Informationssicherheit
Bei Jamf leben wir vor, was wir predigen.Cloud-Sicherheit
Die Sicherheit ist in alle Jamf-Produkte integriert. Wir setzen zahlreiche branchenführende Sicherheitskontrollen ein, um Ihre Daten zu schützen:
Aurora RDS-Verschlüsselung
Jamf Cloud verwendet ein externes SSL-Zertifikat eines Drittanbieters für die Jamf Pro Webanwendung. Darüber hinaus verwendet Jamf Cloud TLS 1.2 und AES-256-Bit-Verschlüsselung für Daten im Ruhezustand und bei der Übertragung zwischen einem verwalteten Endpunkt und dem Jamf Pro-Server.
Logische Trennung der Daten
Die Daten werden in der gesamten Jamf Cloud-Infrastruktur auf verschiedenen Ebenen logisch getrennt gespeichert. Nur Prozesse und Threads wie Abfragen innerhalb des Kontexts einer authentifizierten Organisation dürfen auf die Daten dieser Organisation zugreifen.
Sicherung & Wiederherstellung von Datenbanken
Datenbanken werden kontinuierlich auf einen anderen Server in einem anderen Rechenzentrum repliziert. Jamf Cloud nutzt Anwendungs- und Datenbankserver in mehreren Datenzentren, um eine hohe Verfügbarkeit und Wiederherstellung im Falle eines Serviceausfalls zu gewährleisten.
Engagiertes Sicherheitsteam
Wir verfügen über ein engagiertes, weltweites Team von Ingenieuren, das die Verfügbarkeit der Cloud überwacht und unseren Kunden die bestmögliche Betriebszeit garantiert.
Produktsicherheit
Wir wissen, dass der Schutz von Unternehmens- und Mitarbeiterdaten nicht nur für unser Unternehmen, sondern für alle Organisationen oberste Priorität hat.Sichere Entwicklung
Das Entwicklerteam von Jamf befolgt eine Richtlinie für einen sicheren Softwareentwicklungslebenszyklus, die die Bereiche Voranalyse oder Machbarkeitsstudie, Risikoidentifizierung und -minimierung, Systemanalyse, technisches Design, Entwicklung, Qualitätssicherung und Abnahmetests, Implementierung sowie Wartung und Überprüfung nach der Implementierung abdeckt. Diese Methodik stellt sicher, dass die Software angemessen dokumentiert und getestet wird, bevor sie in Kundenumgebungen eingesetzt wird.
Jährliche Prüfung & Sicherheitsscan
Wir beauftragen eine vertrauenswürdige Drittpartei mit der Durchführung jährlicher Tests von Jamf Pro Server, Jamf Management Framework und der Self Service App. Darüber hinaus werden dynamische und statische automatisierte Sicherheitsscans für Builds durchgeführt, um kritische Sicherheitsrisiken wie XSS, CSRF, Injektionsangriffe und Authentifizierungsprobleme zu erkennen.
Programm zur Offenlegung von Schwachstellen
Unser Programm zur Offenlegung von Schwachstellen macht es Ihnen leicht, jedes Problem oder jeden Fehler zu melden, den Sie entdecken. Mit Ihrer Hilfe können wir die Risiken verringern und die operative Effizienz der Jamf-Plattform verbessern.
Team für Produktsicherheit
Jamf verfügt über ein spezielles Produktsicherheitsteam, das Produktsicherheitsprobleme testet und behebt. Sie prüfen auch das Feedback der Kunden, um die Sicherheit unserer Produkte zu verbessern.
SICHERHEITSRESSOURCEN
Apple Sicherheitsressourcen
Die Lücke schließen: macOS Sicherheit
Jamf Pro: Sicherheitsübersicht
Jamf School: Sicherheitsübersicht
Verfügbarkeit & Geschäftskontinuität
Geschäftskontinuität
Jamf Cloud basiert auf branchenführenden Plattformen, die Cloud-Verfügbarkeit und -Zuverlässigkeit bieten. Wir überwachen die Systemverfügbarkeit in Echtzeit, um die Konformität mit den Verfügbarkeits- und Betriebszeitverpflichtungen sicherzustellen. Darüber hinaus gibt es integrierte Redundanzen und Pläne für die Wiederherstellung im Notfall, die in regelmäßigen Abständen getestet werden.
Systemstatus
Informationen zur Verfügbarkeit von Jamf Cloud auf höchster Ebene finden Sie auf unserer Jamf Cloud-Statusseite. In unsererVerfügbarkeitsverpflichtung für Hosted Services erfahren Sie mehr über die Nutzung und den Zugang unserer Kunden zu den Hosted Services von Jamf.
Zertifizierungen
Sie können sich unsere Zertifizierungen und Initiativen zur Konformität des Unternehmens ansehen oder Sicherheitsfragebögen und/oder Assurance-Berichte (CAIQ, SOC 2, ISO-Zertifikat) anfordern.