Überspringen und zu den Hauptinhalten
  1. Startseite
  2. Trust Center
  3. Informationssicherheit

Informationssicherheit

Bei Jamf halten wir unser Versprechen.

Cloud-Sicherheit

Sicherheit ist in allen Jamf Produkten integriert. Wir setzen zahlreiche branchenführende Sicherheitskontrollen für den Schutz Ihrer Daten ein, wie z. B.:

Verschlüsselung mit Aurora RDS

Jamf Cloud verwendet ein externes SSL-Zertifikat von Drittanbietern für die Jamf Pro Web-App. Zusätzlich benutzt Jamf Cloud TLS 1.2 und AES-256 Bit-Verschlüsselung für ruhende Daten und Daten bei der Übertragung von einem verwalteten Endgerät und dem Jamf Pro Server.

Logische Datentrennung

Daten werden auf unterschiedlichen Ebenen der gesamten Jamf Cloud Infrastruktur logisch getrennt. Nur Prozesse und Threads wie Abfragen im Kontext einer authentifizierten Organisation können auf die Daten dieser Organisation zugreifen. Diese Einschränkung gilt für alle Daten und Prozesse/Threads sowohl im Arbeit- als auch im Datenspeicher.

Datenbank-Backups & Wiederherstellung

Datenbanken werden kontinuierlich an einen anderen Server in einem anderen Datencenter repliziert. Alle 24 Stunden wird eine Momentaufnahme jeder Datenbank gemacht, die verwendet werden kann, um Daten gegebenenfalls wiederherzustellen. Jamf Cloud verwendet Anwendungs- und Datenbank-Server in mehreren Datencentern, um bei Serviceausfällen hohe Verfügbarkeit und Wiederherstellung möglich zu machen.

Spezielles Security Operations Team

Wir haben ein globales Techniker-Team, dessen spezielle Aufgabe es ist, die Cloud-Verfügbarkeit zu überwachen und eine möglichst ununterbrochenen Betriebszeit für unsere Kunden sicherzustellen.

Produktsicherheit

Wir wissen, dass der Schutz von Firmen- und Mitarbeiter-Daten oberste Priorität hat – nicht nur für uns, sondern für alle Organisationen. Deswegen sichern wir unsere Geräte mit Jamf. Denn wir können Ihre Geräte nicht sichern, wenn wir nicht auch unsere eigenen sichern.

Sichere Entwicklung

Das Techniker-Team von Jamf folgt einer sicheren Strategie für den Softwareentwicklungs-Lifecycle, der folgende Bereiche abdeckt: vorbereitenden Analyse oder Durchführbarkeitsstudie, Risikoidentifizierung und -minderung, Systemanalyse, technisches Design, Entwicklung, Qualitätssicherung und Akzeptanztest, Implementierung und Wartung und Überprüfung nach der Implementierung. Diese Methode stellt sicher, dass die Software ausreichend dokumentiert und getestet wird, bevor sie in Kundenumgebungen verwendet wird.

Sicherheitsressourcen


Programm zur Offenlegung von Sicherheitsrisiken

Unser Programm zur Offenlegung von Sicherheitsrisiken bietet Ihnen eine einfache Möglichkeit, auftretende Probleme oder Fehler einzusenden. Mit Ihrer Hilfe können wir Risiken reduzieren und die betriebliche Effizienz auf der gesamten Jamf Plattform verbessern. Klicken Sie hier, wenn Sie mehr erfahren oder einen Fehler melden möchten

Jährliche Tests & Sicherheitsprüfung

Wir beauftragen eine vertrauenswürdige Drittpartei zur jährlichen Prüfung von Jamf Pro-Server, Jamf Management-Framework und der Self Service App. Zusätzlich werden dynamische und statische automatisierte Sicherheitsprüfungen auf Builds durchgeführt, um kritische Sicherheitsrisiken wie XSS, CSRF, Injection-Angriffe und Authentifizierungsprobleme zu identifizieren.

Team für Produktsicherheit

Jamf hat ein Team speziell für die Produktsicherheit, das Probleme bei der Produktsicherheit überprüft und diese behebt. Sie überprüfen auch Kundenfeedback, um die Sicherheit unserer Produkte zu verbessern.

Verfügbarkeit & Business Continuity

Business Continuity

Jamf Cloud ist auf AWS gebaut, dem Branchenführer bei Cloud-Verfügbarkeit und -Zuverlässigkeit. Wir überwachen die Systemverfügbarkeit in Echtzeit, um die Einhaltung von Verfügbarkeits- und Betriebszeit-Verpflichtungen einzuhalten. Darüber hinaus gibt es integrierte Redundanz- und Wiederherstellungspläne, die regelmäßig getestet werden.

Systemstatus

Detaillierte Informationen zur Verfügbarkeit der Jamf Cloud finden Sie auf unserer Jamf Cloud Statusseite. In Verfügbarkeits-Verpflichtung für gehostete Dienste erhalten Sie weitere Informationen zu Nutzung und Zugriff unserer Kunden auf die gehosteten Dienste von Jamf.

Zertifizierungen

Lesen Sie die Compliance-Zertifizierungen und -Initiativen unserer Firma.

Compliance-Zertifizierungen

Sicherheitsfragebögen und/oder Zusicherungsberichte (CAIQ, SIG LITE, SOC 2, ISO-Zertifikat) sind auf Anfrage erhältlich.

Senden Sie Ihre Anfrage an Ihr Jamf Account Team oder an:

germany@jamf.com