Ir para o conteúdo

Recursos de Segurança Jitterbit

Introdução

A Jitterbit está vigilante na aplicação de processos de integração seguros e protegidos. Utilizamos medidas de segurança rigorosas para proteger as informações valiosas dos nossos clientes e avaliamos e melhoramos constantemente os nossos sistemas e processos para nos mantermos atualizados com as mais recentes exigências de segurança. O Sistema de Gerenciamento de Segurança da Informação da Jitterbit foi certificado em conformidade com a ISO 27001 versão 2013 com controles suplementares na ISO 27017. A Jitterbit obteve a certificação ISO 27001 da A-lign, um auditor independente e externo credenciado pelo ANSI ASQ National Accreditation Board (ANAB). Consulte Certificação ISO 27001 e ISO 27017 para detalhes. Os recursos de segurança do Jitterbit estão resumidos abaixo.

Segurança em Nuvem Harmony

  • Mensagens criptografadas
  • Segurança de serviços da Web (v3)
  • criptografia HTTPS
  • Sem conexões de entrada da nuvem para o agente (ou seja, o servidor em execução na rede do cliente)
  • Autenticação
  • Listas de controle de acesso
  • SOC 1 Tipo 1 e Tipo 2
  • SOC 2 Tipo 1 e Tipo 2
  • SOC 3 Tipo 1 e Tipo 2
  • Regulamento Geral de Proteção de Dados (RGPD)
  • Política de Privacidade do Consumidor da Califórnia (CCPA)
  • Lei de Responsabilidade e Portabilidade de Seguro Saúde (HIPAA)
  • criptografia FIPS 140-2 e chaves de criptografia exclusivas por cliente
  • criptografia de senha
  • Autenticação de dois fatores
  • Logon único (SSO)
  • O CAPTCHA é aplicado quando o número de tentativas de login no Harmony Portal atinge um determinado limite
  • Configuração de projetos de integração implantados no Harmony para atender a vários regulamentos e padrões regionais e específicos do setor, incluindo:
    • Em conformidade com as políticas estabelecidas pela UE para GDPR
    • Em conformidade com as políticas da HIPAA estabelecidas pelo Departamento de Saúde e Serviços Humanos (HHS) dos EUA
    • Em conformidade com os padrões e melhores práticas estabelecidas pela Cloud Security Alliance (CSA)

Segurança do Data Center

  • Data centers altamente seguros com vigilância eletrônica de última geração e sistemas de controle de acesso multifatorial
  • Equipe de segurança profissional 24 horas por dia, 7 dias por semana
  • Sistema de acesso baseado em privilégios mínimos
  • Detecção e supressão de incêndio
  • Alimentação 24 horas por dia, 7 dias por semana, UPS (fonte de alimentação ininterrupta) fornece energia de backup
  • Controle de clima e temperatura
  • Monitorou sistemas e equipamentos elétricos, mecânicos e de suporte à vida para que quaisquer problemas sejam imediatamente identificados
  • Múltiplas zonas de disponibilidade permitem que você permaneça resiliente em caso de falhas do sistema e desastres naturais
  • Descomissionamento de dispositivos de armazenamento
  • Gestão de Continuidade de Negócios
  • Alta disponibilidade e tolerância a falhas
  • Replicação e backup de dados
  • SOC 1/SSAE 16/ISAE 3402 (anteriormente SAS 70 Tipo II)
  • SOC 2
  • SOC 3
  • PCI DSS Nível 1
  • FIPS 140-2

Segurança de Rede

  • Arquitetura de rede segura, incluindo firewall e outros dispositivos periféricos que empregam conjuntos de regras, listas de controle de acesso (ACLs)
  • Proteção e mitigação de negação de serviço distribuída (DDoS)
  • Escaneamento de portas, falsificação e defesas contra sniffing
  • Verificação de vulnerabilidades de hospedar de rede
  • Pontos de acesso seguros: endpoints de API que permitem acesso HTTP seguro (HTTPS)
  • Proteção de transmissão usando SSL
  • Todas as comunicações Agente /Studio e nuvem usando criptografia SSL/TLS (HTTPS)
  • Teste de penetração
  • Endurecimento do hospedeiro
  • Monitoramento e proteção de rede

Política de Liberação de Segurança da Jitterbit

A Jitterbit lança patches críticos quatro semanas após o primeiro relatório ou antes.

Política de Privacidade da Jitterbit

Consulte a Política de Privacidade da Jitterbit.