¿SIG seguro en línea para datos confidenciales?

Mi empresa para la que empecé a trabajar está buscando pasar de ArcInfo y MapPoint a un SIG en línea para facilitar el acceso / disponibilidad de datos. Obviamente, las capacidades de SIG necesarias son bastante básicas, pero la seguridad es imprescindible. ¿Qué tipo de opciones hay por ahí? Para garantizar la seguridad de los datos, ¿necesitaríamos una plataforma alojada? ¡Cualquier ayuda sería apreciada!

Hay algunas compañías que ofrecen soluciones alojadas. Algunos que vienen a la mente son Arc2Cloud , GeoIQ , WeoGeo , etc. Aunque algunos de ellos no incluyen esto en su sitio, puede contactarlos y obtener más información al respecto.

Personalmente, no los he usado directamente y prefiero otra ruta: usar mi propio gis stack en la nube.

Puede usar ArcGIS Server / Geoserver / Mapserver con PostGIS o un conjunto completo de otras tecnologías en cualquiera de las soluciones en la nube (por ejemplo, Amazon AWS ) si desea ejecutar su propia pila.

Si va a asegurarlo, olvide el hecho de que es un servidor "SIG". El problema es el mismo que asegurar un servidor normal.

Poner el sitio detrás de VPN es un buen consejo de Matthew, pero en mi humilde opinión, también es lento.

Otra cosa a tener en cuenta es que puede configurar la mayoría de los servidores SIG para que funcionen a través de https , por lo que el problema sería el problema estándar de asegurar un sitio a través de https. Dependiendo del servidor web que utilice, esto puede o no ser un uso intensivo de la CPU para el servidor (los servidores web más nuevos son increíbles para hacer que esta escala sea buena).

Por supuesto, otras personas recomendarán usar la autenticación basada en tokens en canales no cifrados (como std http). Aunque esto puede ser más fácil en el ancho de banda, también significará que estará abierto a ataques de rastreo de sesión .

Asegurar un sitio web es un problema que requiere el conocimiento de varios ataques, y si está preguntando cómo "asegurarlo", lo más probable es que no deba hacerlo solo.

Solo recuerde que no podrá asegurarlo al 100% (después de todo, está conectado a Internet), solo necesita hacer que sea más difícil romperlo. Qué tan difícil depende de ti.

Encontré una opción: SIG en línea y almacenamiento por Ovation Solutions

Ovation / DPTS-Online es una aplicación de navegador basada en la web que se utiliza para ver y ordenar datos indexados geográficamente (por ejemplo, noticias sísmicas o de difusión). Diseñada para ejecutarse de manera segura en Internet, la aplicación es adecuada para su implementación en múltiples divisiones organizacionales que operan en ubicaciones espacialmente diversas. El almacenamiento físico de los datos se puede centralizar o distribuir entre divisiones organizacionales.

Recomendaría almacenar sus datos en PostGIS y servirlos a través de Geoserver. Tanto gratis, estable y de código abierto. Sus compañeros de trabajo pueden usar los datos a través de una serie de interfaces como mashups, Google Earth, etc. Tenga un pico en este ejemplo .

Geoserver se encargaría de la seguridad ... Pero si desea aumentar el nivel de seguridad, puede ejecutar todo a través de un proxy, https o ambos.

Velocidad, seguridad y facilidad de acceso ... estos no tienden a ir de la mano. Por lo tanto, debe tomar una decisión consciente que es el factor más importante para usted y comprometerse un poco con el resto.

Aunque la solución basada en la nube le brindará seguridad y velocidad suficientes ... pero muchas organizaciones no están dispuestas a poner sus datos confidenciales en una nube, por razones obvias de que no "confían" en el propietario de la nube. Ir con un proveedor de nube bien conocido puede reducir tales riesgos.

Puede tener múltiples capas de seguridad a nivel de la nube, ¡pero estoy seguro de que tiene un precio!