機密データのオンラインGISを保護しますか？

私が働き始めた私の会社は、ArcInfoとMapPointからオンラインGISに移行して、データアクセスと可用性を向上させたいと考えています。明らかに、必要なGIS機能はかなり基本的ですが、セキュリティが必要です。どんな種類のオプションがありますか？データのセキュリティを確保するために、ホストされたプラットフォームが必要ですか？助けていただければ幸いです！

ホストされたソリューションを提供している会社がいくつかあります。思い浮かぶのは、Arc2Cloud、GeoIQ、WeoGeoなどです。一部のサイトにはこれが掲載されていませんが、連絡して詳細を調べることができます。

個人的には、私はそれらを直接使用したことはなく、別のルートを好みます。クラウドで自分のgisスタックを使用します。

独自のスタックを実行したい場合は、ArcGIS Server / Geoserver / Mapserver をPostGISまたはクラウドソリューション（Amazon AWSなど）のその他のテクノロジースイート全体で使用できます。

セキュリティで保護する場合は、「GIS」サーバーであることを忘れてください。問題は、通常のサーバーを保護することと同じです。

サイトをVPNの背後に置くことはマシューからの良いアドバイスですが、私見でも遅いです。

考慮すべきもう1つのことは、ほとんどのGISサーバーをhttps上で動作するように構成できることです。これにより、問題はhttpsを介してサイトを保護する標準的な問題のままになります。使用するWebサーバーに応じて、これはサーバーのCPUを集中的に使用する場合とそうでない場合があります（新しいWebサーバーはこのスケールをうまく処理するのに優れています）。

もちろん、他の人は、暗号化されていないチャネル（std httpなど）でトークンベースの認証を使用することをお勧めします。これは帯域幅では簡単かもしれませんが、セッションスニッフィング攻撃にさらされる可能性があることも意味します。

Webサイトの保護はさまざまな攻撃の知識を必要とする問題であり、「セキュリティで保護する」方法を求めている場合は、おそらく単独で行うべきではありません。

100％（結局はインターネットに接続されている）セキュリティで保護することはできないことを覚えておいてください。単に壊れにくくする必要があります。あなた次第です。

1つのオプションが見つかりました：オンラインGISとOvation Solutionsによるストレージ

Ovation / DPTS-Onlineは、地理的にインデックスされたデータ（地震や放送のニュースなど）を表示および注文するために使用されるWebベースのブラウザアプリケーションです。インターネット上で安全に動作するように設計されたこのアプリケーションは、空間的に多様な場所で動作する複数の組織部門にわたる展開に適しています。データの物理的なストレージは、組織の部門間で集中化または分散できます。

データをPostGISに保存し、Geoserver経由で提供することをお勧めします。無料、安定、オープンソースの両方。同僚は、マッシュアップ、Google Earthなどの多くのインターフェースを介してデータを使用できます。この例にピークがあります。

Geoserverはセキュリティを処理します...しかし、セキュリティのレベルを上げたい場合は、プロキシ、https、またはその両方ですべてを実行できます。

スピード、セキュリティ、アクセスのしやすさ...これらは密接に関連する傾向はありません。したがって、あなたはあなたにとって最も重要な要素である意識的な決定を下し、残りの部分で少し妥協しなければなりません。

クラウドベースのソリューションは十分なセキュリティと速度を提供しますが、多くの組織はクラウド所有者を「信頼」しないという明らかな理由により、機密データをクラウドに配置することを望みません。よく知られているクラウドプロバイダーを利用すると、このようなリスクを軽減できます。

クラウドレベルで複数のセキュリティ層を持つことができますが、それには確かな代償が伴います！