Segurança Jitterbit

Visão Geral

A Harmony fornece ferramentas e serviços de integração poderosos por meio da plataforma de integração de nuvem multilocatário da Jitterbit, chamada Harmony. Versões anteriores da Jitterbit exigiam que as organizações implantar e gerenciassem projetos de software e integração da Jitterbit em infraestrutura de rede interna ou nuvens privadas dedicadas. Com a Harmony, a Jitterbit agora pode assumir qualquer uma ou todas essas responsabilidades.

Estas páginas estão incluídas neste tópico:

• White paper sobre segurança e arquitetura do Jitterbit
  Revise os detalhes da segurança lógica, física e organizacional do Jitterbit.
• Recursos de segurança do Jitterbit
  Veja um resumo dos recursos de segurança para a nuvem, data centers e rede Harmony.
• Controles de senha do Jitterbit
  Saiba como o Jitterbit controla o acesso à sua organização por meio da administração por meio do Management Console.
• Permissões e acesso ao Harmony
  Use uma matriz de permissões de papel de usuário e níveis de acesso ao ambiente para determinar quais áreas do Harmony um membro pode acessar.
• Login único do Harmony
  Como alternativa ao uso de credenciais do Harmony, os administradores da organização podem configurar o SAML 2.0 ou o OAuth 2.0 para autenticação com vários provedores de identidade.
• Informações da lista de permissões
  Descubra como usar a lista de permissões com agentes e Design Studio.
• Certificação ISO 27001 e ISO 27017
  Leia sobre a certificação ISO do Sistema de Gestão de Segurança da Informação da Jitterbit.
• Melhores práticas de segurança para administradores, construtores de projetos e especialistas em integração
  Veja recomendações e as melhores práticas para segurança.

Estes recursos adicionais relacionados à segurança também estão disponíveis:

• Política de privacidade do Jitterbit
  Tenha consciência de quais dados pessoais o Jitterbit coleta e como eles são usados.
• Site de confiança do Jitterbit
  Verifique informações em tempo real sobre o desempenho do sistema Jitterbit por meio do nosso site confiável. Você também pode assinar notificações por email, mensagem de texto, Slack ou webhook para ser notificado sobre qualquer alteração no status do sistema, manutenção ou interrupção.
• Segurança do API Manager
  Aprenda a aplicar vários níveis de segurança para uso com a plataforma Harmony API da Jitterbit.
• App Builder visão geral de segurança
  Revise os recursos de segurança para App Builder, aplicativo da Jitterbit para criação de aplicativos web e móveis.

Perguntas Frequentes

P: Que auditoria está em vigor para o portal Harmony ?

R: A auditoria de implantação está disponível. O Jitterbit tem um mecanismo de registro extremamente robusto que expõe tudo ao longo do caminho de integração. Esses registros podem ser inspecionados livremente por usuários autorizados ou usados por uma operação do Jitterbit para destacar o que é de interesse.

P: Vocês fornecem criptografia de mensagens?

R: Sim, o suporte SSL bidirecional é fornecido pelo Jitterbit. O Jitterbit também fornece suporte AES. Além disso, o Jitterbit tem um plugin de criptografia PGP que pode ser usado para criptografar mensagens.

P: A segurança em nível de transporte com validação de certificado é suportada?

R: Sim. Isso pode ser feito via SSL.

P: A autenticação do usuário pode ser realizada usando autorização de domínio ou deve ser por meio do banco de dados interno do usuário?

R: O Jitterbit fornece autorização de domínio para origem/destino de arquivo e para acesso ao banco de dados. A autenticação do usuário pode ser feita via autenticação de domínio para acessar endpoints do banco de dados. A autenticação de domínio não pode ser usada para acessar agentes privados do Jitterbit. É possível fazer uma transformação LDAP para desabilitar usuários, mas a senha não pode ser definida a partir da operação se for uma "criação" (usamos nossa chave privada).

P: Quais controles de senha estão em vigor?

R: As políticas de senha para Harmony são controladas na página Organizações do Management Console. Os recursos de controle de senha são definidos para cada organização individual separadamente. Somente um administrador da organização tem acesso para revisar os controles de senha. Consulte Organizações para detalhes específicos sobre controles de senha.