Documento Técnico Sobre Arquitectura y Seguridad de Jitterbit¶

Descripción General¶

Jitterbit ofrece potentes herramientas y servicios de integración a través de una plataforma de integración en la nube de múltiples inquilinos llamada Harmony.

Si bien Harmony puede simplificar y acelerar drásticamente la mayoría de los aspectos de la gestión de los procesos de integración, la introducción de un sistema en la nube de múltiples inquilinos puede generar dudas de seguridad para los clientes y usuarios.

Harmony administra la seguridad de la información mediante la aplicación de un marco de seguridad de la información (modelo híbrido) basado en las recomendaciones del NIST, CIS, CSA y CERT. Jitterbit también ha sido certificado para cumplir con los requisitos de:

• Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)
• Cumplimiento de SOC 1, SOC 2 y SOC 3 Tipo 1 y Tipo 2
• ISO 27001:2013 con controles suplementarios para 27017
• Ley de Privacidad del Consumidor de California (CCPA)
• Unión Europea - Reglamento General de Protección de Datos (GDPR)

Seguridad y Arquitectura¶

Las páginas de este tema describen los siguientes aspectos de seguridad proporcionados por la plataforma Harmony:

• Arquitectura y Seguridad Lógica
  La seguridad lógica se compone de todas las medidas de seguridad tomadas dentro del software Harmony. Estos incluyen la arquitectura del sistema; componentes mayores; Usuarios, organizaciones y funciones de Harmony; Ambientes de Harmony y control de acceso; almacenamiento de datos de Harmony; y topologías de seguridad de Harmony.

• Seguridad física
  La seguridad física implica el alojamiento de Harmony en la infraestructura de la nube de AWS. AWS proporciona una plataforma que aborda la escalabilidad y disponibilidad de Harmony y muchos de sus requisitos de seguridad. Esta sección describe el cumplimiento de la infraestructura; seguridad física y ambiental; gestión de la continuidad del negocio; alta disponibilidad y tolerancia a fallas; Seguridad de la red; principios de diseño seguro; gestión del cambio; seguridad de Amazon EC2; seguridad de balanceo de cargas; almacenamiento de datos; y durabilidad y confiabilidad de los datos.

• Seguridad organizacional
  La seguridad organizacional cubre las mejores prácticas operativas de los principales proveedores de computación en la nube de todo el mundo. Esto incluye confidencialidad; la política de personal; los equipos de operaciones, ingeniería y control de calidad de Jitterbit; el sitio Harmony Trust; gestión de identidad y acceso; gestión de parches y alta disponibilidad; y gestión de la capacidad.

Este documento tiene una visión amplia de la seguridad y cubre aspectos a considerar desde la perspectiva de la disponibilidad y el rendimiento, además de la protección de datos.