Seguridad de Jitterbit Harmony

Descripción general

Harmony ofrece potentes herramientas y servicios de integración a través de Harmony, la plataforma de integración en la nube multiinquilino de Jitterbit. Las versiones anteriores de Jitterbit requerían que las organizaciones desplegar y gestionaran el software y los proyectos de integración de Jitterbit en infraestructuras de red internas o nubes privadas dedicadas. Con Harmony, Jitterbit ahora puede asumir todas o algunas de estas responsabilidades.

Estas páginas están incluidas en este tema:

• Documento técnico sobre seguridad y arquitectura de Jitterbit
  Revise los detalles de la seguridad lógica, física y organizacional de Jitterbit.
• Características de seguridad de Jitterbit
  Vea un resumen de las características de seguridad para la nube, los centros de datos y la red de Harmony.
• Controles de contraseña de Jitterbit
  Conozca cómo Jitterbit controla el acceso a su organización a través de la administración mediante la Management Console.
• Permisos y acceso de Harmony
  Utilice una combinación de permisos de rol de usuario y niveles de acceso al ambiente para determinar a qué áreas de Harmony puede acceder un miembro.
• Inicio de sesión único en Harmony
  Como alternativa al uso de credenciales de Harmony, los administradores de la organización pueden configurar SAML 2.0 o OAuth 2.0 para autenticarse con varios proveedores de identidad.
• Información de la lista blanca
  Descubre cómo usar la lista blanca con agentes y Design Studio.
• Certificaciones ISO 27001, ISO 27017 e ISO 27018
  Lea sobre la certificación ISO del Sistema de Gestión de Seguridad de la Información de Jitterbit.
• Mejores prácticas de seguridad para administradores, desarrolladores de proyectos y especialistas en integración
  Consulta las recomendaciones y las mejores prácticas de seguridad.

También están disponibles estos recursos adicionales relacionados con la seguridad:

• Política de privacidad de Jitterbit
  Conozca qué datos personales recopila Jitterbit y cómo los utiliza.
• Sitio web de confianza de Jitterbit
  Consulta información en tiempo real sobre el rendimiento del sistema Jitterbit a través de nuestro sitio de confianza. También puedes suscribirte a las notificaciones por correo, mensaje de texto, Slack o webhook para recibir notificaciones sobre cualquier cambio en el estado del sistema, mantenimiento o interrupción.
• Seguridad del API Manager
  Aprenda a aplicar varios niveles de seguridad para su uso con la plataforma Jitterbit Harmony.
• Descripción general de seguridad de App Builder
  Revise los recursos de seguridad para App Builder la aplicación de Jitterbit para crear aplicaciones web y móviles.

Preguntas frecuentes

P: ¿Qué auditoría existe para el portal Harmony ?

R: La auditoría de despliegue está disponible. Jitterbit cuenta con un mecanismo de registro extremadamente robusto que expone todo lo relacionado con la ruta de integración. Estos registros pueden ser inspeccionados libremente por usuarios autorizados o utilizados por una operación de Jitterbit para destacar lo que sea de interés.

P: ¿Ofrecen cifrado de mensajes?

R: Sí, Jitterbit ofrece compatibilidad con SSL bidireccional. También es compatible con AES. Además, Jitterbit cuenta con un complemento de cifrado PGP que permite cifrar mensajes.

P: ¿Se admite la seguridad a nivel de transporte con validación de certificados?

R: Sí. Esto se puede hacer a través de SSL.

P: ¿Se puede realizar la autenticación de usuario mediante la autorización de dominio o debe realizarse a través de la base de datos de usuarios interna?

R: Jitterbit proporciona autorización de dominio para el origen/destino de archivos y para el acceso a la base de datos. La autenticación de usuario se puede realizar mediante la autenticación de dominio para acceder a los extremos de la base de datos. La autenticación de dominio no se puede usar para acceder a los agentes privados de Jitterbit. Es posible realizar una transformación LDAP para deshabilitar usuarios, pero la contraseña no se puede configurar desde la operación si se trata de una "creación" (usamos nuestra clave privada).

P: ¿Qué controles de contraseña existen?

R: Las políticas de contraseñas de Harmony se controlan en la página Organizaciones de la Management Console. Las funciones de control de contraseñas se configuran individualmente para cada organización. Solo el administrador de la organización tiene acceso para revisar los controles de contraseñas. Consulte Organizaciones para obtener detalles específicos sobre el control de contraseñas.

Nota

Controles de contraseñas para organizaciones que utilizan inicio de sesión único se gestionan a través del proveedor de identidad.