Безпечний онлайн-ГІС для конфіденційних даних?

Моя компанія, над якою я почав працювати, прагне перейти від ArcInfo та MapPoint до інтернет-ГІС для більш легкого доступу / доступності даних. Очевидно, що необхідні можливості ГІС є досить елементарними, але безпека є обов'язковою. Які варіанти є там? Щоб забезпечити безпеку даних, чи потрібна нам розміщена платформа? Будь-яка допомога буде вдячна!

Є кілька компаній, які пропонують розміщені рішення. Кілька з них, які спадають на думку, - це Arc2Cloud , GeoIQ , WeoGeo тощо. Хоча деякі з них не перераховують це на своєму сайті, ви можете зв’язатися з ними та дізнатися більше про нього.

Особисто я не використовував їх безпосередньо і вважаю за краще інший маршрут: використання власного gis стека в хмарі.

Ви можете використовувати ArcGIS Server / Geoserver / Mapserver з PostGIS або цілий набір інших технологій на будь-якому з хмарних рішень (наприклад, Amazon AWS ), якщо хочете запустити власний стек.

Якщо ви збираєтеся захистити його, забудьте про те, що це "GIS" сервер. Проблема така ж, як захист звичайного сервера.

Розміщення сайту за VPN - це хороша порада від Метью, але в IMHO це також повільно.

Інша річ, яку слід врахувати, - це те, що ви можете налаштувати більшість GIS-серверів для роботи над https - так що проблема залишатиметься стандартною проблемою безпеки сайту через https. Залежно від того, яким веб-сервером ви користуєтесь, це може бути, а може і не бути процесором, що інтенсивно працює на процесорі (нові веб-сервери приголомшливі для того, щоб зробити цю шкалу добре).

Звичайно, інші люди рекомендують використовувати аутентифікацію на основі лексем через незашифровані канали (наприклад, std http). Хоча це може бути простішим на пропускну здатність, це також буде означати, що ви будете відкриті для сеансів нюхаючих атак .

Захист веб-сайту - це проблема, яка вимагає знань про різні атаки, і якщо ви запитуєте, як це "захистити", то, швидше за все, вам не слід це робити самотужки.

Просто пам’ятайте, що ви не зможете забезпечити це на 100% (він підключений до Інтернету врешті-решт), вам просто потрібно зробити це складніше, щоб зламати. Як важко вам вирішити.

Я знайшов один варіант: Інтернет-ГІС та зберігання за допомогою Ovation Solutions

Ovation / DPTS-Online - це веб-додаток для перегляду веб-сторінок, який використовується для перегляду та замовлення географічно індексованих даних (наприклад, сейсмічні або трансляційні новини). Призначений для безпечної роботи в Інтернеті, програма підходить для розгортання в багатьох організаційних підрозділах, що працюють в просторово різних місцях. Фізичне зберігання даних може бути централізованим або розподіленим між організаційними підрозділами.

Я рекомендую зберігати ваші дані в PostGIS і подавати їх через Geoserver. Як безкоштовні, стабільні та відкриті. Ваші співробітники можуть використовувати дані через ряд інтерфейсів , такі як колажі, Google Earth і т.д ... Є пік на цьому прикладі .

Геосервер би керував безпекою ... Але якщо ви хочете підвищити рівень безпеки, ви можете або запустити все через проксі, https або обидва.

Швидкість, безпека та простота доступу ... вони, як правило, не йдуть рука об руку. Таким чином, ви повинні прийняти свідоме рішення, яке є найважливішим фактором для вас, і трохи скомпрометувати решту.

Хоча хмарне рішення надасть вам достатню безпеку та швидкість ... але багато організацій не готові ставити свої конфіденційні дані на хмару, з очевидних причин, що вони не "довіряють" власнику хмари. Спілкування з добре відомим хмарним постачальником може зменшити такі ризики.

Ви можете мати кілька шарів безпеки на хмарному рівні, але я впевнений, що це має ціну!