Jamf 如何確保您的資料維持安全？

Jamf 的解決方案可協助您管理和保護裝置。而您將維護資料隱私和裝置與網路安全的任務交付給我們，我們必然也希望您能信任 Jamf，信任我們已採取適當措施來保護貴機構的資料。那麼我們又是如何確保 Jamf 平台的安全呢？

產品安全

我們早在開發階段，就已開始考量安全性的問題。我們在專案管理、工程、品質和技術溝通團隊之間的協作套用了「敏捷方法論」，在開發階段則套用軟體的「發佈和品質流程」來監督、管理並確保品質和一致性。

除了我們自己的品檢外，還會由第三方資安顧問進行每年一次的弱點掃描以及提供源碼的滲透測試。如有需要，歡迎您透過連結查看我們最新的滲透測試報告。

資安漏洞可能帶來的問題，所有機構無一倖免——我們竭力修補這些漏洞，若有必要，更會以負責任的方式揭露這些資訊。

雲端安全

當您將公司資料託管於 Jamf Cloud，我們會採取多種措施來確保資料的安全。除了不斷將資料庫複製到不同資料中心的伺服器上，還會每天拍攝各別資料庫的快照來進行復原備份。此外，資料更會順應邏輯分別存放在 Jamf Cloud 基礎架構的不同層級上，另外還會以委外的第三方 SSL 憑證進行加密。

我們將資料中心的管理事務交給了 AWS，而這些資料中心會控管進出，並會要求生物識別身分驗證，周圍更有監視器以及武裝警衛 24 小時的戒備。

端點防護

若要確保 Jamf 基礎設施的安全，就必定也要保護自家的端點設備。我們對自家產品十分有信心，Jamf 內部同樣採用 Jamf Pro 來管理裝置，再透過 Jamf Protect 進行端點偵測與回應，且所有設備皆已透過「檔案保險箱」進行磁碟加密。除了單一登入驗證方法可提升 App 存取的安全性，所有的 Jamf 夥伴每年也都會接受資安培訓，藉此降低憑證外洩的風險。

合規遵循相關認證

別只聽我們自吹自擂，來看看我們還取得了哪些合規認證資格：

• SOC 2
• ISO 27001
• ISO 27701
• 雲端安全聯盟 (CSA)
• Privacy Shield
• Cyber Essentials

此外，我們也是以下組織的成員：

• OWASP
• 美國聯邦調查局 InfraGard
• 國際電腦稽核協會 (ISACA)
• CIS Benchmark

您隨時可以向我們要求提供 SOC 2 和 ISO 報告。