Documento técnico sobre seguridad y arquitectura de Jitterbit Harmony

Descripción general

Jitterbit ofrece potentes herramientas y servicios de integración a través de una plataforma de integración en la nube de múltiples inquilinos llamada Harmony.

Si bien Harmony puede simplificar y acelerar drásticamente la mayoría de los aspectos de la gestión de los procesos de integración, la introducción de un sistema de nube multiinquilino puede generar preguntas de seguridad para los clientes y usuarios.

Harmony gestiona la seguridad de la información mediante la aplicación de un marco de seguridad de la información (modelo híbrido) basado en las recomendaciones de NIST, CIS, CSA y CERT. Jitterbit también ha sido certificado para cumplir con los requisitos de:

• Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)
• Cumplimiento de SOC 1, SOC 2 y SOC 3 Tipo 2
• ISO 27001:2013 con controles complementarios para 27017
• Ley de Privacidad del Consumidor de California (CCPA)
• Unión Europea - Reglamento General de Protección de Datos (RGPD)

Seguridad y arquitectura

Las páginas de este tema describen los siguientes aspectos de seguridad proporcionados por la plataforma Harmony:

• Seguridad lógica y arquitectura
  La seguridad lógica comprende todas las medidas de seguridad adoptadas dentro del software Harmony. Estas incluyen la arquitectura del sistema; los componentes principales; los usuarios, las organizaciones y los roles de Harmony; los ambientes y el control de acceso de Harmony; el almacenamiento de datos de Harmony; y las topologías de seguridad de Harmony.

• Seguridad física
  La seguridad física implica el alojamiento de Harmony en la infraestructura de nube de AWS. AWS proporciona una plataforma que aborda la escalabilidad y disponibilidad de Harmony y muchos de sus requisitos de seguridad. Esta sección describe el cumplimiento de la infraestructura; la seguridad física y ambiental; la gestión de la continuidad del negocio; la alta disponibilidad y tolerancia a fallas; la seguridad de la red; los principios de diseño seguro; la gestión de cambios; la seguridad de Amazon EC2; la seguridad del balanceo de cargas; el almacenamiento de datos; y la durabilidad y confiabilidad de los datos.

• Seguridad organizacional
  La seguridad organizacional abarca las mejores prácticas operativas de los principales proveedores de computación en la nube en todo el mundo. Esto incluye la confidencialidad; la política de personal; los equipos de operaciones, ingeniería y control de calidad de Jitterbit; el sitio de Harmony Trust; la gestión de identidades y accesos; la gestión de parches y alta disponibilidad; y la gestión de la capacidad.

Este documento adopta una visión amplia de la seguridad y cubre aspectos a tener en cuenta desde la perspectiva de la disponibilidad y el rendimiento, además de la protección de datos.