Le blog francophone consacré
aux technologies Esri

Les garanties de sécurité de la plateforme ArcGIS Online

L'utilisation d'une plateforme de Cloud et de solutions en mode Saas, comme le propose Esri avec ArcGIS Online, nécessitent de disposer d'informations transparentes et détaillées de la part de l'éditeur ou de l'opérateur de la plateforme. Esri répond à ces exigences en proposant plusieurs niveaux d'information qui permettent aux responsables SIG, aux responsables informatiques et aux décideurs d'obtenir tous les détails attendus sur l'infrastructure ArcGIS Online. 


Un bon point de départ pour avoir un aperçu de la sécurité de la plateforme ArcGIS Online est de consulter cette plaquette qui décrit les principes de confidentialité, d'intégrité et de disponibilité des informations et des contenus hébergés.  Ce document liste également les standards et les certifications auxquelles se conforme la plateforme de GéoCloud d'Esri. Vous pouvez également, sur le même sujet, consulter cette page (en français) du centre de ressources ArcGIS.

Une autre source d'information, peut être plus directe et opérationnelle, consiste à visualiser le tableau de bord de santé d'ArcGIS Online. Ce dernier liste les principales fonctions et composants de la plateforme et indique l'état de santé de chacun d'entre eux. L'utilisateur peut accéder à l'historique des ces statuts.



Au delà de ces documents et outils, il est parfois nécessaire d'aller plus loin et de répondre de manière plus détaillée aux questions des organisations qui utilisent sa plateforme. Pour cette raison, Esri vient de publier un document de questions/réponses détaillées basé sur la Matrice de Contrôle des plateformes de Cloud (CCM) éditée par le CSA (Cloud Security Alliance).  Ce document public décrit les bonnes pratiques (opérations, infrastructures, ...) permettant de garantir une sécurité optimum dans un environnement de Cloud Computing. 


Le document complété par Esri passe en revue une série de 98 spécifications de contrôle généralement liées aux clauses des normes ISO/IEC 27000-2005 et NIST 800-53 R3. Le document est conforme à la version 1.1 du CCM, Esri continuera de le mettre à jour vis à vis des évolutions apportées à cette matrice par le CSA.  

Partager cet article:

Rejoindre la discussion

    Les commentaires à propos de cet article: