Sicherheitsfunktionen von Jitterbit Harmony
Einführung
Jitterbit legt großen Wert auf die Anwendung sicherer Integrationsprozesse. Wir verwenden strenge Sicherheitsmaßnahmen, um die wertvollen Informationen unserer Kunden zu schützen, und bewerten und verbessern unsere Systeme und Prozesse ständig, um mit den neuesten Sicherheitsanforderungen Schritt zu halten. Das Informationssicherheits-Managementsystem von Jitterbit wurde nach ISO 27001 Version 2022 zertifiziert mit ergänzenden Kontrollen in ISO 27017:2015 und ISO 27018:2019. Jitterbit hat die ISO 27001-Zertifizierung von A-lign erhalten, einem unabhängigen, Drittpartei Prüfer, der vom ANSI ASQ National Accreditation Board (ANAB) akkreditiert ist. Siehe ISO 27001-, ISO 27017- und ISO 27018-Zertifizierung für weitere Einzelheiten. Die Sicherheitsfunktionen von Jitterbit sind unten zusammengefasst.
Harmony Cloud-Sicherheit
- Verschlüsselte Nachrichten
- Sicherheit von Webdiensten (v3)
- HTTPS- Verschlüsselung
- Keine eingehenden Verbindungen von der Cloud zum Agenten (d. h. dem Server, der im Netzwerk des Kunden läuft) Authentifizierung Zugriffskontrolllisten SOC 1 Typ 2 SOC 2 Typ 2 SOC 3 Typ 2
- Datenschutz-Grundverordnung (DSGVO)
- Datenschutzrichtlinie für Verbraucher in Kalifornien (CCPA)
- Gesetz zur Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA)
- Neuseeländische Sicherheit und Datenschutz (NZISM)
- FIPS 140-2- Verschlüsselung und individuelle Verschlüsselung für jeden Kunden
- Verschlüsselung Zwei-Faktor-Authentifizierung Einmaliges Anmelden (SSO)
- CAPTCHA wird erzwungen, sobald die Anzahl der Anmeldeversuche beim Harmony-Portal einen bestimmten Schwellenwert erreicht
- Konfiguration von auf Harmony bereitgestellten Integrationsprojekten, um verschiedene branchenspezifische und regionale Vorschriften und Standards zu erfüllen, darunter:
- Entspricht den von der EU für die DSGVO festgelegten Richtlinien
- Entspricht den HIPAA-Richtlinien des US-Gesundheitsministeriums (HHS)
- Entspricht den Standards und Best Practices der Cloud Security Alliance (CSA)
Rechenzentrumssicherheit (gehostet von AWS)
- Hochsichere Rechenzentren mit modernster elektronischer Überwachung und mehrstufigen Zugangskontrollsystemen
- Professionelles Sicherheitspersonal rund um die Uhr
- Zugangssystem mit den geringsten Privilegien
- Branderkennung und -bekämpfung
- Stromversorgung rund um die Uhr, USV (unterbrechungsfreie Stromversorgung) bietet Notstrom
- Klima- und Temperaturkontrolle
- Überwachte elektrische, mechanische und lebenserhaltende Systeme und Geräte, sodass etwaige Probleme sofort erkannt werden
- Mehrere Verfügbarkeitszonen für jede Region ermöglichen Ihnen, im Falle von Systemausfällen und Naturkatastrophen widerstandsfähig zu bleiben (Daten bleiben in jeder Region)
- Außerbetriebnahme von Speichergeräten
- Geschäftskontinuitätsmanagement
- Hohe Verfügbarkeit und Fehlertoleranz
- Datenreplikation und -sicherung
- SOC 1/SSAE 16/ISAE 3402 (früher SAS 70 Typ II)
- SOC 2
- SOC 3
- PCI DSS Level 1
- FIPS 140-2
- Zusätzliche Sicherheit beschrieben in AWS Compliance Programs
Netzwerksicherheit
- Sichere Netzwerkarchitektur einschließlich Firewall und anderen Grenzgeräte, die Regelsätze und Zugriffskontrolllisten (ACLs) verwenden
- Schutz und Minderung von Distributed Denial of Service (DDoS)
- Port-Scanning, Spoofing und Sniffing-Abwehr
- Scannen von Host Schwachstellen
- Sichere Zugriffspunkte: API Endpoints, die einen sicheren HTTP (HTTPS)-Zugriff ermöglichen
- Übertragungsschutz durch SSL
- Die gesamte Agent-/Studio-zu-Cloud-Kommunikation erfolgt über SSL/TLS Verschlüsselung (HTTPS).
- Penetrationstests
- Host-Härtung
- Netzwerküberwachung und -schutz
Jitterbit-Richtlinie zu Sicherheitsveröffentlichungen
Jitterbit veröffentlicht kritische Patches innerhalb von vier Wochen nach dem ersten Bericht oder früher.