GIS ออนไลน์ปลอดภัยหรือไม่สำหรับข้อมูลที่ละเอียดอ่อน?

บริษัท ของฉันที่ฉันเริ่มทำงานกำลังมองหาที่จะย้ายจาก ArcInfo และ MapPoint ไปยัง GIS ออนไลน์เพื่อให้เข้าถึงข้อมูลได้ง่ายขึ้น เห็นได้ชัดว่าความสามารถของ GIS นั้นค่อนข้างพื้นฐาน แต่ความปลอดภัยก็เป็นสิ่งจำเป็น มีตัวเลือกอะไรบ้าง? เพื่อให้มั่นใจในความปลอดภัยของข้อมูลเราจะต้องมีแพลตฟอร์มที่โฮสต์หรือไม่ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม!

มีเพียงไม่กี่ บริษัท ที่เสนอโซลูชันที่โฮสต์ สิ่งที่ควรคำนึงถึงคือArc2Cloud , GeoIQ , WeoGeoและอื่น ๆ ถึงแม้ว่าบางส่วนจะไม่อยู่ในรายชื่อนี้บนเว็บไซต์ของพวกเขาคุณสามารถติดต่อพวกเขาและค้นหาข้อมูลเพิ่มเติมเกี่ยวกับมัน

โดยส่วนตัวแล้วฉันไม่ได้ใช้พวกเขาโดยตรงและฉันชอบเส้นทางอื่น: ใช้ gis stack ในคลาวด์

คุณสามารถใช้ArcGIS Server / Geoserver / Mapserver กับ PostGISหรือทั้งชุดของเทคโนโลยีอื่น ๆ บนโซลูชันคลาวด์ใด ๆ (เช่นAmazon AWS ) หากต้องการเรียกใช้สแต็กของคุณเอง

หากคุณจะรักษาความปลอดภัยให้ลืมความจริงที่ว่ามันเป็นเซิร์ฟเวอร์ "GIS" ปัญหาเหมือนกับการรักษาความปลอดภัยเซิร์ฟเวอร์ปกติ

การวางเว็บไซต์ไว้เบื้องหลัง VPN เป็นคำแนะนำที่ดีจาก Matthew แต่ IMHO ก็ช้าเช่นกัน

สิ่งที่ต้องพิจารณาอีกประการหนึ่งคือคุณสามารถกำหนดค่าเซิร์ฟเวอร์ GIS ส่วนใหญ่ให้ทำงานผ่าน https - ดังนั้นจะทำให้ปัญหานี้เป็นปัญหามาตรฐานในการรักษาความปลอดภัยของเว็บไซต์ผ่าน https ทั้งนี้ขึ้นอยู่กับเว็บเซิร์ฟเวอร์ที่คุณใช้สิ่งนี้อาจเป็นหรือไม่เป็นสิ่งที่ใช้ CPU มากสำหรับเซิร์ฟเวอร์ (เว็บเซิร์ฟเวอร์ที่ใหม่กว่านั้นยอดเยี่ยมในการทำให้เครื่องชั่งนี้ดี

แน่นอนว่าคนอื่นจะแนะนำให้ใช้การตรวจสอบด้วยโทเค็นผ่านช่องทางที่ไม่ได้เข้ารหัส (เช่น std http) แม้ว่าสิ่งนี้จะง่ายขึ้นสำหรับแบนด์วิดท์ แต่มันก็หมายความว่าคุณจะเปิดให้มีการโจมตีด้วยการดมกลิ่นเซสชัน

การรักษาความปลอดภัยเว็บไซต์เป็นปัญหาที่ต้องมีความรู้เกี่ยวกับการโจมตีต่าง ๆ และหากคุณถามว่าจะ "รักษาความปลอดภัย" ได้อย่างไรส่วนใหญ่แล้วคุณไม่ควรทำด้วยตัวเอง

เพียงจำไว้ว่าคุณจะไม่สามารถรักษาความปลอดภัยได้ 100% (มันเชื่อมต่อกับอินเทอร์เน็ตหลังจากทั้งหมด) คุณเพียงแค่ต้องทำให้มันยากขึ้น ยากแค่ไหนสำหรับคุณ

ฉันพบหนึ่งตัวเลือก: GIS ออนไลน์และพื้นที่เก็บข้อมูลโดย Ovation Solutions

Ovation / DPTS-Online เป็นแอปพลิเคชั่นเบราว์เซอร์บนเว็บที่ใช้ในการดูและสั่งซื้อข้อมูลที่จัดทำดัชนีทางภูมิศาสตร์ (เช่นข่าวแผ่นดินไหวหรือข่าวออกอากาศ) ออกแบบมาให้ทำงานอย่างปลอดภัยบนอินเทอร์เน็ตแอพพลิเคชั่นนี้เหมาะสำหรับการใช้งานในหลาย ๆ หน่วยงานที่ทำงานในสถานที่ที่หลากหลาย ที่จัดเก็บข้อมูลจริงของข้อมูลสามารถรวมศูนย์หรือกระจายระหว่างหน่วยงานขององค์กร

ฉันขอแนะนำให้เก็บข้อมูลของคุณใน PostGIS และให้บริการผ่าน Geoserver ทั้งฟรีเสถียรและ opensource เพื่อนร่วมงานของคุณสามารถใช้ข้อมูลผ่านอินเทอร์เฟซจำนวนมากเช่น mashups, Google Earth และอื่น ๆ ... ขอให้มียอดเขาสูงสุดในตัวอย่างนี้

Geoserver จะจัดการความปลอดภัย ... แต่ถ้าคุณต้องการเพิ่มระดับความปลอดภัยคุณสามารถเรียกใช้ทุกอย่างผ่านพร็อกซี https หรือทั้งสองอย่าง

ความเร็วความปลอดภัยและความง่ายในการเข้าถึง ... สิ่งเหล่านี้ไม่มีแนวโน้มที่จะจับมือกัน ดังนั้นคุณต้องตัดสินใจอย่างมีสติซึ่งเป็นปัจจัยที่สำคัญที่สุดสำหรับคุณ

แม้ว่าโซลูชันบนคลาวด์จะให้ความปลอดภัยและความเร็วที่เพียงพอแก่คุณ แต่หลายองค์กรไม่เต็มใจที่จะนำข้อมูลที่เป็นความลับของพวกเขาไปไว้บนคลาวด์ด้วยเหตุผลที่ชัดเจนว่าพวกเขาไม่ได้ "เชื่อใจ" เจ้าของคลาวด์ การไปกับผู้ให้บริการคลาวด์ที่รู้จักกันดีสามารถลดความเสี่ยงดังกล่าวได้

คุณสามารถมีความปลอดภัยหลายระดับในระดับคลาวด์ แต่ฉันแน่ใจว่ามันมาพร้อมกับราคา!