Seguridad Jitterbit¶

Descripción General¶

Harmony ofrece potentes herramientas y servicios de integración a través de la plataforma de integración en la nube multiinquilino de Jitterbit, llamada Harmony. Las versiones anteriores de Jitterbit requerían que las organizaciones desplegar y administraran el software Jitterbit y los proyectos de integración en una infraestructura de red interna o en nubes privadas dedicadas. Con Harmony, Jitterbit ahora puede asumir cualquiera o todas estas responsabilidades.

Estas páginas están incluidas en este tema:

• Informe técnico sobre arquitectura y seguridad de Jitterbit
  Revise los detalles de la seguridad lógica, física y organizacional de Jitterbit.
• Funciones de seguridad de Jitterbit
  Vea un resumen de las funciones de seguridad para la red, los centros de datos y la nube de Harmony.
• Controles de contraseña de Jitterbit
  Conozca cómo Jitterbit controla el acceso a su organización a través de la administración a través de Management Console.
• Permisos y acceso a Harmony
  Utilice una matriz de permisos de rol de la organización y niveles de acceso al ambiente para determinar a qué áreas de Harmony puede acceder un miembro.
• Inicio de sesión único de Harmony
  Como alternativa al uso de credenciales de Harmony, los administradores de la organización pueden configurar SAML 2.0 u OAuth 2.0 para autenticarse con varios proveedores de identidad.
• Información de la lista de permitidos
  Descubra cómo utilizar la lista de permitidos con Agentes y Design Studio.
• Certificación ISO 27001 e ISO 27017
  Lea sobre la certificación ISO del Sistema de Gestión de Seguridad de la Información de Jitterbit.
• Mejores prácticas de seguridad para administradores, creadores de proyectos y especialistas en integración
  Ver recomendaciones y mejores prácticas de seguridad.

Estos recursos adicionales relacionados con la seguridad también están disponibles:

• Política de privacidad de Jitterbit
  Obtenga conocimiento sobre qué datos personales recopila Jitterbit y cómo se utilizan.
• Sitio confiable de Jitterbit
  Verifique información en tiempo real sobre el rendimiento del sistema Jitterbit a través de nuestro sitio de confianza. También puedes suscribirte a notificaciones por correo, mensaje de texto, Slack o webhook para recibir notificaciones sobre cualquier cambio en el estado, mantenimiento o interrupción del sistema.
• Seguridad del API Manager
  Aprenda a aplicar varios niveles de seguridad para usar con la plataforma Harmony API de Jitterbit.
• Descripción general de seguridad del Vinyl
  Revisar los recursos de seguridad para Vinyl, la plataforma de aplicaciones de código bajo (LCAP) de Jitterbit.

Preguntas Frecuentes¶

P: ¿Qué auditorías existen para el Portal Harmony?

R: La auditoría de despliegue está disponible. Jitterbit tiene un mecanismo de registro extremadamente robusto que expone todo a lo largo del camino de integración. Estos registros pueden ser inspeccionados libremente por usuarios autorizados o utilizados por una operación de Jitterbit para resaltar lo que es de interés.

P: ¿Ofrecen cifrado de mensajes?

R: Sí, Jitterbit proporciona soporte SSL bidireccional. Jitterbit también proporciona soporte AES. Además, Jitterbit tiene un complemento de cifrado PGP que se puede utilizar para cifrar mensajes.

P: ¿Se admite la seguridad a nivel de transporte con validación de certificados?

R: Sí. Esto se puede hacer a través de SSL.

P: ¿Se puede realizar la autenticación de usuario mediante la autorización de dominio o debe realizarse a través de la base de datos interna de usuarios?

R: Jitterbit proporciona autorización de dominio para el origen/destino del archivo y para el acceso a la base de datos. La autenticación del usuario se puede realizar a través de la autenticación de dominio para acceder a los extremos de la base de datos. La autenticación de dominio no se puede utilizar para acceder a los Agentes Privados de Jitterbit. Es posible hacer una transformación LDAP para deshabilitar usuarios, pero la contraseña no se puede establecer desde la operación si es "crear" (usamos nuestra clave privada).

P: ¿Qué controles de contraseña existen?

R: Las contraseñas de Harmony se controlan en la página Organizaciones de Management Console. Las funciones de control de contraseñas se configuran para cada organización individual por separado. Solo un administrador de la organización tiene acceso para revisar los controles de contraseña. Vea Organizaciones para obtener detalles específicos sobre los controles de contraseña.