres technologies sur n'importe quelle solution cloud (par exemple Amazon AWS ) si vous souhaitez exécuter votre propre pile.

Si vous allez le sécuriser, oubliez qu'il s'agit d'un serveur "SIG". Le problème est le même que pour la sécurisation d'un serveur normal.

Mettre le site derrière VPN est un bon conseil de Matthew, mais à mon humble avis, il est également lent.

Une autre chose à considérer est que vous pouvez configurer la plupart des serveurs SIG pour fonctionner sur https - ce qui laisserait le problème comme un problème standard de sécurisation d'un site via https. Selon le serveur Web que vous utilisez, cela peut ou non être une opération gourmande en ressources CPU pour le serveur (les serveurs Web plus récents sont géniaux pour rendre cette échelle fine).

Bien sûr, d'autres personnes recommanderont d'utiliser l'authentification basée sur des jetons sur des canaux non chiffrés (comme std http). Bien que cela puisse être plus facile sur la bande passante, cela signifie également que vous serez ouvert aux attaques de reniflement de session .

La sécurisation d'un site Web est un problème qui nécessite la connaissance de diverses attaques, et si vous demandez comment le «sécuriser», vous ne devriez probablement pas le faire seul.

N'oubliez pas que vous ne pourrez pas le sécuriser à 100% (il est connecté à Internet après tout), il vous suffit de le rendre plus difficile à casser. À vous de voir à quel point cela est difficile.


1
+1 pour "si vous demandez comment" le sécuriser ", alors vous ne devriez probablement pas le faire seul"
underdark

Je n'essaie pas personnellement de le sécuriser, je fais juste des recherches préliminaires sur les options en matière d'efficacité de sécurité / performances. J'apprécie les commentaires!
Marilyn

2

J'ai trouvé une option: SIG en ligne et stockage par Ovation Solutions

Ovation / DPTS-Online est une application de navigateur Web utilisée pour afficher et commander des données indexées géographiquement (par exemple, des informations sismiques ou diffusées). Conçue pour fonctionner en toute sécurité sur Internet, l'application peut être déployée dans plusieurs divisions organisationnelles opérant dans des emplacements spatialement diversifiés. Le stockage physique des données peut être centralisé ou réparti entre les divisions organisationnelles.


2

Je recommanderais de stocker vos données dans PostGIS et de les servir via Geoserver. À la fois gratuit, stable et open source. Vos collègues peuvent ensuite utiliser les données via un certain nombre d'interfaces telles que les mashups, Google Earth, etc ... Ayez un aperçu de cet exemple .

Geoserver gérerait la sécurité ... Mais si vous vouliez augmenter le niveau de sécurité, vous pouviez tout exécuter via un proxy, https ou les deux.


0

Vitesse, sécurité et facilité d'accès ... ceux-ci n'ont pas tendance à aller de pair. Vous devez donc prendre une décision consciente qui est le facteur le plus important pour vous et faire un peu de compromis sur le reste.

Bien que la solution basée sur le cloud vous fournisse une sécurité et une vitesse suffisantes ... mais de nombreuses organisations ne sont pas disposées à placer leurs données confidentielles sur un cloud, pour des raisons évidentes de ne pas faire confiance au propriétaire du cloud. Aller avec un fournisseur de cloud bien connu peut réduire ces risques.

Vous pouvez avoir plusieurs couches de sécurité au niveau du cloud, mais je suis sûr que cela a un prix!

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.