Mon entreprise pour laquelle j'ai commencé à travailler cherche à passer d'ArcInfo et MapPoint à un SIG en ligne pour faciliter l'accès et la disponibilité des données. De toute évidence, les capacités SIG nécessaires sont plutôt basiques, mais la sécurité est indispensable. Quelle sorte d'options existe-t-il? Pour garantir la sécurité des données, aurions-nous besoin d'une plateforme hébergée? Toute aide serait appréciée!
14
Réponses:
Il existe quelques sociétés proposant des solutions hébergées. Quelques-uns qui me viennent à l'esprit sont Arc2Cloud , GeoIQ , WeoGeo , etc. Bien que certains d'entre eux ne répertorient pas cela sur leur site, vous pouvez les contacter et en savoir plus.
Personnellement, je ne les ai pas utilisés directement et je préfère une autre voie: utiliser ma propre pile gis dans le cloud.
Vous pouvez utiliser ArcGIS Server / Geoserver / Mapserver avec PostGIS ou toute une suite d'autres technologies sur n'importe quelle solution cloud (par exemple Amazon AWS ) si vous souhaitez exécuter votre propre pile.
Si vous allez le sécuriser, oubliez qu'il s'agit d'un serveur "SIG". Le problème est le même que pour la sécurisation d'un serveur normal.
Mettre le site derrière VPN est un bon conseil de Matthew, mais à mon humble avis, il est également lent.
Une autre chose à considérer est que vous pouvez configurer la plupart des serveurs SIG pour fonctionner sur https - ce qui laisserait le problème comme un problème standard de sécurisation d'un site via https. Selon le serveur Web que vous utilisez, cela peut ou non être une opération gourmande en ressources CPU pour le serveur (les serveurs Web plus récents sont géniaux pour rendre cette échelle fine).
Bien sûr, d'autres personnes recommanderont d'utiliser l'authentification basée sur des jetons sur des canaux non chiffrés (comme std http). Bien que cela puisse être plus facile sur la bande passante, cela signifie également que vous serez ouvert aux attaques de reniflement de session .
La sécurisation d'un site Web est un problème qui nécessite la connaissance de diverses attaques, et si vous demandez comment le «sécuriser», vous ne devriez probablement pas le faire seul.
N'oubliez pas que vous ne pourrez pas le sécuriser à 100% (il est connecté à Internet après tout), il vous suffit de le rendre plus difficile à casser. À vous de voir à quel point cela est difficile.
la source
J'ai trouvé une option: SIG en ligne et stockage par Ovation Solutions
la source
Je recommanderais de stocker vos données dans PostGIS et de les servir via Geoserver. À la fois gratuit, stable et open source. Vos collègues peuvent ensuite utiliser les données via un certain nombre d'interfaces telles que les mashups, Google Earth, etc ... Ayez un aperçu de cet exemple .
Geoserver gérerait la sécurité ... Mais si vous vouliez augmenter le niveau de sécurité, vous pouviez tout exécuter via un proxy, https ou les deux.
la source
Vitesse, sécurité et facilité d'accès ... ceux-ci n'ont pas tendance à aller de pair. Vous devez donc prendre une décision consciente qui est le facteur le plus important pour vous et faire un peu de compromis sur le reste.
Bien que la solution basée sur le cloud vous fournisse une sécurité et une vitesse suffisantes ... mais de nombreuses organisations ne sont pas disposées à placer leurs données confidentielles sur un cloud, pour des raisons évidentes de ne pas faire confiance au propriétaire du cloud. Aller avec un fournisseur de cloud bien connu peut réduire ces risques.
Vous pouvez avoir plusieurs couches de sécurité au niveau du cloud, mais je suis sûr que cela a un prix!
la source