Enterprise GIS Security Architecture

(c) Port of Seattle

Die Aufgabe

Der Port of Seattle hat verschiedene Geschäftsbereiche:

  • Flughafen
  • Seehafen
  • Immobilien
  • Yacht-Häfen
  • Kreuzfahrt-Terminals
Auf Grund der mannigfaltigen Geschäftsbereiche benötigt das Enterprise GIS eine Sicherheits-Architektur, die in der Lage ist, Zugriffe auf die unterschiedlichsten Informationsbestände feingranular zu autorisieren. Dies beinhaltet:
  • Rollenbasierte Zugriffskontrolle: Nutzer dürfen nur auf Datenbestände zugreifen, die sie zur Erledigung ihrer Aufgaben benötigen.
  • Layer-Autorisierung: Unterschiedliche Nutzer sehen in derselben Applikation unterschiedliche Daten-Ebenen.
  • Attribut-Filter: Objekte werden in Abhängigkeit bestimmter Attributeigenschaften angezeigt.
  • Räumliche Autorisierung: Einschränkung auf Daten innerhalb eines bestimmten Gebiets, wie zum Beispiel Zugriff auf Überwachungskameras nur im Bereich des Seehafens.

Da Informationen in verschiedensten Applikationen und über unterschiedliche Endgeräte genutzt werden, muss eine Sicherheitslösung unabhängig von bestimmten Applikationen und für alle Kommunikationskanäle im Zusammenspiel mit vorhandenen Komponenten wie Active Directory und ArcGIS funktionieren.

Der Kunde

Der Port of Seattle spielt eine Schlüsselrolle für den internationalen Handel, Transport und Passagierverkehr im Nordwesten der USA. Er unterstützt unterschiedliche Branchen, vom Tourismus bis zur kommerziellen Fischerei.

Als Betreiber von Straßen- und Schieneninfrastruktur, ist der Port of Seattle in Zusammenarbeit mit anderen Organisationen für die Optimierung des Güterverkehrs von Tacoma bis Everett zuständig.

Der Port of Seattle besitzt und betreibt zudem den Seattle-Tacoma International Airport, der an 15ter Stelle in den USA steht. Hier wurden 2012 mehr als 33,2 Millionen Passagiere abgefertigt. Im gleichen Jahr wurden über die Kreuzfahrt-Terminals „Pier 66“ und „Smith Cove Terminal“ 202 Schiffsankünfte und ca. 935.000 Passagiere abgewickelt.

www.portseattle.org

Die Lösung

Der Port of Seattle benötigt eine zuverlässige und äußerst leistungsfähige GIS-Infrastruktur, um den vielen verschiedenen, teilweise sicherheitskritischen Anforderungen gerecht zu werden. Als Basis für den Aufbau der Enterprise GIS-Lösung kam die Plattform ArcGIS von Esri zum Einsatz. Allerdings bestand der Bedarf, diese mit einer leistungsstarken Zugriffsschutzlösung zu kombinieren. Ziel war es, mit Hilfe feingranularer Berechtigungen die notwendige Vertraulichkeit und Zugriffskontrolle zu gewährleisten, ohne dabei die Interoperabilität der Vielzahl von eingesetzten Systemen zu gefährden. Mit dem security.manager der con terra konnte eine Zugriffsschutzlösung realisiert werden, die die eingesetzte ArcGIS-Technologie optimal ergänzt. Sie fügt sich nahtlos ein, da sich der security.manager exakt wie ArcGIS for Server verhält, und so keinerlei Anpassungen an den unterschiedlichen, für ArcGIS entwickelten Anwendungen notwendig waren.

Verwendete Technologie

  • ArcGIS for Server
  • Active Directory
  • security.manager

Der Nutzen

Da die verschiedensten Akteure unterschiedlichste Zugriffsrechte auf die Daten benötigen, war der Port of Seattle in der Vergangenheit gezwungen, für alle Akteure dedizierte Dienste zu erstellen und zu betreiben. Mit wachsenden Nutzerzahlen und Anwendungsfällen war dieses Vorgehen nicht mehr handhabbar.

Mit Hilfe des security.managers steht nun eine Lösung zur Verfügung, die es erlaubt, Dienste nur noch einmal anzulegen und die unterschiedlichen Sichten für die Nutzer über unterschiedliche Rechte abzubilden. So kann sichergestellt werden, dass jeder Nutzer nur Zugriff auf die Datenbestände erhält, für die er autorisiert ist. Dabei stellt der security.manager sicher, dass alle zuvor verwendeten Applikationen in gleicher Weise mit den vorhandenen Diensten interagieren können.

Mit der klaren Ausrichtung an der ArcGIS-Technologie und der Möglichkeit, das Active Directory des Port of Seattle als Nutzerverwaltung einzubinden, ist diese Architektur in der Lage, die Herausforderungen des Ports zu meistern und gleichzeitig eine Basis für künftige Anforderungen zu schaffen.

Kundenmeinung

"Der Port of Seattle ist sehr froh, endlich im Besitz einer fortschrittlichen, feingranularen Sicherheits-Infrastruktur auf der Basis von ArcGIS zu sein, um die vorhandenen sensiblen Informationen schützen zu können. Die Kombination von security.manager mit unserer GIS-Architektur bietet uns die notwendige Funktionalität, um den Zugriff auf unsere Daten bestmöglich zu kontrollieren.”

Eric Drenckpohl, Enterprise GIS Manager
Port of Seattle

Fotos: Port of Seattle, Don Wilson