Artigo Técnico Sobre Segurança e Arquitetura da Jitterbit¶

Visão Geral¶

A Jitterbit oferece ferramentas e serviços de integração poderosos por meio de uma plataforma de integração em nuvem multilocatário chamada Harmony.

Embora o Harmony possa simplificar e acelerar drasticamente a maioria dos aspectos do gerenciamento dos processos de integração, a introdução de um sistema em nuvem multilocatário pode levantar questões de segurança para clientes e usuários.

O Harmony gerencia a segurança da informação aplicando uma estrutura de segurança da informação (modelo híbrido) baseada nas recomendações NIST, CIS, CSA e CERT. Jitterbit também foi certificado para atender aos requisitos de:

• Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA)
• Conformidade com SOC 1, SOC 2 e SOC 3 Tipo 1 e Tipo 2
• ISO 27001:2013 com controles suplementares para 27017
• Lei de Privacidade do Consumidor da Califórnia (CCPA)
• União Europeia - Regulamento Geral de Proteção de Dados (RGPD)

Segurança e Arquitetura¶

As páginas deste tópico descrevem os seguintes aspectos de segurança fornecidos pela plataforma Harmony:

• Segurança lógica e arquitetura
  A segurança lógica é composta por todas as medidas de segurança tomadas no software Harmony. Estes incluem a arquitetura do sistema; componentes principais; Harmony usuários, organizações e funções; Harmony de ambientes e controle de acesso; Armazenamento de dados Harmony; e topologias de segurança Harmony.

• Segurança física
  A segurança física envolve a hospedagem do Harmony na infraestrutura de nuvem AWS. A AWS fornece uma plataforma que atende à escalabilidade e disponibilidade do Harmony e a muitos de seus requisitos de segurança. Esta seção descreve a conformidade da infraestrutura; segurança física e ambiental; Gestão de Continuidade de Negócios; alta disponibilidade e tolerância a falhas; segurança de rede; princípios de design seguro; mudar a gestão; Segurança do Amazon EC2; segurança de balanceamento de cargas; armazenamento de dados; e durabilidade e confiabilidade dos dados.

• Segurança organizacional
  A segurança organizacional abrange as melhores práticas operacionais dos principais provedores de computação em nuvem em todo o mundo. Isto inclui confidencialidade; a política de pessoal; as equipes de operações, engenharia e controle de qualidade da Jitterbit; o site Harmony Trust; gerenciamento de identidade e acesso; gerenciamento de patches e alta disponibilidade; e gerenciamento de capacidade.

Este documento apresenta uma visão ampla da segurança e aborda aspectos a serem considerados do ponto de vista da disponibilidade e do desempenho, além da proteção de dados.