Ir para o conteúdo

Recursos de Segurança do Jitterbit

Introdução

A Jitterbit está vigilante na aplicação de processos de integração seguros e protegidos. Utilizamos medidas de segurança rigorosas para proteger as informações valiosas dos nossos clientes e avaliamos e melhoramos constantemente os nossos sistemas e processos para nos mantermos atualizados com as mais recentes exigências de segurança. O Sistema de Gerenciamento de Segurança da Informação da Jitterbit foi certificado em conformidade com a ISO 27001 versão 2013 com controles suplementares na ISO 27017. A Jitterbit obteve a certificação ISO 27001 da A-lign, um auditor independente e externo credenciado pelo ANSI ASQ National Accreditation Board (ANAB). Consulte Certificação ISO 27001 e ISO 27017 para detalhes. Os recursos de segurança do Jitterbit estão resumidos abaixo.

Segurança na Nuvem Harmony

  • Mensagens criptografadas
  • Segurança de serviços da Web (v3)
  • criptografia HTTPS
  • Sem conexões de entrada da nuvem para o agente (ou seja, o servidor em execução na rede do cliente)
  • Autenticação
  • Listas de controle de acesso
  • SOC 1 Tipo 1 e Tipo 2
  • SOC 2 Tipo 1 e Tipo 2
  • SOC 3 Tipo 1 e Tipo 2
  • Regulamento Geral de Proteção de Dados (RGPD)
  • Política de Privacidade do Consumidor da Califórnia (CCPA)
  • Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA)
  • criptografia FIPS 140-2 e chaves de criptografia exclusivas por cliente
  • criptografia de senha
  • Autenticação de dois fatores
  • Logon único (SSO)
  • O CAPTCHA é aplicado quando o número de tentativas de login no portal Harmony atinge um determinado limite
  • Configuração de projetos de integração implantados no Harmony para atender a vários regulamentos e padrões regionais e específicos do setor, incluindo:
    • Em conformidade com as políticas estabelecidas pela UE para GDPR
    • Em conformidade com as políticas da HIPAA estabelecidas pelo Departamento de Saúde e Serviços Humanos (HHS) dos EUA
    • Em conformidade com os padrões e melhores práticas estabelecidas pela Cloud Security Alliance (CSA)

Segurança do Data Center

  • Data centers altamente seguros com vigilância eletrônica de última geração e sistemas de controle de acesso multifatorial
  • Equipe de segurança profissional 24 horas por dia, 7 dias por semana
  • Sistema de acesso baseado em privilégios mínimos
  • Detecção e supressão de incêndio
  • Energia 24 horas por dia, 7 dias por semana, UPS (fonte de alimentação ininterrupta) fornece energia de reserva
  • Controle de temperatura e clima
  • Sistemas e equipamentos elétricos, mecânicos e de suporte à vida monitorados para que quaisquer problemas sejam imediatamente identificados
  • Várias zonas de disponibilidade permitem que você permaneça resiliente em caso de falhas do sistema e desastres naturais
  • Desativação de dispositivos de armazenamento
  • Gerenciamento de continuidade de negócios
  • Alta disponibilidade e tolerância a falhas
  • Replicação e backup de dados
  • SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70 Tipo II)
  • SOC 2
  • SOC 3
  • PCI DSS Nível 1
  • FIPS 140-2

Segurança de Rede

  • Arquitetura de rede segura, incluindo firewall e outros dispositivos periféricos que empregam conjuntos de regras, listas de controle de acesso (ACLs)
  • Proteção e mitigação de negação de serviço distribuída (DDoS)
  • Defesas de varredura, falsificação e detecção de portas
  • Verificação de vulnerabilidades de hospedar de rede
  • Pontos de acesso seguros: endpoints de API que permitem acesso HTTP seguro (HTTPS)
  • Proteção de transmissão usando SSL
  • Comunicação entre todos os agentes/Studio e nuvem usando criptografia SSL/TLS (HTTPS)
  • Teste de penetração
  • Endurecimento do hospedeiro
  • Monitoramento e proteção de rede

Política de Liberação de Segurança do Jitterbit

Jitterbit libera patches críticos dentro de quatro semanas do primeiro relatório, ou antes.

Política de Privacidade do Jitterbit

Consulte a Política de Privacidade do Jitterbit.