Ein gehosteter Layer ist standardmäßig privat, wenn er zum ersten Mal veröffentlicht wird, und kann nur vom Publisher und vom Administrator aufgerufen werden. Anderen Benutzern steht er nicht zur Verfügung; er wird z. B. nicht in Suchergebnissen angezeigt und ist auch nicht Teil einer Gruppe. Um einen gehosteten Layer für andere Benutzer verfügbar zu machen, muss der Besitzer des Layers oder der Portal-Administrator den Layer explizit freigeben.
Um Ihre Daten zu sichern, wird die Benutzeridentität festgestellt, wenn sich der Benutzer beim Portal anmeldet, was stets über eine verschlüsselte Verbindung (HTTPS) erfolgt. Für nachfolgende Transaktionen ist das bei der Anmeldung erhaltene Token erforderlich; diese Transaktionen können über verschlüsselte oder unverschlüsselte Verbindungen durchgeführt werden.
Der Portal-Administrator legt fest, ob HTTPS für alle Transaktionen erforderlich ist. Die ausschließlich über HTTPS durchgeführte Lösung bietet ein Höchstmaß an Sicherheit und stellt sicher, dass alle im Portal verwendeten Daten sowie Authentifizierungstoken während der Übertragung über das Intranet oder Internet verschlüsselt werden.