Informationssicherheit
Bei Jamf halten wir unser Versprechen.
Cloud-Sicherheit
Sicherheit ist in allen Jamf Produkten integriert. Wir setzen zahlreiche branchenführende Sicherheitskontrollen für den Schutz Ihrer Daten ein, wie z. B.:
Verschlüsselung mit Aurora RDS
Jamf Cloud verwendet ein externes SSL-Zertifikat von Drittanbietern für die Jamf Pro Web-App. Zusätzlich benutzt Jamf Cloud TLS 1.2 und AES-256 Bit-Verschlüsselung für ruhende Daten und Daten bei der Übertragung von einem verwalteten Endgerät und dem Jamf Pro Server.
Logische Datentrennung
Daten werden auf unterschiedlichen Ebenen der gesamten Jamf Cloud Infrastruktur logisch getrennt. Nur Prozesse und Threads wie Abfragen im Kontext einer authentifizierten Organisation können auf die Daten dieser Organisation zugreifen. Diese Einschränkung gilt für alle Daten und Prozesse/Threads sowohl im Arbeit- als auch im Datenspeicher.
Datenbank-Backups & Wiederherstellung
Datenbanken werden kontinuierlich an einen anderen Server in einem anderen Datencenter repliziert. Alle 24 Stunden wird eine Momentaufnahme jeder Datenbank gemacht, die verwendet werden kann, um Daten gegebenenfalls wiederherzustellen. Jamf Cloud verwendet Anwendungs- und Datenbank-Server in mehreren Datencentern, um bei Serviceausfällen hohe Verfügbarkeit und Wiederherstellung möglich zu machen.
Spezielles Security Operations Team
Wir haben ein globales Techniker-Team, dessen spezielle Aufgabe es ist, die Cloud-Verfügbarkeit zu überwachen und eine möglichst ununterbrochenen Betriebszeit für unsere Kunden sicherzustellen.
Produktsicherheit
Wir wissen, dass der Schutz von Firmen- und Mitarbeiter-Daten oberste Priorität hat – nicht nur für uns, sondern für alle Organisationen. Deswegen sichern wir unsere Geräte mit Jamf. Denn wir können Ihre Geräte nicht sichern, wenn wir nicht auch unsere eigenen sichern.
Sichere Entwicklung
Das Techniker-Team von Jamf folgt einer sicheren Strategie für den Softwareentwicklungs-Lifecycle, der folgende Bereiche abdeckt: vorbereitenden Analyse oder Durchführbarkeitsstudie, Risikoidentifizierung und -minderung, Systemanalyse, technisches Design, Entwicklung, Qualitätssicherung und Akzeptanztest, Implementierung und Wartung und Überprüfung nach der Implementierung. Diese Methode stellt sicher, dass die Software ausreichend dokumentiert und getestet wird, bevor sie in Kundenumgebungen verwendet wird.
Sicherheitsressourcen
- Apple Sicherheitsressource
- Die Lücke füllen: Sicherheit für macOS
- Jamf Pro Sicherheitsübersicht
- Jamf School Sicherheitsübersicht
Programm zur Offenlegung von Sicherheitsrisiken
Unser Programm zur Offenlegung von Sicherheitsrisiken bietet Ihnen eine einfache Möglichkeit, auftretende Probleme oder Fehler einzusenden. Mit Ihrer Hilfe können wir Risiken reduzieren und die betriebliche Effizienz auf der gesamten Jamf Plattform verbessern. Klicken Sie hier, wenn Sie mehr erfahren oder einen Fehler melden möchten
Jährliche Tests & Sicherheitsprüfung
Wir beauftragen eine vertrauenswürdige Drittpartei zur jährlichen Prüfung von Jamf Pro-Server, Jamf Management-Framework und der Self Service App. Zusätzlich werden dynamische und statische automatisierte Sicherheitsprüfungen auf Builds durchgeführt, um kritische Sicherheitsrisiken wie XSS, CSRF, Injection-Angriffe und Authentifizierungsprobleme zu identifizieren.
Team für Produktsicherheit
Jamf hat ein Team speziell für die Produktsicherheit, das Probleme bei der Produktsicherheit überprüft und diese behebt. Sie überprüfen auch Kundenfeedback, um die Sicherheit unserer Produkte zu verbessern.
Verfügbarkeit & Business Continuity
Business Continuity
Jamf Cloud ist auf AWS gebaut, dem Branchenführer bei Cloud-Verfügbarkeit und -Zuverlässigkeit. Wir überwachen die Systemverfügbarkeit in Echtzeit, um die Einhaltung von Verfügbarkeits- und Betriebszeit-Verpflichtungen einzuhalten. Darüber hinaus gibt es integrierte Redundanz- und Wiederherstellungspläne, die regelmäßig getestet werden.
Systemstatus
Detaillierte Informationen zur Verfügbarkeit der Jamf Cloud finden Sie auf unserer Jamf Cloud Statusseite. In Verfügbarkeits-Verpflichtung für gehostete Dienste erhalten Sie weitere Informationen zu Nutzung und Zugriff unserer Kunden auf die gehosteten Dienste von Jamf.
Zertifizierungen
Lesen Sie die Compliance-Zertifizierungen und -Initiativen unserer Firma.
Sicherheitsfragebögen und/oder Zusicherungsberichte (CAIQ, SIG LITE, SOC 2, ISO-Zertifikat) sind auf Anfrage erhältlich.
Senden Sie Ihre Anfrage an Ihr Jamf Account Team oder an:
Kontakt