Informe Técnico Sobre Arquitectura y Seguridad de Jitterbit
Descripción General
Jitterbit ofrece potentes herramientas y servicios de integración a través de una plataforma de integración en la nube multiinquilino llamada Harmony.
Si bien Harmony puede simplificar y acelerar drásticamente la mayoría de los aspectos de la gestión de los procesos de integración, la introducción de un sistema de nube multiinquilino puede plantear cuestiones de seguridad para los clientes y usuarios.
Harmony gestiona la seguridad de la información aplicando un marco de seguridad de la información (modelo híbrido) basado en las recomendaciones de NIST, CIS, CSA y CERT. Jitterbit también ha sido certificado para cumplir con los requisitos de:
- Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA)
- Cumplimiento de SOC 1, SOC 2 y SOC 3 Tipo 1 y Tipo 2
- ISO 27001:2013 con controles suplementarios para 27017
- Ley de Privacidad del Consumidor de California (CCPA)
- Unión Europea - Reglamento General de Protección de Datos (GDPR)
Seguridad y Arquitectura
Las páginas de este tema describen los siguientes aspectos de seguridad proporcionados por la plataforma Harmony:
-
Seguridad lógica y arquitectura
La seguridad lógica se compone de todas las medidas de seguridad tomadas dentro del software Harmony. Estos incluyen la arquitectura del sistema; componentes mayores; Usuarios, organizaciones y roles de Harmony; Ambientes de Harmony y control de acceso; Almacenamiento de datos de Harmony; y topologías de seguridad de Harmony. -
Seguridad física
La seguridad física implica el alojamiento de Harmony en la infraestructura de nube de AWS. AWS proporciona una plataforma que aborda la escalabilidad y disponibilidad de Harmony y muchos de sus requisitos de seguridad. Esta sección describe el cumplimiento de la infraestructura; seguridad física y ambiental; gestión de la continuidad del negocio; alta disponibilidad y tolerancia a fallas; Seguridad de la red; principios de diseño seguros; gestión del cambio; Seguridad de Amazon EC2; seguridad de balanceo de cargas; almacenamiento de datos; y durabilidad y confiabilidad de los datos. -
Seguridad organizacional
La seguridad organizacional cubre las mejores prácticas operativas de los principales proveedores de computación en la nube en todo el mundo. Esto incluye confidencialidad; la política de personal; los equipos de Operaciones, Ingeniería y Control de Calidad de Jitterbit; el sitio de Harmony Trust; gestión de identidad y acceso; gestión de parches y alta disponibilidad; y gestión de capacidad.
Este documento tiene una visión amplia de la seguridad y cubre aspectos a considerar desde la perspectiva de la disponibilidad y el rendimiento, además de la protección de datos.