Recursos de segurança do Jitterbit Harmony
Introdução
O Jitterbit é vigilante na aplicação de processos de integração seguros e protegidos. Utilizamos medidas de segurança rigorosas para proteger as informações valiosas de nossos clientes e avaliamos e melhoramos constantemente nossos sistemas e processos para nos manter atualizados com as últimas demandas de segurança. O Sistema de Gestão de Segurança da Informação do Jitterbit foi certificado conforme a ISO 27001 versão 2022 com controles suplementares na ISO 27017:2015 e ISO 27018:2019. O Jitterbit obteve a certificação ISO 27001 da A-lign, um auditor independente de terceiros acreditado pelo ANSI ASQ National Accreditation Board (ANAB). Veja certificação ISO 42001, ISO 27001, ISO 27017 e ISO 27018 para mais detalhes. Os recursos de segurança do Jitterbit estão resumidos abaixo.
Segurança na nuvem Harmony
- Mensagens criptografadas
- Segurança de serviços web (v3)
- Criptografia HTTPS
- Sem conexões de entrada da nuvem para o agente (ou seja, o servidor que roda na rede do cliente)
- Autenticação
- Listas de controle de acesso
- SOC 1 Tipo 2
- SOC 2 Tipo 2
- SOC 3 Tipo 2
- Regulamento Geral sobre a Proteção de Dados (GDPR)
- Política de Privacidade do Consumidor da Califórnia (CCPA)
- Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)
- Segurança e Privacidade da Nova Zelândia (NZISM)
- Criptografia FIPS 140-2 e chaves de criptografia únicas por cliente
- Criptografia de senhas
- Autenticação de dois fatores
- SSO (Single Sign-On)
- Contas são bloqueadas por 30 minutos após 5 tentativas de login no Harmony
- CAPTCHA é aplicado uma vez que o número de tentativas de login no portal Harmony atinge um certo limite
- Configuração de projetos de integração implantados no Harmony para atender a várias regulamentações e padrões específicos da indústria e regionais, incluindo:
- Em conformidade com as políticas estabelecidas pela UE para o GDPR
- Em conformidade com as políticas de HIPAA estabelecidas pelo Departamento de Saúde e Serviços Humanos dos EUA (HHS)
- Em conformidade com os padrões e melhores práticas estabelecidos pela Cloud Security Alliance (CSA)
Segurança do data center (hospedado pela AWS)
- Data centers altamente seguros com vigilância eletrônica de última geração e sistemas de controle de acesso multifatorial
- Equipe de segurança profissional 24x7
- Sistema de acesso baseado em privilégios mínimos
- Detecção e supressão de incêndios
- Energia 24x7, UPS (sistema de alimentação ininterrupta) fornece energia de backup
- Controle de clima e temperatura
- Sistemas e equipamentos elétricos, mecânicos e de suporte à vida monitorados para que quaisquer problemas sejam imediatamente identificados
- Múltiplas zonas de disponibilidade para cada região permitem que você permaneça resiliente em caso de falhas no sistema e desastres naturais (os dados permanecem dentro de cada região)
- Descomissionamento de dispositivos de armazenamento
- Gestão de continuidade de negócios
- Alta disponibilidade e tolerância a falhas
- Replicação e backup de dados
- SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70 Tipo II)
- SOC 2
- SOC 3
- PCI DSS Nível 1
- FIPS 140-2
- Segurança adicional descrita em Programas de Conformidade da AWS
Segurança da rede
- Arquitetura de rede segura, incluindo firewall e outros dispositivos de limite que empregam conjuntos de regras, listas de controle de acesso (ACLs)
- Proteção e mitigação contra Ataques de Negação de Serviço Distribuídos (DDoS)
- Defesas contra varredura de portas, spoofing e sniffing
- Varredura de vulnerabilidades de hosts de rede
- Pontos de acesso seguros: endpoints de API que permitem acesso HTTP seguro (HTTPS)
- Proteção de transmissão usando SSL
- Toda comunicação de agente / Studio para a nuvem usando criptografia SSL/TLS (HTTPS)
- Testes de penetração
- Fortalecimento de hosts
- Monitoramento e proteção da rede
Política de liberação de segurança do Jitterbit
O Jitterbit libera patches críticos dentro de quatro semanas após o primeiro relatório, ou antes.
Política de privacidade do Jitterbit
Consulte a Política de Privacidade do Jitterbit.