informatiebeveiliging

Bij Jamf doen we wat we zeggen.

Cloudbeveiliging

Beveiliging is ingebouwd in alle producten van Jamf. Wij gebruiken tal van toonaangevende beveiligingsmaatregelen om jouw gegevens te beschermen, waaronder:

Aurora RDS-encryptie

Jamf Cloud gebruikt een extern SSL-certificaat van derden voor de Jamf Pro-webapp. Bovendien gebruikt Jamf Cloud TLS 1.2 en AES-256 bitversleuteling voor gegevens in rust en voor gegevens die worden verzonden tussen een beheerd eindpunt en de Jamf Pro-server.

Logische scheiding van gegevens

Gegevens worden logisch gescheiden gehouden op verschillende lagen in de Jamf Cloud-infrastructuur. Alleen processen en threads zoals query's binnen de context van een geauthenticeerde organisatie hebben toegang tot de gegevens van die organisatie. Deze beperking geldt voor alle gegevens en processen/threads, zowel in het geheugen als op schijf.

Back-ups en herstel van databases

Databases worden continu gekopieerd naar een andere server in een ander datacenter. Elke 24 uur wordt van elke database een momentopname gemaakt, die kan worden gebruikt om gegevens te herstellen als zich een kritieke gebeurtenis voordoet. Jamf Cloud gebruikt applicatie- en databaseservers in meerdere datacenters om een hoge beschikbaarheid en herstel te bieden in geval van service-uitval.

Toegewijd Security Operations team

We hebben een speciaal wereldwijd team van ingenieurs die de beschikbaarheid van de cloud bewaken en ervoor zorgen dat de hoogste uptime wordt bereikt voor onze klanten.

Kijk voor aanvullende informatie op onze pagina Beveiligingsstatus.

Productbeveiliging

Wij begrijpen dat de bescherming van bedrijfs- en werknemersgegevens niet alleen voor onze organisatie, maar voor alle organisaties de hoogste prioriteit heeft. Daarom zorgen we ervoor dat onze apparaten beveiligd zijn met Jamf, want we kunnen jouw apparaten niet beveiligen als we de onze niet beveiligen.

Veilige ontwikkeling

Het ingenieursteam van Jamf volgt een beleid voor de levenscyclus van veilige softwareontwikkeling dat betrekking heeft op de volgende gebieden: voorafgaande analyse of haalbaarheidsstudie; identificatie en beperking van risico's; systeemanalyse; technisch ontwerp; ontwikkeling; kwaliteitsborging en acceptatietests; implementatie; en onderhoud en evaluatie na implementatie. Deze methodologie zorgt ervoor dat de software adequaat wordt gedocumenteerd en getest voordat deze in klantomgevingen wordt gebruikt.

Veiligheid


Vulnerability Disclosure Program

Ons vulnerability disclosure programma (programma voor openbaarmaking van kwetsbaarheden) maakt het je gemakkelijk om elk probleem of bug die je tegenkomt in te dienen. Met jouw hulp kunnen we de risico's verminderen en de operationele efficiëntie van het Jamf platform verbeteren.

Jaarlijkse tests en beveiligingsscan

We werken met een betrouwbare externe partij voor onze jaarlijkse tests van Jamf Pro-server, het Jamf-beheerframework en de Self Service-app. Daarnaast worden er dynamische en statische geautomatiseerde beveiligingsscans uitgevoerd op builds om kritieke beveiligingsrisico's zoals XSS, CSRF, injectieaanvallen en verificatieproblemen te identificeren.

Team Productbeveiliging

Jamf heeft een toegewijd productbeveiligingsteam dat productbeveiligingsproblemen test en oplost. Zij beoordelen ook feedback van klanten om de beveiliging van onze producten te verbeteren.

Kijk voor aanvullende informatie op onze pagina Beveiligingsstatus.

Beschikbaarheid en bedrijfscontinuïteit

Bedrijfscontinuïteit

Jamf Cloud is gebouwd op AWS, de marktleider in beschikbaarheid en betrouwbaarheid van de cloud. Wij bewaken de systeembeschikbaarheid in realtime om ervoor te zorgen dat de verplichtingen inzake beschikbaarheid en uptime worden nagekomen. Bovendien zijn er ingebouwde redundanties en noodherstelplannen die periodiek worden getest.

Systeemstatus

Ga voor informatie over de hoge mate van beschikbaarheid van Jamf Cloud naar onze pagina Jamf Cloud status. Raadpleeg onze beschikbaarheidsverklaring voor gehoste diensten voor meer informatie over het gebruik dat onze klanten maken van Jamf's gehoste diensten en de toegang die ze ertoe krijgen.

Certifications

Bekijk onze compliancecertificaten en -initiatieven.

Beveiligingsvragenlijsten en/of garantierapporten op verzoek beschikbaar (CAIQ, SIG LITE, SOC 2, ISO-certificaat).