GIS ออนไลน์ปลอดภัยหรือไม่สำหรับข้อมูลที่ละเอียดอ่อน?


14

บริษัท ของฉันที่ฉันเริ่มทำงานกำลังมองหาที่จะย้ายจาก ArcInfo และ MapPoint ไปยัง GIS ออนไลน์เพื่อให้เข้าถึงข้อมูลได้ง่ายขึ้น เห็นได้ชัดว่าความสามารถของ GIS นั้นค่อนข้างพื้นฐาน แต่ความปลอดภัยก็เป็นสิ่งจำเป็น มีตัวเลือกอะไรบ้าง? เพื่อให้มั่นใจในความปลอดภัยของข้อมูลเราจะต้องมีแพลตฟอร์มที่โฮสต์หรือไม่ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม!


3
ที่ง่ายที่สุดคือการซื้อเซิร์ฟเวอร์ ArcGIS และใช้ https กับโทเค็น - webhelp.esri.com/arcgisserver/9.3/dotnet/?hl=th - แต่จริง ๆ แล้วข้อมูลใด ๆ (หรือบริการ) ออนไลน์สามารถแฮ็กได้
Mapperz

คุณไม่สามารถ "เข้าถึงข้อมูลได้ง่ายขึ้น" และ "รับรองความปลอดภัยของข้อมูล" ระบบที่ปลอดภัยเพียงระบบเดียวเท่านั้นที่ถูกปิด ดังที่กล่าวไว้ให้หาที่ปรึกษาด้านความปลอดภัยที่ดีซึ่งทำงานกับ GIS พวกเขาจะสามารถให้ทางออกที่ดีที่สุดแก่คุณ
Michael Todd

1
วางไว้ด้านหลัง VPN!
Matthew Snape

ขอบคุณสำหรับคำติชมทั้งหมด! คำถามนี้คือช่วยให้ฉันรู้สึกถึงสิ่งที่อยู่ข้างนอกก่อนที่จะเริ่มค้นคว้าปัญหานี้เพิ่มเติม ฉันจะโพสต์การค้นพบที่สำคัญ / น่าสนใจ ... ขอบคุณอีกครั้ง!
Marilyn

คำตอบ:


6

มีเพียงไม่กี่ บริษัท ที่เสนอโซลูชันที่โฮสต์ สิ่งที่ควรคำนึงถึงคือArc2Cloud , GeoIQ , WeoGeoและอื่น ๆ ถึงแม้ว่าบางส่วนจะไม่อยู่ในรายชื่อนี้บนเว็บไซต์ของพวกเขาคุณสามารถติดต่อพวกเขาและค้นหาข้อมูลเพิ่มเติมเกี่ยวกับมัน

โดยส่วนตัวแล้วฉันไม่ได้ใช้พวกเขาโดยตรงและฉันชอบเส้นทางอื่น: ใช้ gis stack ในคลาวด์

คุณสามารถใช้ArcGIS Server / Geoserver / Mapserver กับ PostGISหรือทั้งชุดของเทคโนโลยีอื่น ๆ บนโซลูชันคลาวด์ใด ๆ (เช่นAmazon AWS ) หากต้องการเรียกใช้สแต็กของคุณเอง

หากคุณจะรักษาความปลอดภัยให้ลืมความจริงที่ว่ามันเป็นเซิร์ฟเวอร์ "GIS" ปัญหาเหมือนกับการรักษาความปลอดภัยเซิร์ฟเวอร์ปกติ

การวางเว็บไซต์ไว้เบื้องหลัง VPN เป็นคำแนะนำที่ดีจาก Matthew แต่ IMHO ก็ช้าเช่นกัน

สิ่งที่ต้องพิจารณาอีกประการหนึ่งคือคุณสามารถกำหนดค่าเซิร์ฟเวอร์ GIS ส่วนใหญ่ให้ทำงานผ่าน https - ดังนั้นจะทำให้ปัญหานี้เป็นปัญหามาตรฐานในการรักษาความปลอดภัยของเว็บไซต์ผ่าน https ทั้งนี้ขึ้นอยู่กับเว็บเซิร์ฟเวอร์ที่คุณใช้สิ่งนี้อาจเป็นหรือไม่เป็นสิ่งที่ใช้ CPU มากสำหรับเซิร์ฟเวอร์ (เว็บเซิร์ฟเวอร์ที่ใหม่กว่านั้นยอดเยี่ยมในการทำให้เครื่องชั่งนี้ดี

แน่นอนว่าคนอื่นจะแนะนำให้ใช้การตรวจสอบด้วยโทเค็นผ่านช่องทางที่ไม่ได้เข้ารหัส (เช่น std http) แม้ว่าสิ่งนี้จะง่ายขึ้นสำหรับแบนด์วิดท์ แต่มันก็หมายความว่าคุณจะเปิดให้มีการโจมตีด้วยการดมกลิ่นเซสชัน

การรักษาความปลอดภัยเว็บไซต์เป็นปัญหาที่ต้องมีความรู้เกี่ยวกับการโจมตีต่าง ๆ และหากคุณถามว่าจะ "รักษาความปลอดภัย" ได้อย่างไรส่วนใหญ่แล้วคุณไม่ควรทำด้วยตัวเอง

เพียงจำไว้ว่าคุณจะไม่สามารถรักษาความปลอดภัยได้ 100% (มันเชื่อมต่อกับอินเทอร์เน็ตหลังจากทั้งหมด) คุณเพียงแค่ต้องทำให้มันยากขึ้น ยากแค่ไหนสำหรับคุณ


1
+1 สำหรับ "หากคุณถามว่าจะ" รักษาความปลอดภัย "ได้อย่างไรส่วนใหญ่แล้วคุณไม่ควรทำคนเดียว"
underdark

ฉันไม่ได้พยายามที่จะรักษาความปลอดภัยเป็นการส่วนตัวฉันเพิ่งจะทำการวิจัยเบื้องต้นเกี่ยวกับตัวเลือกต่างๆเท่าที่ประสิทธิภาพด้านความปลอดภัย / ประสิทธิภาพ ฉันขอขอบคุณข้อเสนอแนะ!
Marilyn

2

ฉันพบหนึ่งตัวเลือก: GIS ออนไลน์และพื้นที่เก็บข้อมูลโดย Ovation Solutions

Ovation / DPTS-Online เป็นแอปพลิเคชั่นเบราว์เซอร์บนเว็บที่ใช้ในการดูและสั่งซื้อข้อมูลที่จัดทำดัชนีทางภูมิศาสตร์ (เช่นข่าวแผ่นดินไหวหรือข่าวออกอากาศ) ออกแบบมาให้ทำงานอย่างปลอดภัยบนอินเทอร์เน็ตแอพพลิเคชั่นนี้เหมาะสำหรับการใช้งานในหลาย ๆ หน่วยงานที่ทำงานในสถานที่ที่หลากหลาย ที่จัดเก็บข้อมูลจริงของข้อมูลสามารถรวมศูนย์หรือกระจายระหว่างหน่วยงานขององค์กร


2

ฉันขอแนะนำให้เก็บข้อมูลของคุณใน PostGIS และให้บริการผ่าน Geoserver ทั้งฟรีเสถียรและ opensource เพื่อนร่วมงานของคุณสามารถใช้ข้อมูลผ่านอินเทอร์เฟซจำนวนมากเช่น mashups, Google Earth และอื่น ๆ ... ขอให้มียอดเขาสูงสุดในตัวอย่างนี้

Geoserver จะจัดการความปลอดภัย ... แต่ถ้าคุณต้องการเพิ่มระดับความปลอดภัยคุณสามารถเรียกใช้ทุกอย่างผ่านพร็อกซี https หรือทั้งสองอย่าง


0

ความเร็วความปลอดภัยและความง่ายในการเข้าถึง ... สิ่งเหล่านี้ไม่มีแนวโน้มที่จะจับมือกัน ดังนั้นคุณต้องตัดสินใจอย่างมีสติซึ่งเป็นปัจจัยที่สำคัญที่สุดสำหรับคุณ

แม้ว่าโซลูชันบนคลาวด์จะให้ความปลอดภัยและความเร็วที่เพียงพอแก่คุณ แต่หลายองค์กรไม่เต็มใจที่จะนำข้อมูลที่เป็นความลับของพวกเขาไปไว้บนคลาวด์ด้วยเหตุผลที่ชัดเจนว่าพวกเขาไม่ได้ "เชื่อใจ" เจ้าของคลาวด์ การไปกับผู้ให้บริการคลาวด์ที่รู้จักกันดีสามารถลดความเสี่ยงดังกล่าวได้

คุณสามารถมีความปลอดภัยหลายระดับในระดับคลาวด์ แต่ฉันแน่ใจว่ามันมาพร้อมกับราคา!

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.