Encriptación de base de datos

La base de datos completa no está encriptada, pero los campos específicos que contienen información confidencial sí lo están.

Las contraseñas de cuentas locales de administrador de Jamf Pro tienen codificación hash aplicada mediante la función de derivación de claves con contraseña scrypt.

El resto de las contraseñas y la información confidencial se encripta con un algoritmo AES-256 estándar con una clave única para cada instancia de Jamf Pro que está almacenada en la base de datos. Esto incluye los siguientes ejemplos de contraseñas e información:

  • Contraseñas de cuentas de servicio de integración LDAP

  • Contraseñas de cuentas de gestión locales de ordenador

  • Claves de recuperación personales (también conocidas como «individuales») de FileVault 2

  • Contraseñas de cuentas de servicio de punto de distribución

  • Contraseña de cuenta SMTP

  • Contraseña de cuenta GSX

  • Contraseñas de cuentas de administrador de enlaces de directorio de ordenador

  • Contraseña de desafío de servidor de Microsoft SCEP