Jamf Cloud Hosting

Jamf puede gestionar tu infraestructura de servidor de Jamf Pro a través del servicio Jamf Cloud Hosting. Las instancias de Jamf Cloud pueden incluir los siguientes componentes:

  • Un entorno de Jamf Pro alojado

  • Equilibradores de carga elásticos

  • Equilibradores de carga Apache

  • Apache Tomcat

  • Java Development Kit (compatible con OpenJDK) 

  • Base/s de datos compatible/s con MySQL

  • Sistema operativo host basado en Linux

Además, si tienes la opción basada en la suscripción, puedes usar Jamf Cloud Distribution Service (JDCS) como tu punto de distribución en la nube.

Regiones geográficas

Jamf Cloud usa servidores en Estados Unidos, Reino Unido, Alemania, Japón y Australia. Los datos en reposo permanecen en la región que aloja la instancia de Jamf Pro.

Disponibilidad del servicio

Jamf Cloud usa una configuración de Jamf Pro con clustering con múltiples aplicaciones web con carga equilibrada.

Se efectúa un mantenimiento periódico, que puede incluir cambios de versión de Jamf Pro, mejoras en la infraestructura y mejoras en la seguridad. Se notifica a los clientes antes del inicio del mantenimiento.

Copias de seguridad de la base de datos

Las bases de datos se replican continuamente en otro servidor ubicado en un centro de datos diferente. Se hace una instantánea de cada base de datos cada 24 horas, que se puede usar para restaurar datos si se produce un evento crítico.

Recuperación

Jamf Cloud usa servidores de aplicaciones y bases de datos en múltiples centros de datos para proporcionar alta disponibilidad y recuperación en caso de caída del servicio.

Encriptación de la comunicación con Jamf Cloud

Jamf Cloud usa un certificado SSL de terceros externo para la app web Jamf Pro. Además, Jamf Cloud usa TLS para los datos enviados entre una terminal gestionada y el servidor de Jamf Pro.

Separación lógica de datos

Los datos se mantienen separados de forma lógica en varias capas a lo largo de la infraestructura de Jamf Cloud. Solo pueden acceder a los datos de una organización procesos e hilos, como consultas, en el contexto de una organización autenticada. Esta restricción se aplica a todos los datos y procesos/hilos, tanto en memoria como en disco.

Acceso de empleados

El personal de Jamf Cloud Operations puede iniciar sesión en los servidores que alojan Jamf Pro para acceder a ajustes relacionados con una incidencia. En casos excepcionales, el personal de Jamf Cloud Operations también puede necesitar acceder a tu base de datos para solucionar alguna incidencia. En este caso, el personal de Jamf Cloud Operations hará todo lo posible por respetar tu privacidad, y solo accederá a los archivos y ajustes necesarios para hacer el trabajo requerido. 

Modelo de seguridad compartido

Todos los proveedores empleados en relación con Jamf Cloud deben adoptar las mismas medidas de seguridad aplicadas por Jamf. Los proveedores deben superar una evaluación de proveedor antes de implementar sus productos o servicios en el entorno de Jamf Cloud. Cada proveedor es responsable de la seguridad de los productos o servicios que proporciona. Jamf es responsable de usar los productos o servicios de forma segura.

Seguridad física

Todos los centros de datos físicos empleados por Jamf Cloud son gestionados por Amazon Web Services. Además, se utilizan medidas de seguridad física, como controles de acceso biométricos, guardias armados de forma ininterrumpida y videovigilancia, para impedir el acceso no autorizado. Si quieres más información, consulta la documentación Amazon Web Services: Best Practices for Security, Identity, and Compliance (Amazon Web Services: Buenas prácticas en materia de seguridad, identidad y conformidad) de Amazon.

Evaluaciones de vulnerabilidades de Jamf Cloud

Jamf Cloud se somete a pruebas de penetración y evaluaciones de vulnerabilidades. Además, Jamf Cloud usa herramientas para monitorizar vulnerabilidades y detectar intrusiones de forma continua.