GIS online seguro para dados confidenciais?

14

Minha empresa na qual comecei a trabalhar está procurando mudar do ArcInfo e do MapPoint para um GIS on-line para facilitar o acesso / disponibilidade de dados. Obviamente, os recursos GIS necessários são bastante básicos, mas a segurança é uma obrigação. Que tipo de opções existem? Para garantir a segurança dos dados, precisaríamos de uma plataforma hospedada? Qualquer ajuda seria apreciada!

Marilyn
fonte
3
O mais fácil é comprar o servidor ArcGIS e usar https com tokens - webhelp.esri.com/arcgisserver/9.3/dotnet/… -, mas é realista que qualquer dado (ou serviço) online seja hackável (como a Sony descobriu).
Mapperz
Você não pode ter "acesso mais fácil aos dados" e "garantir a segurança dos dados". O único sistema seguro é aquele que está desativado. Dito isto, procure um bom consultor de segurança que trabalhou com GIS. Eles serão capazes de fornecer a melhor solução.
Michael Todd
1
coloque-o atrás de uma VPN!
Matthew Snape
Obrigado por todo o feedback! Esta pergunta foi para me ajudar a entender o que está por aí antes de começar a pesquisar mais sobre esse problema. Vou postar quaisquer descobertas significativas / interessantes ... obrigado novamente!
Marilyn

Respostas:

6

Existem algumas empresas que oferecem soluções hospedadas. Alguns que vêm à mente são Arc2Cloud , GeoIQ , WeoGeo , etc. Embora alguns deles não listem isso em seus sites, você pode contatá-los e descobrir mais sobre isso.

Pessoalmente, não os usei diretamente e prefiro outra rota: usar minha própria pilha de gis na nuvem.

Você pode usar o ArcGIS Server / Geoserver / Mapserver com PostGIS ou um conjunto inteiro de outras tecnologias em qualquer uma das soluções em nuvem (por exemplo, Amazon AWS ) se desejar executar sua própria pilha.

Se você deseja protegê-lo, esqueça o fato de ser um servidor "GIS". O problema é o mesmo que proteger um servidor regular.

Colocar o site atrás da VPN é um bom conselho de Matthew, mas IMHO também é lento.

Outra coisa a considerar é que você pode configurar a maioria dos servidores GIS para trabalhar com https - para que o problema seja o problema padrão de proteger um site por https. Dependendo do servidor da web que você usa, isso pode ou não ser uma tarefa intensiva da CPU para o servidor (os servidores da Web mais recentes são impressionantes para ajustar essa escala).

É claro que outras pessoas recomendam o uso de autenticação baseada em token em canais não criptografados (como std http). Embora isso possa ser mais fácil na largura de banda, isso também significa que você estará aberto a ataques de sniffing de sessão .

Proteger um site é um problema que requer conhecimento de vários ataques e, se você estiver perguntando como "protegê-lo", provavelmente não deve fazê-lo sozinho.

Lembre-se de que você não será capaz de protegê-lo 100% (afinal, ele está conectado à Internet); você só precisa dificultar a quebra. Quão difícil é com você.

Ragi Yaser Burhum
fonte
1
+1 para "se você está perguntando como" protegê-lo ", provavelmente não deve fazê-lo sozinho"
underdark
Eu não estou pessoalmente tentando protegê-lo, estou apenas fazendo uma pesquisa preliminar sobre opções quanto à eficiência de segurança / desempenho. Agradeço o feedback!
Marilyn
2

Encontrei uma opção: GIS on - line e armazenamento da Ovation Solutions

O Ovation / DPTS-Online é um aplicativo de navegador baseado na Web usado para visualizar e solicitar dados indexados geograficamente (por exemplo, notícias sísmicas ou de transmissão). Projetado para ser executado com segurança na Internet, o aplicativo é adequado para implantação em várias divisões organizacionais que operam em locais espacialmente diversos. O armazenamento físico dos dados pode ser centralizado ou distribuído entre as divisões organizacionais.

Chethan S.
fonte
2

Eu recomendaria armazenar seus dados no PostGIS e enviá-los através do Geoserver. Livre, estável e de código aberto. Seus colegas de trabalho podem usar os dados por meio de várias interfaces, como mashups, Google Earth, etc ... Dê um exemplo neste exemplo .

O Geoserver cuidaria da segurança ... Mas se você quisesse aumentar o nível de segurança, poderia executar tudo através de um proxy, https ou ambos.

Jamie Popkin
fonte
0

Velocidade, segurança e facilidade de acesso ... estes não tendem a andar de mãos dadas. Portanto, você deve tomar uma decisão consciente, que é o fator mais importante para você, e comprometer um pouco o resto.

Embora a solução baseada em nuvem lhe dê segurança e velocidade suficientes ... mas muitas organizações não estão dispostas a colocar seus dados confidenciais em uma nuvem, por razões óbvias de que não "confiam" no proprietário da nuvem. Ir com um provedor de nuvem conhecido pode reduzir esses riscos.

Você pode ter várias camadas de segurança no nível da nuvem, mas tenho certeza de que tem um preço!

ujjwalesri
fonte