Informatiebeveiliging
Bij Jamf doen we wat we zeggen.Cloudbeveiliging
Beveiliging is ingebouwd in alle producten van Jamf. Wij gebruiken tal van toonaangevende beveiligingsmaatregelen om jouw gegevens te beschermen, zoals:
Aurora RDS-encryptie
Jamf Cloud gebruikt een extern SSL-certificaat van derden voor de Jamf Pro-webapp. Bovendien gebruikt Jamf Cloud TLS 1.2 en AES-256 bitversleuteling voor gegevens in rust en voor gegevens die worden verzonden tussen een beheerd eindpunt en de Jamf Pro-server.
Logische scheiding van gegevens
Gegevens worden logisch gescheiden gehouden op verschillende lagen in de Jamf Cloud-infrastructuur. Alleen processen en threads zoals query's binnen de context van een geauthenticeerde organisatie hebben toegang tot de gegevens van die organisatie.
Back-ups en herstel van databases
Databases worden continu gekopieerd naar een andere server in een ander datacenter. Jamf Cloud gebruikt applicatie- en databaseservers in meerdere datacenters om een hoge beschikbaarheid en herstel te bieden in geval van service-uitval.
Toegewijd Security Operations team
We hebben een speciaal wereldwijd team van ingenieurs die de beschikbaarheid van de cloud bewaken en ervoor zorgen dat de hoogste uptime wordt bereikt voor onze klanten.
Productbeveiliging
Wij begrijpen dat de bescherming van bedrijfs- en werknemersgegevens niet alleen voor onze organisatie, maar voor alle organisaties de hoogste prioriteit heeft.Veilige ontwikkeling
Het ingenieursteam van Jamf volgt een beleid voor een veilige softwareontwikkelingslevenscyclus dat zich richt op de volgende gebieden: voorafgaande analyse of haalbaarheidsstudie; identificatie en beperking van risico's; systeemanalyse; technisch ontwerp; ontwikkeling; kwaliteitsborging en acceptatietests; implementatie; en onderhoud en evaluatie na implementatie. Deze methodologie zorgt ervoor dat de software adequaat wordt gedocumenteerd en getest voordat deze in klantomgevingen wordt gebruikt.
Jaarlijkse tests en beveiligingsscan
We werken met een betrouwbare externe partij voor onze jaarlijkse tests van Jamf Pro-server, het Jamf-beheerframework en de Self Service-app. Daarnaast worden er dynamische en statische geautomatiseerde beveiligingsscans uitgevoerd op builds om kritieke beveiligingsrisico's zoals XSS, CSRF, injectieaanvallen en verificatieproblemen te identificeren.
Vulnerability Disclosure Program
Ons vulnerability disclosure programma (programma voor openbaarmaking van kwetsbaarheden) maakt het je gemakkelijk om problemen of bugs die je tegenkomt in te dienen. Met jouw hulp kunnen we de risico's verminderen en de operationele efficiëntie van het Jamf-platform verbeteren.
Productbeveiligingsteam
Jamf heeft een toegewijd productbeveiligingsteam dat productbeveiligingsproblemen test en oplost. Zij beoordelen ook feedback van klanten om de beveiliging van onze producten te verbeteren.
Resources voor beveiliging
Resources voor Apple-beveiliging
De kloof overbruggen: macOS-beveiliging
Jamf Pro Beveiligingsoverzicht
Jamf School Beveiligingsoverzicht
Beschikbaarheid en bedrijfscontinuïteit
Bedrijfscontinuïteit
Jamf Cloud is gebouwd op toonaangevende platforms die zorgen voor beschikbaarheid en betrouwbaarheid van de cloud. Wij bewaken de systeembeschikbaarheid in realtime om ervoor te zorgen dat de verplichtingen inzake beschikbaarheid en uptime worden nagekomen. Bovendien zijn er ingebouwde redundanties en noodherstelplannen die periodiek worden getest.
Systeemstatus
Ga voor informatie over de hoge mate van beschikbaarheid van Jamf Cloud naar onze pagina Jamf Cloud-status. Raadpleeg onze beschikbaarheidsverklaring voor gehoste diensten voor meer informatie over het gebruik dat onze klanten maken van Jamf's gehoste diensten en de toegang die ze ertoe krijgen.
Certificaten
Bekijk onze compliancecertificaten en -initiatieven of vraag beveiligingsvragenlijsten en/of garantierapporten aan (CAIQ, SOC 2, ISO-certificaat).