Sécurité de l'information
Chez Jamf, nous pratiquons ce que nous prêchons.
Sécurité du cloud
La sécurité est intégrée à tous les produits Jamf. Nous utilisons de nombreux et excellents contrôles de sécurité pour protéger vos données, notamment :
Chiffrement Aurora RDS
Jamf Cloud utilise un certificat SSL externe et tiers pour l'application Web Jamf Pro. En outre, Jamf Cloud utilise le chiffrement TLS 1.2 et AES 256 bits pour les données au repos et en transit entre un point de terminaison géré et le serveur Jamf Pro.
Séparation logique des données
Les données sont conservées avec une séparation logique sur les différentes couches de l'infrastructure Jamf Cloud. Seuls les processus et threads tels que les requêtes dans le contexte d'une organisation authentifiée peuvent accéder aux données de cette organisation. Cette restriction s'applique à toutes les données et à tous les processus/threads, aussi bien en mémoire que sur disque.
Sauvegardes et récupération de bases de données
Les bases de données sont répliquées en permanence sur un autre serveur dans un autre centre de données. Un instantané de chaque base de données est pris toutes les 24 heures et peut être utilisé pour restaurer les données en cas d'événement critique. Jamf Cloud utilise des serveurs d'application et de base de données dans plusieurs centres de données pour assurer une disponibilité élevée et une récupération rapide en cas de panne de service.
Équipe consacrée aux opérations de sécurité
Nous avons une équipe globale d'ingénieurs qui se consacre à la surveillance de la disponibilité du cloud et au maintien du temps de disponibilité le plus élevé possible pour nos clients.
Sécurité des produits
Nous comprenons que la protection des données des entreprises et des employés est la priorité absolue non seulement pour notre organisation, mais aussi pour toutes les organisations. C'est pourquoi nos appareils sont sécurisés avec Jamf, car nous ne pouvons pas sécuriser vos appareils si nous ne parvenons pas à sécuriser les nôtres.
Développement sécurisé
L'équipe d'ingénierie de Jamf suit une politique de cycle de vie de développement logiciel sécurisé qui couvre l'analyse préliminaire ou l'étude de faisabilité, l'identification et l'atténuation des risques, l'analyse des systèmes, la conception technique, le développement, l'assurance qualité et les tests d'acceptation, puis la maintenance et les révisions suite à l'implémentation. Cette méthodologie garantit que les logiciels seront correctement documentés et testés avant d'être utilisés dans les environnements clients.
Ressources de sécurité
- Ressources de sécurité Apple
- Un manque comblé : Sécurité de macOS
- Présentation de la sécurité avec Jamf Pro
- Présentation de la sécurité avec Jamf School
Programme de divulgation des vulnérabilités
Notre programme de divulgation des vulnérabilités vous permet de signaler facilement tout problème ou bogue que vous rencontrez. Avec votre aide, nous pouvons réduire les risques et améliorer l'efficacité opérationnelle sur l'ensemble de la plateforme Jamf. Pour plus d'informations ou pour signaler un bogue, cliquez ici.
Tests annuels et analyses de sécurité
Nous employons un tiers de confiance pour effectuer des tests annuels sur les serveurs Jamf Pro, l'infrastructure de gestion Jamf et les applications en libre service. En outre, des analyses de sécurité dynamiques et statiques automatisées sont effectuées sur nos produits pour identifier les risques de sécurité critiques, comme les attaques XSS/CSRF et par injection, ainsi que les problèmes d'authentification.
Équipe de sécurité des produits
Jamf dispose d'une équipe dédiée à la sécurité des produits, qui teste et résout les problèmes de sécurité. Elle examine également les commentaires des clients afin d'améliorer la sécurité de nos produits.
Disponibilité et continuité d'activité
Continuité d'activité
Jamf Cloud repose sur AWS, le leader du secteur en matière de disponibilité et de fiabilité du cloud. Nous surveillons la disponibilité du système en temps réel afin d'assurer le respect de nos engagements de disponibilité. En outre, des redondances et plans de récupération après sinistre intégrés sont en place et testés périodiquement.
État du système
Pour obtenir des informations de haut niveau sur la disponibilité de Jamf Cloud, visitez notre page d'état pour Jamf Cloud. Reportez-vous à notre Engagement en matière de disponibilité des services hébergés pour en savoir plus sur l'utilisation et l'accès de nos clients aux services hébergés de Jamf.
Certifications
Consultez nos certifications et initiatives de conformité d'entreprise.
Questionnaires de sécurité et/ou rapports d'assurance disponibles sur demande (CAIQ, SIG LITE, SOC 2, certificat ISO).
Envoyez vos demandes à votre équipe de compte Jamf ou à :
Nous contacter