Sécurité de l'information

Chez Jamf, nous pratiquons ce que nous prêchons.

Sécurité du cloud

La sécurité est intégrée à tous les produits Jamf. Nous utilisons de nombreux et excellents contrôles de sécurité pour protéger vos données, notamment :

Chiffrement Aurora RDS

Jamf Cloud utilise un certificat SSL externe et tiers pour l'application Web Jamf Pro. En outre, Jamf Cloud utilise le chiffrement TLS 1.2 et AES 256 bits pour les données au repos et en transit entre un point de terminaison géré et le serveur Jamf Pro.

Séparation logique des données

Les données sont conservées avec une séparation logique sur les différentes couches de l'infrastructure Jamf Cloud. Seuls les processus et threads tels que les requêtes dans le contexte d'une organisation authentifiée peuvent accéder aux données de cette organisation. Cette restriction s'applique à toutes les données et à tous les processus/threads, aussi bien en mémoire que sur disque.

Sauvegardes et récupération de bases de données

Les bases de données sont répliquées en permanence sur un autre serveur dans un autre centre de données. Un instantané de chaque base de données est pris toutes les 24 heures et peut être utilisé pour restaurer les données en cas d'événement critique. Jamf Cloud utilise des serveurs d'application et de base de données dans plusieurs centres de données pour assurer une disponibilité élevée et une récupération rapide en cas de panne de service.

Équipe consacrée aux opérations de sécurité

Nous avons une équipe globale d'ingénieurs qui se consacre à la surveillance de la disponibilité du cloud et au maintien du temps de disponibilité le plus élevé possible pour nos clients.

Sécurité des produits

Nous comprenons que la protection des données des entreprises et des employés est la priorité absolue non seulement pour notre organisation, mais aussi pour toutes les organisations. C'est pourquoi nos appareils sont sécurisés avec Jamf, car nous ne pouvons pas sécuriser vos appareils si nous ne parvenons pas à sécuriser les nôtres.

Développement sécurisé

L'équipe d'ingénierie de Jamf suit une politique de cycle de vie de développement logiciel sécurisé qui couvre l'analyse préliminaire ou l'étude de faisabilité, l'identification et l'atténuation des risques, l'analyse des systèmes, la conception technique, le développement, l'assurance qualité et les tests d'acceptation, puis la maintenance et les révisions suite à l'implémentation. Cette méthodologie garantit que les logiciels seront correctement documentés et testés avant d'être utilisés dans les environnements clients.

Ressources de sécurité


Programme de divulgation des vulnérabilités

Notre programme de divulgation des vulnérabilités vous permet de signaler facilement tout problème ou bogue que vous rencontrez. Avec votre aide, nous pouvons réduire les risques et améliorer l'efficacité opérationnelle sur l'ensemble de la plateforme Jamf. Pour plus d'informations ou pour signaler un bogue, cliquez ici.

Tests annuels et analyses de sécurité

Nous employons un tiers de confiance pour effectuer des tests annuels sur les serveurs Jamf Pro, l'infrastructure de gestion Jamf et les applications en libre service. En outre, des analyses de sécurité dynamiques et statiques automatisées sont effectuées sur nos produits pour identifier les risques de sécurité critiques, comme les attaques XSS/CSRF et par injection, ainsi que les problèmes d'authentification.

Équipe de sécurité des produits

Jamf dispose d'une équipe dédiée à la sécurité des produits, qui teste et résout les problèmes de sécurité. Elle examine également les commentaires des clients afin d'améliorer la sécurité de nos produits.

Disponibilité et continuité d'activité

Continuité d'activité

Jamf Cloud repose sur AWS, le leader du secteur en matière de disponibilité et de fiabilité du cloud. Nous surveillons la disponibilité du système en temps réel afin d'assurer le respect de nos engagements de disponibilité. En outre, des redondances et plans de récupération après sinistre intégrés sont en place et testés périodiquement.

État du système

Pour obtenir des informations de haut niveau sur la disponibilité de Jamf Cloud, visitez notre page d'état pour Jamf Cloud. Reportez-vous à notre Engagement en matière de disponibilité des services hébergés pour en savoir plus sur l'utilisation et l'accès de nos clients aux services hébergés de Jamf.

Certifications

Consultez nos certifications et initiatives de conformité d'entreprise.

Questionnaires de sécurité et/ou rapports d'assurance disponibles sur demande (CAIQ, SIG LITE, SOC 2, certificat ISO).