Sécurité de l’information
Chez Jamf, nous mettons nos principes en action.Sécurité du Cloud
La sécurité est intégrée à tous les produits Jamf. Nous utilisons de nombreux contrôles de sécurité de pointe pour protéger vos données :
Chiffrement Aurora RDS
Jamf Cloud utilise un certificat SSL externe tiers pour sécuriser l’application web Jamf Pro. En outre, Jamf Cloud utilise la norme TLS 1.2 et le chiffrement AES-256 bits pour les données au repos et en transit entre un point de terminaison géré et le serveur Jamf Pro.
Séparation logique des données
Une séparation logique stricte est appliquée aux données sur différentes couches dans l’ensemble de l’infrastructure Jamf Cloud. Seuls les processus et les threads (les requêtes, notamment) appartenant au contexte d’une organisation authentifiée peuvent accéder aux données de cette organisation.
Sauvegarde et restauration des bases de données
Les bases de données sont répliquées en permanence sur un autre serveur dans un centre de données différent. Jamf Cloud exploite des serveurs d’applications et de bases de données dans plusieurs centres de données, afin d’apporter des garanties de haute disponibilité et de récupération en cas de panne de service.
Une équipe dédiée aux opérations de sécurité
Une équipe mondiale d’ingénieurs se consacre à surveiller la disponibilité du cloud et à maximiser le temps de fonctionnement pour nos clients.
Sécurité des produits
Nous le comprenons parfaitement, la protection des données des entreprises et des employés est une priorité absolue pour toutes les organisations, et pas seulement la nôtre.Développement sécurisé
L’équipe d’ingénieurs Jamf suit une stricte politique de cycle de développement de logiciels sécurisés qui se décompose comme suit : analyse préliminaire ou étude de faisabilité ; identification et atténuation des risques ; analyse des systèmes ; conception technique ; développement ; assurance qualité et tests d’acceptation ; mise en œuvre ; maintenance et examen après mise en œuvre. Cette méthodologie garantit que le logiciel sera correctement documenté et testé avant d’être utilisé dans l’environnement du client.
Tests annuels et analyses de sécurité
Nous faisons appel à un tiers de confiance pour la réalisation des tests annuels du serveur Jamf Pro, du cadre de gestion Jamf et de l’application Self Service. En outre, les compilations sont soumises à des analyses de sécurité automatisées dynamiques et statiques afin d’identifier les risques de sécurité critique : XSS, CSRF, attaques par injection et les problèmes d’authentification.
Programme de divulgation des vulnérabilités
Notre programme de divulgation des vulnérabilités vous permet de soumettre facilement tout problème ou bug que vous rencontrez. Avec votre aide, nous pouvons réduire les risques et améliorer l’efficacité opérationnelle de la plateforme Jamf.
Équipe de sécurité des produits
Jamf a mis en place une équipe dédiée à la sécurité des produits qui teste et résout les problèmes dans ce domaine. Elle étudie également les commentaires des clients afin d’apporter des améliorations utiles.
Ressources sur la sécurité
Ressources sur la sécurité Apple
Combler le fossé : la sécurité macOS
Aperçu de la sécurité de Jamf Pro
Comprendre la sécurité de Jamf School
Disponibilité et continuité des activités
Continuité des activités
Jamf Cloud repose sur des plateformes de pointe qui garantissent la disponibilité et la fiabilité du cloud. Nous surveillons la disponibilité des systèmes en temps réel afin de garantir le respect des engagements de disponibilité et de temps de fonctionnement. Nous avons également mis en place des redondances intégrées et des plans de reprise après sinistre, qui sont testés à intervalle régulier.
État du système
Pour obtenir des informations de haut niveau sur la disponibilité de Jamf Cloud, consultez notre page sur l’état de Jamf Cloud. Consultez notre Engagement de disponibilité des services hébergés pour en savoir plus sur l’utilisation et l’accès de nos clients aux services hébergés de Jamf.
Certifications
Consultez nos certifications et nos initiatives en matière de conformité, et demandez nos formulaires de sécurité et rapports d’assurance (CAIQ, SOC 2, certificat ISO).