Saltar al contenido

Funciones de Seguridad de Jitterbit

Introducción

Jitterbit está atento a la aplicación de procesos de integración seguros. Utilizamos estrictas medidas de seguridad para proteger la valiosa información de nuestros clientes y evaluamos y mejoramos constantemente nuestros sistemas y procesos para mantenernos al tanto de las últimas demandas de seguridad. El sistema de gestión de seguridad de la información de Jitterbit ha sido certificado según la norma ISO 27001 versión 2013 con controles complementarios en la norma ISO 27017. Jitterbit ha obtenido la certificación ISO 27001 de A-lign, un auditor externo independiente acreditado por la Junta Nacional de Acreditación ANSI ASQ. (ANAB). Consulte Certificación ISO 27001 e ISO 27017 para detalles. Las características de seguridad de Jitterbit se resumen a continuación.

Seguridad en la Nube de Harmony

  • Mensajería cifrada
  • Seguridad de servicios web (v3)
  • cifrado HTTPS
  • No hay conexiones entrantes desde la nube al agente (es decir, el servidor que se ejecuta en la red del cliente)
  • Autenticación
  • Listas de control de acceso
  • SOC 1 Tipo 1 y Tipo 2
  • SOC 2 Tipo 1 y Tipo 2
  • SOC 3 Tipo 1 y Tipo 2
  • Reglamento General de Protección de Datos (GDPR)
  • Política de privacidad del consumidor de California (CCPA)
  • Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA)
  • cifrado FIPS 140-2 y claves de cifrado únicas por cliente
  • cifrado de contraseña
  • Autenticación de dos factores
  • Inicio de sesión único (SSO)
  • CAPTCHA se aplica una vez que el número de intentos de inicio de sesión en el Portal Harmony alcanza un cierto umbral
  • Configuración de proyectos de integración implementados en Harmony para cumplir con varias regulaciones y estándares regionales y específicos de la industria, que incluyen:
    • Cumple con las políticas establecidas por la UE para GDPR
    • Cumple con las políticas de HIPAA establecidas por el Departamento de Salud y Servicios Humanos de EE. UU. (HHS)
    • Cumple con los estándares y mejores prácticas establecidos por Cloud Security Alliance (CSA)

Seguridad del Centro de Datos

  • Centros de datos altamente seguros con vigilancia electrónica de última generación y sistemas de control de acceso multifactor
  • Personal de seguridad profesional 24x7
  • Sistema de acceso basado en los menos privilegiados
  • Detección y extinción de incendios.
  • Alimentación 24 horas al día, 7 días a la semana, UPS (fuente de alimentación ininterrumpida) proporciona energía de respaldo
  • Control de clima y temperatura.
  • Monitoreo de sistemas y equipos eléctricos, mecánicos y de soporte vital para que cualquier problema se identifique de inmediato.
  • Múltiples zonas de disponibilidad le permiten permanecer resistente en caso de fallas del sistema y desastres naturales
  • Desmantelamiento del dispositivo de almacenamiento.
  • Gestión de la continuidad del negocio.
  • Alta disponibilidad y tolerancia a fallos.
  • Replicación y respaldo de datos.
  • SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70 Tipo II)
  • SOC 2
  • SOC 3
  • PCI DSS Nivel 1
  • FIPS 140-2

Seguridad de la Red

  • Arquitectura de red segura que incluye firewall y otros dispositivos de perímetro que emplean conjuntos de reglas y listas de control de acceso (ACL)
  • Protección y mitigación de denegación de servicio distribuido (DDoS)
  • Defensas de escaneo, suplantación y rastreo de puertos
  • Escaneo de vulnerabilidades del alojar de red
  • Puntos de acceso seguros: extremos API que permiten un acceso HTTP (HTTPS) seguro
  • Protección de transmisión mediante SSL
  • Toda la comunicación entre Agente /Studio y la nube mediante cifrado SSL/TLS (HTTPS)
  • Pruebas de penetración
  • Endurecimiento del anfitrión
  • Monitoreo y protección de redes.

Política de Lanzamiento de Seguridad de Jitterbit

Jitterbit lanza parches críticos dentro de las cuatro semanas posteriores al primer informe, o antes.

Política de Privacidad de Jitterbit

Consulte la Política de privacidad de Jitterbit.