Hébergement de Jamf Cloud

Jamf Cloud utilise des serveurs en Allemagne, au Japon et aux États-Unis. Les données au repos des clients européens restent en Allemagne.

Jamf Cloud utilise une configuration Jamf School en cluster avec plusieurs apps web et répartition de charge.

Une maintenance régulière est assurée et peut inclure des mises à niveau des versions de Jamf School ou des améliorations apportées à l’infrastructure et à la sécurité. Les clients reçoivent une notification avant le début de la maintenance.

Les bases de données sont continuellement répliquées sur un autre serveur dans un centre de données différent. Un instantané de chaque base de données est pris toutes les 24 heures et peut être utilisé pour restaurer les données en cas d’événement critique.

Jamf Cloud utilise des serveurs d’applications et de bases de données dans plusieurs centres de données pour assurer une haute disponibilité et une récupération en cas d’interruption de service.

Jamf Cloud utilise un certificat SSL tiers externe pour l’app web Jamf School. De plus, Jamf Cloud utilise le protocole TLS pour le transfert des données entre un terminal géré et le serveur Jamf Jamf School.

Les données sont conservées selon une séparation logique dans différentes couches de l’infrastructure Jamf Cloud. Seuls les processus et les threads, notamment les requêtes dans le cadre d’une organisation authentifiée, peuvent accéder aux données de cette organisation. Cette restriction s’applique à toutes les données et à tous les processus/threads en mémoire et sur le disque.

Le personnel des opérations Jamf Cloud peut se connecter aux serveurs hébergeant Jamf School pour accéder aux réglages concernant une demande de support. Dans de rares cas, le personnel des opérations Jamf Cloud peut également avoir besoin d’accéder à votre base de données pour résoudre une demande de support. Le personnel des opérations Jamf Cloud doit alors faire au mieux pour respecter votre confidentialité et n’accèdera qu’aux fichiers et réglages nécessaires pour effectuer les tâches requises. 

Chaque fournisseur utilisé pour prendre en charge Jamf Cloud doit respecter les mêmes mesures de sécurité que celles mises en place par Jamf. Les fournisseurs sont tenus de passer une évaluation avant que leurs produits ou services ne soient déployés dans l’environnement Jamf Cloud. Chaque fournisseur est responsable de la sécurité des produits ou services qu’il fournit. Jamf est responsable de l’utilisation sécurisée des produits ou services.

Tous les centres de données physiques utilisés pour Jamf Cloud sont gérés par Amazon Web Services. De plus, les mesures de sécurité physique telles que les contrôles d’accès biométriques, la surveillance armée 24h/24 et 7j/7, et la vidéosurveillance permettent de s’assurer qu’aucun accès non autorisé n’est accordé. Pour plus d’informations, consultez la documentation Sécurité, identité et conformité avec AWS d’Amazon.

Jamf Cloud est soumis à des tests de pénétration et à des évaluations de la vulnérabilité. Jamf Cloud utilise également des outils de surveillance de la vulnérabilité et de détection des intrusions en continu.