資訊安全

在 Jamf，我們言行一致，將所倡導的資安原則落實於實務之中。

雲端安全

安全性是所有 Jamf 產品的內建核心。我們採用多項業界領先的安全控管機制來保護您的資料，包括：

Jamf Cloud 在 Jamf Pro 網頁應用程式中採用外部第三方的 SSL 憑證。此外，Jamf Cloud 對於靜態資料，以及受管裝置與 Jamf Pro 伺服器之間傳輸的資料，皆採用 TLS 1.2 與 AES-256 位元加密。

在 Jamf Cloud 基礎架構的各個層級中，資料皆以邏輯方式相互隔離。僅限於通過驗證、且在特定組織脈絡下執行的處理程序與查詢，才能存取該組織的資料。

資料庫會持續同步複製至位於不同資料中心的另一部伺服器。Jamf Cloud 在多個資料中心部署應用程式與資料庫伺服器，以確保高可用性，並在服務中斷時能快速復原。

我們擁有一支全球性的專責工程團隊，全天候監控雲端服務狀態，確保為客戶提供最高水準的服務可用性。

我們了解，企業與員工資料的保護，對 Jamf 以及所有組織而言，都是最重要的核心課題。

Jamf 的工程團隊遵循安全軟體開發生命週期（SSDLC）政策，涵蓋前期分析與可行性評估、風險辨識與因應、系統分析、技術設計、開發、品質保證與驗收測試、部署，以及上線後的維運與檢討。此一流程可確保軟體在部署至客戶環境前，皆已完成充分的文件化與測試。

我們委託可信賴的第三方廠商，對 Jamf Pro Server、Jamf Management Framework 與 Self Service App 進行年度測試。此外，我們也會對系統版本進行動態與靜態的自動化安全掃描，以識別如 XSS、CSRF、注入式攻擊及驗證機制等重大資安風險。

我們的資安漏洞揭露計畫，讓您能輕鬆回報所發現的任何問題或漏洞。透過您的協助，我們能進一步降低風險，並提升整個 Jamf 平台的營運效率。

Jamf 設有專責的產品安全團隊，負責測試並修正各項產品資安問題。團隊也會審視客戶回饋，持續強化產品的安全性。

Apple 安全性資源

填補缺口：macOS 安全性

Jamf Pro 安全性總覽

Jamf School 安全性總覽

Jamf Cloud 建構於業界領先的平台之上，提供穩定且可靠的雲端服務可用性。我們即時監控系統可用性，確保符合既定的服務可用性與上線時間承諾。同時，我們亦設有內建備援機制與災難復原計畫，並定期進行測試。

如需了解 Jamf Cloud 的整體服務可用性狀態，請造訪 Jamf Cloud 狀態頁面。請參閱《託管服務可用性承諾》，以進一步了解客戶對 Jamf 託管服務的使用與存取方式。

查看我們的企業合規認證與相關計畫，或申請安全問卷及／或保證報告（如 CAIQ、SOC 2、ISO 證書）。