GIS online sicuro per dati sensibili?

La mia azienda per cui ho iniziato a lavorare sta cercando di passare da ArcInfo e MapPoint a un GIS online per un accesso / disponibilità dei dati più semplice. Ovviamente le funzionalità GIS necessarie sono piuttosto basilari, ma la sicurezza è d'obbligo. Che tipo di opzioni ci sono là fuori? Per garantire la sicurezza dei dati, avremmo bisogno di una piattaforma ospitata? Qualsiasi aiuto sarebbe apprezzato!

Ci sono alcune aziende che offrono soluzioni ospitate. Alcuni che mi vengono in mente sono Arc2Cloud , GeoIQ , WeoGeo , ecc. Anche se alcuni di loro non lo elencano sul loro sito, puoi contattarli e saperne di più.

Personalmente, non li ho usati direttamente e preferisco un'altra strada: usare il mio stack gis nel cloud.

È possibile utilizzare ArcGIS Server / Geoserver / Mapserver con PostGIS o un'intera suite di altre tecnologie su una qualsiasi delle soluzioni cloud (ad esempio Amazon AWS ) se si desidera eseguire il proprio stack.

Se hai intenzione di proteggerlo, dimentica il fatto che si tratta di un server "GIS". Il problema è lo stesso di proteggere un server normale.

Mettere il sito dietro la VPN è un buon consiglio di Matthew, ma IMHO è anche lento.

Un'altra cosa da considerare è che è possibile configurare la maggior parte dei server GIS per funzionare su HTTPS , in modo da lasciare il problema come problema standard di protezione di un sito tramite HTTPS. A seconda del server Web in uso, questa può essere o meno una cosa che richiede molta CPU per il server (i server Web più recenti sono fantastici nel rendere questa scala adatta).

Naturalmente altre persone consiglieranno di usare l'autenticazione basata su token su canali non criptati (come std http). Anche se questo può essere più semplice sulla larghezza di banda, significherà anche che sarai aperto agli attacchi di sniffing di sessione .

La protezione di un sito Web è un problema che richiede la conoscenza di vari attacchi e, se si chiede come "proteggerlo", molto probabilmente non si dovrebbe fare da soli.

Ricorda solo che non sarai in grado di proteggerlo al 100% (dopotutto è connesso a Internet), devi solo renderlo più difficile da rompere. Quanto è difficile per te.

Ho trovato un'opzione: GIS online e archiviazione di Ovation Solutions

Ovation / DPTS-Online è un'applicazione browser basata su Web utilizzata per visualizzare e ordinare dati indicizzati geograficamente (ad es. Notizie sismiche o di trasmissione). Progettata per funzionare in modo sicuro su Internet, l'applicazione è adatta per la distribuzione in più divisioni organizzative che operano in posizioni spazialmente diverse. L'archiviazione fisica dei dati può essere centralizzata o distribuita tra le divisioni organizzative.

Consiglierei di archiviare i tuoi dati in PostGIS e di servirli tramite Geoserver. Sia gratuito, stabile che open source. I tuoi colleghi possono quindi utilizzare i dati attraverso una serie di interfacce come mashup, Google Earth, ecc ... Avere un picco a questo esempio .

Geoserver gestirà la sicurezza ... Ma se si desidera aumentare il livello di sicurezza, è possibile eseguire tutto tramite un proxy, https o entrambi.

Velocità, sicurezza e facilità di accesso ... questi non tendono ad andare di pari passo. Quindi devi prendere una decisione consapevole che è il fattore più importante per te e scendere a compromessi con il resto.

Sebbene la soluzione basata su cloud ti garantisca sicurezza e velocità sufficienti ... ma molte organizzazioni non sono disposte a mettere i loro dati riservati su un cloud, per ovvie ragioni per cui non si "fidano" del proprietario del cloud. La collaborazione con un noto fornitore di servizi cloud può ridurre tali rischi.

Puoi avere più livelli di sicurezza a livello di cloud, ma sono sicuro che ha un prezzo!