Como parte de la configuración de un entorno de ArcGIS Enterprise más seguro, considere implementar las configuraciones de ArcGIS Data Store y los equipos en los que se instalan y se describen abajo.
Sugerencia:
En lo que respecta a las prácticas de seguridad recomendadas para otros componentes base de ArcGIS Enterprise, lea lo siguiente:
- Prácticas recomendadas de seguridad para Portal for ArcGIS
- Prácticas recomendadas de seguridad para ArcGIS Server
Habilitar un firewall en cada equipo y abrir los puertos necesarios solamente
Los servidores seguros utilizan firewalls para limitar el acceso. Asegúrese de que los equipos en los que instale ArcGIS Data Store tengan un firewall habilitado y que abre solamente los puertos necesarios para la comunicación. Consulte los requisitos específicos del puerto, consulte Puertos utilizados por ArcGIS Data Store e información del puerto para todos los componentes de ArcGIS Enterprise.
Crear copias de seguridad de todos los data stores de forma periódica
Tener copias de seguridad utilizables de su implementación de ArcGIS Enterprise, incluidos todos los data stores, no solo impide la pérdida de datos en caso de fallo del equipo o de daño de los datos, sino que también le protege en caso de ataques de ransomware. Los piratas informáticos no logran secuestrar los datos si tiene copias con las que pueda restaurarlos.
Para obtener información sobre las opciones de copia de seguridad, consulte Administrar las copias de seguridad de ArcGIS Data Store y Copias de seguridad de ArcGIS Enterprise.
Utilizar el protocolo de seguridad de la capa de transporte (TLS) para el data store relacional
De forma predeterminada, en la comunicación entre el servidor de alojamiento y el data store relacional se utiliza el protocolo de seguridad de la capa de transporte. Utilice esta configuración predeterminada y no la modifique.
Actualizar contraseñas de cuentas del sistema de data store relacional
Las capas de entidades alojadas acceden a los datos del data store relacional mediante el uso de una cuenta de usuario interna (usuario administrado). Existen otros tres sistemas en el data store relacional para realizar tareas administrativas internas. Como el sistema genera y mantiene estas cuentas, también genera sus nombres y contraseñas. Sin embargo, puede actualizar estas contraseñas de forma periódica como parte de los protocolos de cambio cíclico de contraseña del centro.
Consulte Modificar las contraseñas de la cuenta del data store relacional para obtener más información.