민감한 데이터를위한 안전한 온라인 GIS?


14

제가 일을 시작한 회사는보다 쉬운 데이터 액세스 / 이용을 ​​위해 ArcInfo 및 MapPoint에서 온라인 GIS로 전환하려고합니다. 분명히 필요한 GIS 기능은 다소 기본적이지만 보안은 필수입니다. 어떤 종류의 옵션이 있습니까? 데이터 보안을 위해 호스팅 된 플랫폼이 필요합니까? 도움을 주시면 감사하겠습니다!


3
가장 쉬운 방법은 ArcGIS 서버를 구매하고 https-webhelp.esri.com/arcgisserver/9.3/dotnet/… 토큰과 함께 https를 사용하는 것입니다.
Mapperz

"쉬운 데이터 액세스"및 "데이터 보안 보장"을 가질 수 없습니다. 유일한 보안 시스템은 꺼져있는 시스템입니다. 즉, GIS와 함께 일한 좋은 보안 컨설턴트를 찾으십시오. 그들은 최고의 솔루션을 제공 할 수있을 것입니다.
Michael Todd

1
VPN 뒤에 넣어!
Matthew Snape

모든 의견에 감사드립니다! 이 질문은이 문제를 더 연구하기 전에 무엇을 느끼게하는 데 도움이되었습니다. 중요한 / 흥미로운 결과를 게시하겠습니다 ... 다시 감사합니다!
Marilyn

답변:


6

호스팅 솔루션을 제공하는 몇몇 회사가 있습니다. 염두에 두어야 할 몇 가지는 Arc2Cloud , GeoIQ , WeoGeo 등입니다. 이들 중 일부는 사이트에이 목록을 표시하지 않지만 연락하여 자세한 정보를 얻을 수 있습니다.

개인적으로, 나는 그것들을 직접 사용하지 않았으며 다른 경로를 선호합니다 : 클라우드에서 내 자신의 gis 스택 사용.

당신은 사용할 수 는 ArcGIS 서버 / Geoserver / 맵 서버를 PostGIS와 함께 나 (예를 들어 클라우드 솔루션의 다른 기술의 전체 제품군 아마존 AWS 희망이 당신의 자신의 스택을 실행하는 경우).

보안을 유지하려면 "GIS"서버라는 사실을 잊지 마십시오. 문제는 일반 서버 보안과 동일합니다.

사이트를 VPN 뒤에 두는 것은 Matthew의 좋은 조언이지만 IMHO도 느립니다.

고려해야 할 또 다른 사항은 대부분의 GIS 서버가 https를 통해 작동 하도록 구성 할 수 있다는 것입니다. 따라서 https를 통해 사이트를 보호하는 표준 문제가됩니다. 어떤 웹 서버를 사용 하느냐에 따라 서버에 CPU를 많이 사용하거나 사용하지 않을 수 있습니다 (최신 웹 서버는이 스케일을 훌륭하게 만드는 것이 좋습니다).

물론 다른 사람들은 암호화되지 않은 채널 (예 : std http)을 통해 토큰 기반 인증을 사용하는 것이 좋습니다. 이것은 대역폭에서 더 쉬울 수도 있지만, 세션 스니핑 공격에 개방되어 있음을 의미합니다 .

웹 사이트 보안은 다양한 공격에 대한 지식이 필요한 문제이며 "보안"방법을 요구하는 경우 혼자서는 안됩니다.

100 % 보안을 유지할 수는 없으며 (결국 인터넷에 연결되어 있음) 깨뜨리기가 더 어려워 야합니다. 얼마나 힘들어요?


1
"보안을 유지하는 방법을 묻는다면 +1, 혼자서는 안된다"
어둡게

나는 개인적으로 그것을 보호하려고하지 않고 보안 / 성능 효율성에 이르기까지 옵션에 대한 예비 연구를하고 있습니다. 의견을 보내 주셔서 감사합니다.
Marilyn

2

Ovation Solutions의 온라인 GIS 및 스토리지 옵션을 찾았습니다.

Ovation / DPTS-Online은 지리적으로 색인 된 데이터 (예 : 지진 또는 방송 뉴스)를보고 주문하는 데 사용되는 웹 기반 브라우저 응용 프로그램입니다. 인터넷에서 안전하게 실행되도록 설계된이 응용 프로그램은 공간적으로 다양한 위치에서 운영되는 여러 조직 부서에 배포하는 데 적합합니다. 데이터의 물리적 스토리지는 조직 부서간에 중앙 집중식 또는 분산 될 수 있습니다.


2

PostGIS에 데이터를 저장하고 Geoserver를 통해 제공하는 것이 좋습니다. 무료, 안정 및 오픈 소스. 당신의 동료는 다음에서 피크가 ... 등등 매시업, 구글 어스, 같은 인터페이스의 숫자를 통해 데이터를 사용할 수 있습니다 예를 .

지오 서버는 보안을 처리 할 것입니다.하지만 보안 수준을 높이려면 프록시, https 또는 둘 다를 통해 모든 것을 실행할 수 있습니다.


0

속도, 보안 및 손쉬운 액세스 ... 이것은 서로 밀접한 관계가 없습니다. 그래서 당신은 당신에게 가장 중요한 요소 인 의식적인 결정을 내리고 나머지는 조금 타협해야합니다.

클라우드 기반 솔루션은 충분한 보안과 속도를 제공하지만, 많은 조직은 클라우드 소유자에게 "신뢰할 수없는"분명한 이유로 기밀 데이터를 클라우드에 기꺼이 넣지 않습니다. 잘 알려진 클라우드 공급자와 함께 가면 그러한 위험을 줄일 수 있습니다.

클라우드 수준에서 여러 보안 계층을 가질 수 있지만 가격이 함께 제공됩니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.