संवेदनशील डेटा के लिए ऑनलाइन जीआईएस सुरक्षित करें?

मैंने जिस कंपनी के लिए काम करना शुरू किया है, वह आसान डेटा एक्सेस / उपलब्धता के लिए ArcInfo और MapPoint से ऑनलाइन GIS की ओर जाना चाहती है। जाहिर है जीआईएस क्षमताओं की जरूरत बल्कि बुनियादी हैं, लेकिन सुरक्षा एक जरूरी है। किस प्रकार के विकल्प हैं? डेटा की सुरक्षा सुनिश्चित करने के लिए, हमें एक होस्ट किए गए प्लेटफ़ॉर्म की आवश्यकता होगी? किसी भी सहायता की सराहना की जाएगी!

कुछ कंपनियों की मेजबानी समाधान की पेशकश कर रहे हैं। कुछ जो दिमाग में आते हैं वे हैं आर्क 2 क्लॉड , जियोआईक्यू , वीजियो आदि, हालांकि उनमें से कुछ अपनी साइट पर इसे सूचीबद्ध नहीं करते हैं, आप उनसे संपर्क कर सकते हैं और इसके बारे में अधिक जानकारी प्राप्त कर सकते हैं।

व्यक्तिगत रूप से, मैंने उन्हें सीधे उपयोग नहीं किया है और मैं एक और मार्ग पसंद करता हूं: बादल में अपने स्वयं के जीआईएस स्टैक का उपयोग करना।

आप उपयोग कर सकते हैं ArcGIS सर्वर / Geoserver / Mapserver PostGIS साथ या बादल समाधान में से किसी पर अन्य प्रौद्योगिकियों का पूरा समूह (उदाहरण के लिए अमेज़न एडब्ल्यूएस अगर चाहते हैं अपने स्वयं के ढेर को चलाने के लिए)।

यदि आप इसे सुरक्षित करने जा रहे हैं, तो इस तथ्य को भूल जाएं कि यह "जीआईएस" सर्वर है। समस्या एक नियमित सर्वर को सुरक्षित करने के समान है।

वीपीएन के पीछे साइट डालना मैथ्यू से अच्छी सलाह है, लेकिन आईएमएचओ भी धीमा है।

विचार करने के लिए एक और बात यह है कि आप अधिकांश जीआईएस सर्वर को https पर काम करने के लिए कॉन्फ़िगर कर सकते हैं - ताकि समस्या को https के माध्यम से साइट को सुरक्षित करने की मानक समस्या हो। आपके द्वारा उपयोग किए जाने वाले वेब सर्वर के आधार पर, यह सर्वर के लिए एक सीपीयू गहन चीज नहीं हो सकती है या नहीं (नए वेब सर्वर इसे ठीक बनाने में बहुत बढ़िया हैं)।

बेशक अन्य लोग अन-इनक्रिप्टेड चैनलों (जैसे std http) पर टोकन-आधारित प्रमाणीकरण का उपयोग करने की सिफारिश करेंगे। हालांकि यह बैंडविड्थ पर आसान हो सकता है, इसका मतलब यह भी होगा कि आप सूँघने वाले हमलों के लिए खुले रहेंगे ।

वेबसाइट सुरक्षित करना एक ऐसी समस्या है जिसमें विभिन्न हमलों के ज्ञान की आवश्यकता होती है, और यदि आप पूछ रहे हैं कि "इसे कैसे सुरक्षित करें", तो सबसे अधिक संभावना है कि आप इसे अकेले न करें।

बस याद रखें कि आप इसे 100% सुरक्षित नहीं कर पाएंगे (यह इंटरनेट से जुड़ा हुआ है), आपको बस इसे तोड़ने के लिए कठिन बनाने की आवश्यकता है। आपके लिए कितना कठिन है।

मुझे एक विकल्प मिला: ओवेशन सॉल्यूशंस द्वारा ऑनलाइन जीआईएस और स्टोरेज

ओवेशन / डीपीटीएस-ऑनलाइन एक वेब आधारित ब्राउज़र एप्लीकेशन है जिसका उपयोग भौगोलिक रूप से अनुक्रमित डेटा (उदाहरण के लिए भूकंपीय या प्रसारण समाचार) को देखने और ऑर्डर करने के लिए किया जाता है। इंटरनेट पर सुरक्षित रूप से चलाने के लिए डिज़ाइन किया गया, यह अनुप्रयोग स्थानिक रूप से विविध स्थानों में संचालित कई संगठनात्मक प्रभागों में तैनाती के लिए उपयुक्त है। संगठनात्मक विभाजन के बीच डेटा के भौतिक भंडारण को केंद्रीकृत या वितरित किया जा सकता है।

मैं आपके डेटा को PostGIS में जमा करने और इसे जियोसेवर के माध्यम से परोसने की सलाह दूंगा। दोनों मुक्त, स्थिर और ओपनसोर्स। आपके सहकर्मी इसके बाद मैशप, Google अर्थ आदि जैसे कई इंटरफेस के माध्यम से डेटा का उपयोग कर सकते हैं ... इस उदाहरण पर एक चोटी रखें ।

जियोसेवर सुरक्षा को संभाल लेगा ... लेकिन अगर आप सुरक्षा के स्तर को बढ़ाना चाहते थे तो आप प्रॉक्सी, https या दोनों के माध्यम से सब कुछ चला सकते थे।

स्पीड, सिक्योरिटी एंड इज़ ऑफ ऐक्सेस ... ये हाथ से जाने की प्रवृत्ति नहीं है। इसलिए आपको एक सचेत निर्णय लेना है जो आपके लिए सबसे महत्वपूर्ण कारक है और बाकी पर थोड़ा समझौता करें।

हालांकि क्लाउड आधारित समाधान आपको पर्याप्त सुरक्षा और गति देगा ... लेकिन कई संगठन स्पष्ट कारणों से अपने गोपनीय डेटा को क्लाउड पर रखने के लिए तैयार नहीं हैं, क्योंकि वे क्लाउड मालिक पर "विश्वास" नहीं करते हैं। एक प्रसिद्ध क्लाउड प्रदाता के साथ जाने से इस तरह के जोखिम कम हो सकते हैं।

क्लाउड स्तर पर आपके पास सुरक्षा की कई परतें हो सकती हैं, लेकिन मुझे यकीन है कि यह एक कीमत है!