Dans le cadre de la configuration d’un environnement ArcGIS Enterprise plus sécurisé, envisagez de mettre en œuvre les configurations de ArcGIS Data Store et des machines sur lesquelles il est installé comme suit.
Conseil :
Pour connaître les pratiques conseillées en matière de sécurité pour les autres composants ArcGIS Enterprise de base, lisez le document suivant :
Activer un pare-feu sur chaque machine et ouvrir uniquement les ports requis
Les serveurs sécurisés utilisent des pare-feu pour limiter l’accès. Assurez-vous qu’un pare-feu est activé sur les machines sur lesquelles vous installez ArcGIS Data Store et que seuls les ports requis pour la communication sont ouverts. Pour connaître les exigences particulières en matière de ports, reportez-vous à Ports utilisés par ArcGIS Data Store et aux informations de ports pour tous les composants ArcGIS Enterprise.
Créer des sauvegardes de tous les data stores à intervalles réguliers
Le fait de disposer de sauvegardes exploitables de votre déploiement ArcGIS Enterprise, y compris tous les data stores, vous protège non seulement des pertes de données en cas de panne de machine ou de corruption des données, mais également en cas d’attaque au ransomware. Les pirates informatiques ne peuvent pas garder vos données en otage si vous disposez de copies pouvant être restaurées.
Pour plus d’informations sur les options de sauvegarde, consultez la rubrique Gérer les sauvegardes ArcGIS Data Store et Sauvegardes ArcGIS Enterprise.
Utiliser le protocole TLS (Transport Layer Security) pour le relational data store
Par défaut, le serveur d’hébergement et le relational data store communiquent à l’aide du protocole TLS (Transport Layer Security). Utilisez le paramètre par défaut, sans le modifier.
Mettre à jour les mots de passe pour les comptes du relational data store
Les couches d’entités hébergées accèdent aux données du relational data store à l’aide d’un compte utilisateur interne (l’utilisateur géré). Il existe trois autres utilisateurs système dans le relational data store pour effectuer les tâches administratives internes. Dans la mesure où ces comptes sont générés et gérés par le système, leurs noms et mots de passe sont générés par le système. Vous pouvez cependant mettre à jour ces mots de passe régulièrement dans le cadre des protocoles de renouvellement des mots de passe de votre site.
Pour plus d’informations, reportez-vous à la rubrique Modifier les mots de passe des comptes de relational data store.
Vous avez un commentaire à formuler concernant cette rubrique ?