Whitepaper zu Sicherheit und Architektur von Jitterbit Harmony

Übersicht

Jitterbit bietet leistungsstarke Integrationstools und -dienste über eine Multi-Tenant-Cloud-Integrationsplattform namens Harmony.

Während Harmony die meisten Aspekte der Verwaltung von Integrationsprozessen drastisch vereinfachen und beschleunigen kann, kann die Einführung eines Multi-Tenant-Cloud-Systems Sicherheitsfragen für Kunden und Benutzer aufwerfen.

Harmony verwaltet die Informationssicherheit durch die Anwendung eines Informationssicherheitsrahmens (Hybridmodell), der auf den Empfehlungen von NIST, CIS, CSA und CERT basiert. Jitterbit wurde außerdem zertifiziert, um die Anforderungen von:

• Gesetz zur Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
• SOC 1-, SOC 2- und SOC 3 Typ 2-Konformität
• ISO 27001:2013 mit ergänzenden Kontrollen für 27017
• Kalifornisches Verbraucherdatenschutzgesetz (CCPA)
• Europäische Union - Datenschutz-Grundverordnung (DSGVO)

Sicherheit und Architektur

Die Seiten in diesem Thema beschreiben die folgenden Aspekte der Sicherheit, die von der Harmony-Plattform bereitgestellt werden:

• Logische Sicherheit und Architektur
  Die logische Sicherheit umfasst alle Sicherheitsmaßnahmen, die in der Harmony-Software getroffen werden. Dazu gehören die Systemarchitektur, Hauptkomponenten, Harmony Benutzer, -Organisationen und-Rollen, Harmony Umgebungen und Zugriffskontrolle, Harmony Datenspeicherung und Harmony-Sicherheitstopologien.

• Physische Sicherheit
  Die physische Sicherheit umfasst das Hosting von Harmony auf der AWS-Cloud-Infrastruktur. AWS bietet eine Plattform, die die Skalierbarkeit und Verfügbarkeit von Harmony sowie viele seiner Sicherheitsanforderungen berücksichtigt. Dieser Abschnitt beschreibt die Einhaltung der Infrastruktur, physische und Umgebungssicherheit, Geschäftskontinuitätsmanagement, hohe Verfügbarkeit und Fehlertoleranz, Netzwerksicherheit, sichere Designprinzipien, Änderungsmanagement, Amazon EC2-Sicherheit, Lastausgleich, Datenspeicherung sowie Datenhaltbarkeit und -zuverlässigkeit.

• Organisatorische Sicherheit
  Die organisatorische Sicherheit umfasst die betrieblichen Best Practices führender Cloud-Computing-Anbieter auf der ganzen Welt. Dazu gehören Vertraulichkeit, die Personalpolitik, die Jitterbit-Betriebs-, Entwicklungs- und Qualitätssicherungsteams, die Harmony Trust-Site, Identitäts- und Zugriffsverwaltung, Patchverwaltung und hohe Verfügbarkeit sowie Kapazitätsverwaltung.

Dieses Dokument bietet einen umfassenden Überblick über die Sicherheit und behandelt Aspekte, die neben dem Datenschutz auch aus der Perspektive der Verfügbarkeit und Leistung zu berücksichtigen sind.