Важные обновления ArcGIS Platform и поддержки протокола Transport Layer Security (TLS)

Важные обновления ArcGIS Platform и поддержки протокола Transport Layer Security (TLS)

Esri несет обязательства по безопасности платформы ArcGIS и обеспечивает своих пользователей новейшими протоколами безопасности. Мы стремимся применять соответствовать высочайшим стандартам индустрии, включая применение TLS для обеспечения целостности и безопасности данных.

Для этого Esri публикует информацию о настройке ПО и, где необходимо, предоставляет обновления платформы ArcGIS для поддержки TLS 1.2. В качестве меры по повышению безопасности ArcGIS Online, Esri планирует перейти на использование подключений TLS 1.2 к сервисам ArcGIS Online, начиная с февраля 2019. Для обеспечения непрерывного доступа к сервисам ArcGIS Online необходимо выполнить некоторые действия.

Что такое TLS?

TLS или “Transport Layer Security” - распространенный протокол сетевой безопасности. Он обеспечивает приватность и целостность при обмене данными по сети между приложениями. Вы используете TLS при каждом доступе к сервисам ArcGIS Online, таким как базовые карты, сервисы геообработки и Living Atlas из ArcGIS Desktop, ArcGIS Enterprise и других приложений.

Как это влияет на платформу ArcGIS?

На платформе ArcGIS протокол TLS используется как ключевой компонент обеспечения безопасности при веб-подключениях и подключения к сервисам API. Сюда относятся подключения между компонентами нашего ПО, такого как ArcGIS Desktop и ArcGIS Enterprise, и ArcGIS Online. ArcGIS Online сейчас поддерживает подключения TLS версий 1.0, 1.1 и 1.2. После февраля 2019, сервисы ArcGIS Online будут принимать подключения только по TLS 1.2.

Некоторое ПО, такое как ArcGIS Pro, уже работает на TLS 1.2. Другое ПО Esri, такое как ArcGIS Desktop, использует TLS 1.0 - для таких программ потребуется установка патчей или настройка, для обеспечения поддержки TLS 1.2. Esri выпускает патчи и предоставляет инструкции по обновлению ПО для поддержки таких подключений.

Как меня затрагивает переход на TLS 1.2?

TLS является частью низкоуровневой инфраструктуры безопасности интернет и обычно прозрачен, если организация не требует применения более высоких уровней безопасности сети – обычно методом отключения устаревших и уязвимых версий TLS и SSL. Сейчас в IT индустрии рекомендуется переход на TLS 1.2 для повышения безопасности сетей. Как это может затронуть вас?

  • В ваших рабочих процессах требуется доступ к базовым картам ArcGIS Online, картам-историям, Living Atlas, размещенным элементам или к другим сервисам ArcGIS Online? Если да, ПО для доступа к ArcGIS Online должно иметь поддержку подключений TLS 1.2 к этим сервисам, начиная с февраля 2019.
  • Вы используете ГИС-портал с ArcGIS Enterprise, который подключается к ArcGIS Online? Если да, вам следует убедиться, что развертывание ArcGIS Enterprise, включая ArcGIS Servers и Portal for ArcGIS, до конца февраля 2019 будет обновлено для поддержки подключений TLS 1.2 к ArcGIS Online.
  • Вы используете приложения ArcGIS или сторонние приложения, построенные на базе ArcGIS Runtimes, которые обращаются к ArcGIS Online с настольных или мобильных устройств? Если да, вам следует убедиться, что эти приложения и ОС устройств поддерживают подключения TLS 1.2 к ArcGIS Online, не позже конца февраля 2019.
  • Вы создали собственные приложения для доступа к ArcGIS Online? Если да, вам следует убедиться, что эти приложения и ОС устройств поддерживают подключения TLS 1.2 к ArcGIS Online, не позже конца февраля 2019.
  • В вашей организации повышаются требования к сетевой безопасности в соответствии с TLS 1.2 или более новой версии, и отключаются устаревшие версии TLS и SSL? Если да, вам следует убедиться, что ПО и ОС обновлены и поддерживают новые внутренние IT-требования, в части поддержки TLS 1.2.

Указанные ниже ресурсы помогут вам определить, нужно ли предпринять какие-либо действия для обновления ПО и ОС для поддержки TLS 1.2 в семействе продукции ArcGIS.

Каковы мои следующие шаги?

  1. Изучите список своих программ или ПО на этой странице, чтобы определить, используете ли вы ПО Esri, которое затрагивается данным изменением - ПО Esri, затронутое внедрением TLS 1.2
    К ПО Esri, требующему действий, относятся ArcGIS Desktop, приложения, созданные на его основе, ArcGIS Enterprise, приложения, созданные с использованием ArcGIS Engine (ArcObjects), а также дополнительные модули партнеров, работающие с сервисами ArcGIS Online.
  2. Если у вас есть такие приложения, необходимо выполнить соответствующие действия. По указанным ниже ссылкам на страницы продуктов можно найти дополнительные сведения о способах обеспечения подключений TLS 1.2.

Desktop

Enterprise

Developers

Приложения

Другие продукты

Более подробно

У вас есть дополнительные вопросы о внедрении TLS 1.2 в ArcGIS Online и его влиянии на платформу ArcGIS? Чтобы задать вопрос или просмотреть FAQ, обратитесь к технической статье TLS 1.2 FAQ.

Дополнительные источники


Эта страница будет обновляться по мере поступления дополнительной информации. Подпишитесь здесь, чтобы получить уведомления об обновлениях.

Последнее изменение страницы - 14 ноября 2018.