كجزء من تكوين بيئة أكثر أمانًا ArcGIS Enterprise، ضع في الاعتبار تنفيذ عمليات التكوين لـ ArcGIS Data Store والأجهزة التي تم تثبيته عليها كما هو موضح أدناه.
تلميح:
للحصول على أفضل ممارسات الأمان للمكونات ArcGIS Enterprise الأساسية الأخرى، اقرأ ما يلي:
- أفضل ممارسات الأمان لـ Portal for ArcGIS
- أفضل ممارسات الأمان لـ ArcGIS Server
تفعيل جدار حماية على كل جهاز وفتح المنافذ المطلوبة فقط
تستخدم الخوادم المؤمنة جدران الحماية لتقييد الوصول. تأكد من أن الأجهزة التي تقوم بتثبيت ArcGIS Data Store عليها بها جدار حماية مفعل، وأنك تفتح فقط المنافذ المطلوبة للاتصال. لمعرفة متطلبات المنافذ المحددة، يرجى الاطلاع على المنافذ المستخدمة بواسطة ArcGIS Data Store ومعلومات المنافذ لجميع ArcGIS Enterprise المكونات.
إنشاء نسخ احتياطية لجميع مخازن البيانات بشكل منتظم
وجود نسخ احتياطية قابلة للاستخدام لعملية النشر ArcGIS Enterprise الخاصة بك، بما في ذلك جميع مخازن البيانات، لا يحميك فقط من فقدان البيانات في حالة فشل الجهاز أو تلف البيانات، بل يحميك أيضًا في حالة هجمات الفدية. لا يمكن للمتسللين احتجاز بياناتك كرهينة إذا كان لديك نسخ قابلة للاستعادة منها.
للحصول على معلومات حول خيارات النسخ الاحتياطي، يرجى الاطلاع على إدارة ArcGIS Data Store النسخ الاحتياطية وArcGIS Enterpriseالنسخ الاحتياطية.
استخدام بروتوكول أمان طبقة النقل (TLS) لمخزن البيانات الارتباطي
بشكل افتراضي، يتواصل الخادم المضيف ومخزن البيانات الارتباطي باستخدام بروتوكول أمان طبقة النقل (TLS). استخدم هذا الإعداد الافتراضي ولا تعدل عليه.
تحديث كلمات المرور لحسابات النظام في مخزن البيانات الارتباطي
تصل طبقات المعالم المستضافة إلى البيانات في مخزن البيانات الارتباطي باستخدام حساب مستخدم داخلي (المستخدم المُدار). يوجد ثلاثة مستخدمين آخرين في النظام في مخزن البيانات الارتباطي لأداء المهام الإدارية الداخلية. نظرًا لأن هذه الحسابات يتم إنشاؤها وصيانتها بواسطة النظام، فإن أسماءها وكلمات المرور يتم إنشاؤها بواسطة النظام. لكن يمكنك تحديث هذه الكلمات المرور بشكل منتظم كجزء من بروتوكولات تدوير كلمات المرور في موقعك.
يرجى الاطلاع على تغيير كلمات مرور حسابات مخزن البيانات الارتباطي للحصول على مزيد من المعلومات.