Hébergement de Jamf Cloud

Jamf peut gérer l’infrastructure de votre serveur Jamf Pro via le service d’hébergement de Jamf Cloud. Les instances de Jamf Cloud peuvent inclure les éléments suivants :

  • Environnement hébergé dans Jamf Pro

  • Répartiteurs de charge Elastic Load Balancing

  • Répartiteurs de charge Apache

  • Apache Tomcat

  • Java Development Kit (compatible avec OpenJDK) 

  • Base(s) de données compatible(s) avec MySQL

  • Système d’exploitation hôte Linux

De plus, si vous avez souscrit un abonnement, vous pouvez utiliser Jamf Cloud Distribution Service (JCDS) comme point de distribution cloud.

Régions géographiques

Jamf Cloud utilise des serveurs aux États-Unis, au Royaume-Uni, en Allemagne, au Japon et en Australie. Les données au repos restent dans la région qui héberge l’instance de Jamf Pro.

Disponibilité du service

Jamf Cloud utilise une configuration Jamf Pro en cluster avec plusieurs apps web et répartition de charge.

Une maintenance régulière est assurée et peut inclure des mises à niveau des versions de Jamf Pro ou des améliorations apportées à l’infrastructure et à la sécurité. Les clients reçoivent une notification avant le début de la maintenance.

Sauvegardes de bases de données

Les bases de données sont continuellement répliquées sur un autre serveur dans un centre de données différent. Un instantané de chaque base de données est pris toutes les 24 heures et peut être utilisé pour restaurer les données en cas d’événement critique.

Secours

Jamf Cloud utilise des serveurs d’applications et de bases de données dans plusieurs centres de données pour assurer une haute disponibilité et une récupération en cas d’interruption de service.

Chiffrement des communications avec Jamf Cloud

Jamf Cloud utilise un certificat SSL tiers externe pour l’app web Jamf Pro. De plus, Jamf Cloud utilise le protocole TLS pour le transfert des données entre un terminal géré et le serveur Jamf Jamf Pro.

Séparation logique des données

Les données sont conservées selon une séparation logique dans différentes couches de l’infrastructure Jamf Cloud. Seuls les processus et les threads, notamment les requêtes dans le cadre d’une organisation authentifiée, peuvent accéder aux données de cette organisation. Cette restriction s’applique à toutes les données et à tous les processus/threads en mémoire et sur le disque.

Accès des employés

Le personnel des opérations Jamf Cloud peut se connecter aux serveurs hébergeant Jamf Pro pour accéder aux réglages concernant une demande de support. Dans de rares cas, le personnel des opérations Jamf Cloud peut également avoir besoin d’accéder à votre base de données pour résoudre une demande de support. Le personnel des opérations Jamf Cloud doit alors faire au mieux pour respecter votre confidentialité et n’accèdera qu’aux fichiers et réglages nécessaires pour effectuer les tâches requises. 

Modèle de sécurité partagée

Chaque fournisseur utilisé pour prendre en charge Jamf Cloud doit respecter les mêmes mesures de sécurité que celles mises en place par Jamf. Les fournisseurs sont tenus de passer une évaluation avant que leurs produits ou services ne soient déployés dans l’environnement Jamf Cloud. Chaque fournisseur est responsable de la sécurité des produits ou services qu’il fournit. Jamf est responsable de l’utilisation sécurisée des produits ou services.

Sécurité physique

Tous les centres de données physiques utilisés pour Jamf Cloud sont gérés par Amazon Web Services. De plus, les mesures de sécurité physique telles que les contrôles d’accès biométriques, la surveillance armée 24h/24 et 7j/7, et la vidéosurveillance permettent de s’assurer qu’aucun accès non autorisé n’est accordé. Pour plus d’informations, consultez la documentation Sécurité, identité et conformité avec AWS d’Amazon.

Évaluations de la vulnérabilité de Jamf Cloud

Jamf Cloud est soumis à des tests de pénétration et à des évaluations de la vulnérabilité. Jamf Cloud utilise également des outils de surveillance de la vulnérabilité et de détection des intrusions en continu.