Важные обновления ArcGIS Platform и поддержки протокола Transport Layer Security (TLS)

Esri стремится создавать и обеспечивать надежную безопасность для платформы ArcGIS и помогает своим пользователям, используя новейшие безопасные протоколы. Мы стремимся внедрять самые высокие отраслевые стандарты, в том числе TLS для обеспечения целостности данных и сетевой безопасности.

Для этого Esri публикует информацию о настройке ПО и, где необходимо, предоставляет обновления платформы ArcGIS для поддержки TLS 1.2. В рамках улучшения безопасности ArcGIS Online Esri планирует использовать только TLS 1.2 для сервисов ArcGIS Online, начиная с 16 апреля 2019. Для обеспечения непрерывного доступа к сервисам ArcGIS Online необходимо выполнить некоторые действия.

Что такое TLS?

TLS или “Transport Layer Security” - распространенный протокол сетевой безопасности. Он обеспечивает приватность и целостность при обмене данными по сети между приложениями. Вы используете TLS при каждом доступе к сервисам ArcGIS Online, таким как базовые карты, сервисы геообработки и Living Atlas из ArcGIS Desktop, ArcGIS Enterprise и других приложений.

Как это влияет на платформу ArcGIS?

На платформе ArcGIS протокол TLS используется как ключевой компонент обеспечения безопасности при веб-подключениях и подключения к сервисам API. Сюда относятся подключения между компонентами нашего ПО, такого как ArcGIS Desktop и ArcGIS Enterprise, и ArcGIS Online. ArcGIS Online сейчас поддерживает подключения TLS версий 1.0, 1.1 и 1.2. После 16 апреля 2019 г., сервисы ArcGIS Online будут принимать подключения только по TLS 1.2.

Некоторое ПО, такое как ArcGIS Pro, уже работает на TLS 1.2. Другое ПО Esri, такое как ArcGIS Desktop, использует TLS 1.0 - для таких программ потребуется установка патчей или настройка, для обеспечения поддержки TLS 1.2. Esri выпускает патчи и предоставляет инструкции по обновлению ПО для поддержки таких подключений. Список затрагиваемых продуктов доступен на странице Программные продукты Esri, на которые влияет внедрение TLS 1.2.

Как меня затрагивает переход на TLS 1.2?

TLS является частью низкоуровневой инфраструктуры безопасности интернет и обычно прозрачен, если организация не требует применения более высоких уровней безопасности сети – обычно методом отключения устаревших и уязвимых версий TLS и SSL. Сейчас в IT индустрии рекомендуется переход на TLS 1.2 для повышения безопасности сетей. Как это может затронуть вас?

• В ваших рабочих процессах требуется доступ к базовым картам ArcGIS Online, картам-историям, Living Atlas, размещенным элементам или к другим сервисам ArcGIS Online? Если да, ПО для доступа к ArcGIS Online должно иметь поддержку подключений TLS 1.2 к этим сервисам, начиная с 16 апреля 2019.
• Вы используете ГИС-портал с ArcGIS Enterprise, который подключается к ArcGIS Online? Если да, вам следует убедиться, что развертывание ArcGIS Enterprise, включая ArcGIS Servers и Portal for ArcGIS, будет обновлено к 16 апреля для поддержки подключений TLS 1.2 к ArcGIS Online.
• Вы используете приложения ArcGIS или сторонние приложения, построенные на базе ArcGIS Runtimes, которые обращаются к ArcGIS Online с настольных или мобильных устройств? Если да, вам следует убедиться, что эти приложения и ОС устройств поддерживают подключения TLS 1.2 к ArcGIS Online, которое будет введено 16 апреля 2019.
• Вы создали собственные приложения для доступа к ArcGIS Online? Если да, вам следует убедиться, что эти приложения и ОС устройств поддерживают подключения TLS 1.2 к ArcGIS Online, которое будет введено 16 апреля 2019.
• В вашей организации повышаются требования к сетевой безопасности в соответствии с TLS 1.2 или более новой версии, и отключаются устаревшие версии TLS и SSL? Если да, вам следует убедиться, что ПО и ОС обновлены и поддерживают новые внутренние IT-требования, в части поддержки TLS 1.2.

Указанные ниже ресурсы помогут вам определить, нужно ли предпринять какие-либо действия для обновления ПО и ОС для поддержки TLS 1.2 в семействе продукции ArcGIS.

Каковы мои следующие шаги?

1. Изучите список своих программ или ПО на этой странице, чтобы определить, используете ли вы ПО Esri, которое затрагивается данным изменением - ПО Esri, затронутое внедрением TLS 1.2
   К ПО Esri, требующему действий, относятся ArcGIS Desktop, приложения, созданные на его основе, ArcGIS Enterprise, приложения, созданные с использованием ArcGIS Engine (ArcObjects), а также дополнительные модули партнеров, работающие с сервисами ArcGIS Online.
2. Если у вас есть такие приложения, необходимо выполнить соответствующие действия. По указанным ниже ссылкам на страницы продуктов можно найти дополнительные сведения о способах обеспечения подключений TLS 1.2.

Desktop

ArcGIS Desktop

ArcGIS Pro

Enterprise

ArcGIS Server

Portal for ArcGIS

Разработчики

ArcGIS Runtime SDK for Android	ArcGIS Runtime SDK for Java
ArcGIS Runtime SDK for Qt	ArcGIS Runtime SDK for iOS и macOS
ArcGIS Runtime SDK for .NET	ArcGIS Engine Java Interops

Приложения

ArcGIS Earth	ArcGIS for AutoCAD
ArcPad	Drone2Map for ArcGIS

Другие продукты

ArcGIS Explorer Desktop

Explorer for ArcGIS (Windows)

Дополнительные сведения

У вас есть дополнительные вопросы о внедрении TLS 1.2 в ArcGIS Online и его влиянии на платформу ArcGIS? Чтобы задать вопрос или просмотреть FAQ, обратитесь к технической статье TLS 1.2 FAQ.

FAQ: Esri и TLS 1.2

Дополнительные источники

• Программные продукты Esri, на которые влияет внедрение TLS 1.2
• Практическое руководство: Тестирование подключений TLS 1.2 к ArcGIS Online.
• Transport Layer Security - статья в Wikipedia
• ArcGIS Platform SSL/TLS Support and Configuration Briefing - Esri Software Security & Privacy Team
• Рекомендации по использованию протокола с .NET Framework - Microsoft
• Напоминание! Требуется немедленное действие - обновление ArcGIS Security - Esri email (22 января 2019)

---