informatiebeveiliging
Bij Jamf doen we wat we zeggen.
Cloudbeveiliging
Beveiliging is ingebouwd in alle producten van Jamf. Wij gebruiken tal van toonaangevende beveiligingsmaatregelen om jouw gegevens te beschermen, waaronder:
Aurora RDS-encryptie
Jamf Cloud gebruikt een extern SSL-certificaat van derden voor de Jamf Pro-webapp. Bovendien gebruikt Jamf Cloud TLS 1.2 en AES-256 bitversleuteling voor gegevens in rust en voor gegevens die worden verzonden tussen een beheerd eindpunt en de Jamf Pro-server.
Logische scheiding van gegevens
Gegevens worden logisch gescheiden gehouden op verschillende lagen in de Jamf Cloud-infrastructuur. Alleen processen en threads zoals query's binnen de context van een geauthenticeerde organisatie hebben toegang tot de gegevens van die organisatie. Deze beperking geldt voor alle gegevens en processen/threads, zowel in het geheugen als op schijf.
Back-ups en herstel van databases
Databases worden continu gekopieerd naar een andere server in een ander datacenter. Elke 24 uur wordt van elke database een momentopname gemaakt, die kan worden gebruikt om gegevens te herstellen als zich een kritieke gebeurtenis voordoet. Jamf Cloud gebruikt applicatie- en databaseservers in meerdere datacenters om een hoge beschikbaarheid en herstel te bieden in geval van service-uitval.
Toegewijd Security Operations team
We hebben een speciaal wereldwijd team van ingenieurs die de beschikbaarheid van de cloud bewaken en ervoor zorgen dat de hoogste uptime wordt bereikt voor onze klanten.
Kijk voor aanvullende informatie op onze pagina Beveiligingsstatus.
Productbeveiliging
Wij begrijpen dat de bescherming van bedrijfs- en werknemersgegevens niet alleen voor onze organisatie, maar voor alle organisaties de hoogste prioriteit heeft. Daarom zorgen we ervoor dat onze apparaten beveiligd zijn met Jamf, want we kunnen jouw apparaten niet beveiligen als we de onze niet beveiligen.
Veilige ontwikkeling
Het ingenieursteam van Jamf volgt een beleid voor de levenscyclus van veilige softwareontwikkeling dat betrekking heeft op de volgende gebieden: voorafgaande analyse of haalbaarheidsstudie; identificatie en beperking van risico's; systeemanalyse; technisch ontwerp; ontwikkeling; kwaliteitsborging en acceptatietests; implementatie; en onderhoud en evaluatie na implementatie. Deze methodologie zorgt ervoor dat de software adequaat wordt gedocumenteerd en getest voordat deze in klantomgevingen wordt gebruikt.
Veiligheid
- Ressources voor Apple beveiliging
- De kloof overbruggen: macOS-beveiliging
- Jamf School Beveiligingsoverzicht
Vulnerability Disclosure Program
Ons vulnerability disclosure programma (programma voor openbaarmaking van kwetsbaarheden) maakt het je gemakkelijk om elk probleem of bug die je tegenkomt in te dienen. Met jouw hulp kunnen we de risico's verminderen en de operationele efficiëntie van het Jamf platform verbeteren.
Jaarlijkse tests en beveiligingsscan
We werken met een betrouwbare externe partij voor onze jaarlijkse tests van Jamf Pro-server, het Jamf-beheerframework en de Self Service-app. Daarnaast worden er dynamische en statische geautomatiseerde beveiligingsscans uitgevoerd op builds om kritieke beveiligingsrisico's zoals XSS, CSRF, injectieaanvallen en verificatieproblemen te identificeren.
Team Productbeveiliging
Jamf heeft een toegewijd productbeveiligingsteam dat productbeveiligingsproblemen test en oplost. Zij beoordelen ook feedback van klanten om de beveiliging van onze producten te verbeteren.
Kijk voor aanvullende informatie op onze pagina Beveiligingsstatus.
Beschikbaarheid en bedrijfscontinuïteit
Bedrijfscontinuïteit
Jamf Cloud is gebouwd op AWS, de marktleider in beschikbaarheid en betrouwbaarheid van de cloud. Wij bewaken de systeembeschikbaarheid in realtime om ervoor te zorgen dat de verplichtingen inzake beschikbaarheid en uptime worden nagekomen. Bovendien zijn er ingebouwde redundanties en noodherstelplannen die periodiek worden getest.
Systeemstatus
Ga voor informatie over de hoge mate van beschikbaarheid van Jamf Cloud naar onze pagina Jamf Cloud status. Raadpleeg onze beschikbaarheidsverklaring voor gehoste diensten voor meer informatie over het gebruik dat onze klanten maken van Jamf's gehoste diensten en de toegang die ze ertoe krijgen.
Certifications
Bekijk onze compliancecertificaten en -initiatieven.
Beveiligingsvragenlijsten en/of garantierapporten op verzoek beschikbaar (CAIQ, SIG LITE, SOC 2, ISO-certificaat).
Dien verzoeken in op onze pagina Beveiligingsstatus
Rapporten aanvragen