Segurança Jitterbit¶

Visão Geral¶

O Harmony oferece ferramentas e serviços de integração poderosos por meio da plataforma de integração em nuvem multilocatário da Jitterbit, chamada Harmony. As versões anteriores do Jitterbit exigiam que as organizações implantar e gerenciassem o software Jitterbit e projetos de integração em infraestrutura de rede interna ou nuvens privadas dedicadas. Com o Harmony, a Jitterbit agora pode assumir qualquer uma ou todas essas responsabilidades.

Estas páginas estão incluídas neste tópico:

• Documento técnico sobre segurança e arquitetura da Jitterbit
  Revise os detalhes da segurança lógica, física e organizacional do Jitterbit.
• Recursos de segurança Jitterbit
  Veja um resumo dos recursos de segurança da nuvem, dos data centers e da rede Harmony.
• Controles de senha Jitterbit
  Saiba como o Jitterbit controla o acesso à sua organização por meio de administração por meio do Management Console.
• Permissões e acesso ao Harmony
  Use uma matriz de permissões de papel da organização e níveis de acesso ao ambiente para determinar quais áreas do Harmony um membro pode acessar.
• Logon único Harmony
  Como alternativa ao uso de credenciais Harmony, os administradores da organização podem configurar o SAML 2.0 ou OAuth 2.0 para autenticação com vários provedores de identidade.
• Informações da lista de permissões
  Descubra como usar a lista de permissões com Agentes e Design Studio.
• Certificação ISO 27001 e ISO 27017
  Leia sobre a certificação ISO do Sistema de Gestão de Segurança da Informação da Jitterbit.
• Práticas recomendadas de segurança para administradores, criadores de projetos e especialistas em integração
  Veja recomendações e melhores práticas de segurança.

Estes recursos adicionais relacionados à segurança também estão disponíveis:

• Política de Privacidade da Jitterbit
  Saiba quais dados pessoais a Jitterbit coleta e como eles são usados.
• Site Jitterbit Trust
  Verifique informações em tempo real sobre o desempenho do sistema Jitterbit através do nosso site confiável. Você também pode inscrever-se para receber notificações por email, mensagem de texto, Slack ou webhook para ser notificado sobre qualquer alteração no status do sistema, manutenção ou interrupção.
• Segurança do API Manager
  Aprenda a aplicar vários níveis de segurança para uso com a plataforma Harmony API da Jitterbit.
• Visão geral da segurança do Vinyl
  Revise os recursos de segurança para Vinyl, a plataforma de aplicativos de baixo código (LCAP) da Jitterbit.

Perguntas Frequentes¶

P: Que auditoria existe para o Portal Harmony ?

R: A auditoria de implantação está disponível. O Jitterbit possui um mecanismo de registro extremamente robusto que expõe tudo ao longo do caminho de integração. Esses logs podem ser inspecionados gratuitamente por usuários autorizados ou usados por uma operação da Jitterbit para destacar o que é de interesse.

P: Vocês fornecem criptografia de mensagens?

R: Sim, o suporte SSL bidirecional é fornecido pela Jitterbit. Jitterbit também fornece suporte AES. Além disso, o Jitterbit possui um plugin de criptografia PGP que pode ser usado para criptografar mensagens.

P: A segurança em nível de transporte com validação de certificado é compatível?

R: Sim. Isso pode ser feito via SSL.

P: A autenticação do usuário pode ser realizada usando autorização de domínio ou deve ser por meio do banco de dados interno do usuário?

R: O Jitterbit fornece autorização de domínio para origem/destino de arquivo e para acesso ao banco de dados. A autenticação do usuário pode ser feita via autenticação de domínio para acessar os endpoints do banco de dados. A autenticação de domínio não pode ser usada para acessar Jitterbit Agentes Privados. É possível fazer uma transformação LDAP para desabilitar usuários, mas a senha não pode ser definida a partir da operação se for "criar" (usamos nossa chave privada).

P: Quais controles de senha estão em vigor?

R: As senhas do Harmony são controladas na página Organizações do Management Console. Os recursos de controle de senha são definidos separadamente para cada organização individual. Somente um administrador da organização tem acesso para revisar os controles de senha. Consulte Organizações para obter detalhes específicos sobre controles de senha.