信息安全

在 Jamf，我们言行一致。

云安全

所有 Jamf 产品都内置了安全性。我们采用众多业界领先的安全控制措施来保护您的数据，包括：

Jamf Cloud 为 Jamf Pro 网页应用使用外部第三方 SSL 证书。此外，Jamf Cloud 对托管终端和 Jamf Pro 服务器之间的静态和传输数据使用 TLS 1.2 和 AES-256 位加密。

在整个 Jamf Cloud 基础架构中，数据在逻辑上是分开的。只有在经过身份验证的组织上下文中的进程和线程（例如查询）才能访问该组织的数据。

数据库会持续复制到位于不同数据中心的另一台服务器上。Jamf Cloud 在多个数据中心使用应用程序和数据库服务器，以在服务中断时提供高可用性和恢复能力。

我们拥有一支专门的全球工程团队，负责监控云服务的可用性，并确保为客户实现最高的正常运行时间。

我们理解，公司和员工的数据保护不仅是我们组织的首要任务，也是所有组织的首要任务。

Jamf 的工程团队遵循安全的软件开发生命周期政策，该政策涵盖了初步分析或可行性研究、风险识别与缓解、系统分析、技术设计、开发、质量保证与验收测试、实施以及实施后的维护与审查等方面。这种方法确保软件在用于客户环境之前能够得到充分的文档记录和测试。

我们聘请可信的第三方对 Jamf Pro 服务器、Jamf 管理框架以及自助服务应用进行年度测试。此外，在构建上执行动态和静态自动安全扫描，以识别关键的安全风险，如XSS、CSRF、注入攻击和身份验证问题。

我们的漏洞披露计划使您可以轻松提交您遇到的任何问题或错误。在您的帮助下，我们可以通过 Jamf 平台降低风险并提高运营效率。

Jamf 有一个专门的产品安全团队来测试和解决产品安全问题。他们还会审查客户反馈，以增强我们产品的安全性。

Apple 安全资源

填补空白：macOS 安全

Jamf Pro 安全概述

Jamf School 安全概述

Jamf Cloud 建立在业界领先的平台上，提供云可用性和可靠性。我们实时监控系统可用性，以确保符合可用性和正常运行时间承诺。此外，内置的冗余和灾难恢复计划已经到位，并定期进行测试。

有关高级 Jamf 云可用性信息，请访问我们的 Jamf 云状态页面。请参阅我们的托管服务可用性承诺，了解有关客户使用和访问 Jamf 托管服务的更多信息。

查看我们的企业合规认证和计划，或请求安全问卷和/或保证报告（CAIQ，SOC2，ISO证书）。