Documento técnico sobre segurança e arquitetura do Jitterbit Harmony

Visão geral

A Jitterbit oferece ferramentas e serviços de integração poderosos por meio de uma plataforma de integração de nuvem multilocatário chamada Harmony.

Embora o Harmony possa simplificar e acelerar drasticamente a maioria dos aspectos do gerenciamento de processos de integração, a introdução de um sistema de nuvem multilocatário pode levantar questões de segurança para clientes e usuários.

A Harmony gerencia a segurança da informação aplicando uma estrutura de segurança da informação (modelo híbrido) com base nas recomendações do NIST, CIS, CSA e CERT. A Jitterbit também foi certificada para atender aos requisitos de:

• Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA)
• Conformidade com SOC 1, SOC 2 e SOC 3 Tipo 2
• ISO 27001:2013 com controles suplementares para 27017
• Lei de Privacidade do Consumidor da Califórnia (CCPA)
• União Europeia - Regulamento Geral de Proteção de Dados (GDPR)

Segurança e arquitetura

As páginas deste tópico descrevem os seguintes aspectos de segurança fornecidos pela plataforma Harmony:

• Segurança lógica e arquitetura
  A segurança lógica é composta por todas as medidas de segurança tomadas dentro do software Harmony. Elas incluem a arquitetura do sistema; principais componentes; usuários, organizações e funções do Harmony; ambientes e controle de acesso do Harmony; armazenamento de dados do Harmony; e topologias de segurança do Harmony.

• Segurança física
  A segurança física envolve a hospedagem do Harmony na infraestrutura de nuvem da AWS. A AWS fornece uma plataforma que aborda a escalabilidade e a disponibilidade do Harmony e muitos de seus requisitos de segurança. Esta seção descreve a conformidade da infraestrutura; segurança física e ambiental; gerenciamento de continuidade de negócios; alta disponibilidade e tolerância a falhas; segurança de rede; princípios de design seguro; gerenciamento de mudanças; segurança do Amazon EC2; segurança de balanceamento de cargas; armazenamento de dados; e durabilidade e confiabilidade de dados.

• Segurança organizacional
  A segurança organizacional abrange as melhores práticas operacionais dos principais provedores de computação em nuvem ao redor do mundo. Isso inclui confidencialidade; a política de pessoal; as equipes de Operações, Engenharia e QA da Jitterbit; o site Harmony Trust; gerenciamento de identidade e acesso; gerenciamento de patches e alta disponibilidade; e gerenciamento de capacidade.

Este documento tem uma visão ampla da segurança e aborda aspectos a serem considerados da perspectiva de disponibilidade e desempenho, além da proteção de dados.