Artigo Técnico Sobre Segurança e Arquitetura da Jitterbit
Visão Geral
A Jitterbit oferece ferramentas e serviços de integração poderosos por meio de uma plataforma de integração em nuvem multilocatário chamada Harmony.
Embora o Harmony possa simplificar e acelerar drasticamente a maioria dos aspectos do gerenciamento dos processos de integração, a introdução de um sistema em nuvem multilocatário pode levantar questões de segurança para clientes e usuários.
O Harmony gerencia a segurança da informação aplicando uma estrutura de segurança da informação (modelo híbrido) baseada nas recomendações NIST, CIS, CSA e CERT. Jitterbit também foi certificado para atender aos requisitos de:
- Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA)
- Conformidade com SOC 1, SOC 2 e SOC 3 Tipo 1 e Tipo 2
- ISO 27001:2013 com controles suplementares para 27017
- Lei de Privacidade do Consumidor da Califórnia (CCPA)
- União Europeia - Regulamento Geral de Proteção de Dados (RGPD)
Segurança e Arquitetura
As páginas deste tópico descrevem os seguintes aspectos de segurança fornecidos pela plataforma Harmony:
-
Segurança lógica e arquitetura
A segurança lógica é composta por todas as medidas de segurança tomadas no software Harmony. Estes incluem a arquitetura do sistema; componentes principais; Harmony usuários, organizações e funções; Harmony de ambientes e controle de acesso; Armazenamento de dados Harmony; e topologias de segurança Harmony. -
Segurança física
A segurança física envolve a hospedagem do Harmony na infraestrutura de nuvem AWS. A AWS fornece uma plataforma que atende à escalabilidade e disponibilidade do Harmony e a muitos de seus requisitos de segurança. Esta seção descreve a conformidade da infraestrutura; segurança física e ambiental; Gestão de Continuidade de Negócios; alta disponibilidade e tolerância a falhas; segurança de rede; princípios de design seguro; mudar a gestão; Segurança do Amazon EC2; segurança de balanceamento de cargas; armazenamento de dados; e durabilidade e confiabilidade dos dados. -
Segurança organizacional
A segurança organizacional abrange as melhores práticas operacionais dos principais provedores de computação em nuvem em todo o mundo. Isto inclui confidencialidade; a política de pessoal; as equipes de operações, engenharia e controle de qualidade da Jitterbit; o site Harmony Trust; gerenciamento de identidade e acesso; gerenciamento de patches e alta disponibilidade; e gerenciamento de capacidade.
Este documento apresenta uma visão ampla da segurança e aborda aspectos a serem considerados do ponto de vista da disponibilidade e do desempenho, além da proteção de dados.