Documento Técnico de Arquitetura e Segurança da Jitterbit¶

Visão Geral¶

O Jitterbit fornece ferramentas e serviços de integração poderosos por meio de uma plataforma de integração em nuvem multilocatário chamada Harmony.

Embora o Harmony possa simplificar e acelerar drasticamente a maioria dos aspectos do gerenciamento de processos de integração, a introdução de um sistema de nuvem multilocatário pode levantar questões de segurança para clientes e usuários.

O Harmony gerencia a segurança da informação aplicando uma estrutura de segurança da informação (modelo híbrido) com base nas recomendações NIST, CIS, CSA e CERT. O Jitterbit também foi certificado para atender aos requisitos de:

• Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA)
• conformidade SOC 1, SOC 2 e SOC 3 Tipo 1 e Tipo 2
• ISO 27001:2013 com controles suplementares para 27017
• Lei de Privacidade do Consumidor da Califórnia (CCPA)
• União Europeia - Regulamento Geral de Proteção de Dados (GDPR)

Segurança e Arquitetura¶

As páginas deste tópico descrevem os seguintes aspectos de segurança fornecidos pela plataforma Harmony:

• Segurança Lógica e Arquitetura
  A segurança lógica é composta por todas as medidas de segurança tomadas no software Harmony. Isso inclui a arquitetura do sistema; componentes principais; Usuários, organizações e funções do Harmony; Harmony de ambientes e controle de acesso; Armazenamento de dados Harmony; e topologias de segurança Harmony.

• Segurança física
  A segurança física envolve a hospedagem do Harmony na infraestrutura de nuvem AWS. A AWS fornece uma plataforma que aborda a escalabilidade e a disponibilidade do Harmony e muitos de seus requisitos de segurança. Esta seção descreve a conformidade da infraestrutura; segurança física e ambiental; Gestão de Continuidade de Negócios; alta disponibilidade e tolerância a falhas; segurança de rede; princípios de design seguro; mudar a gestão; segurança Amazon EC2; segurança de balanceamento de cargas; armazenamento de dados; e durabilidade e confiabilidade dos dados.

• Segurança Organizacional
  A segurança organizacional abrange as melhores práticas operacionais dos principais provedores de computação em nuvem em todo o mundo. Isso inclui confidencialidade; a política de pessoal; as equipes Jitterbit Operations, Engineering e QA; o site Harmony Trust; gerenciamento de identidade e acesso; gerenciamento de patches e alta disponibilidade; e gerenciamento de capacidade.

Este documento tem uma visão ampla de segurança e aborda aspectos a serem considerados do ponto de vista de disponibilidade e desempenho, além da proteção de dados.