Hébergement de Jamf Cloud

Jamf peut gérer l’infrastructure de votre serveur Jamf School via le service d’hébergement de Jamf Cloud. Les instances de Jamf Cloud peuvent inclure les éléments suivants :

  • Environnement hébergé dans Jamf School

  • Répartiteurs de charge Elastic Load Balancing

  • Répartiteurs de charge HAProxy

  • Répartiteurs de charge NGINX

  • Amazon Aurora

  • Java Development Kit (compatible avec OpenJDK) 

  • Système d’exploitation hôte Linux

Régions géographiques

Jamf Cloud utilise des serveurs en Allemagne, au Japon et aux États-Unis. Les données au repos des clients européens restent en Allemagne.

Disponibilité du service

Jamf Cloud utilise une configuration Jamf School en cluster avec plusieurs apps web et répartition de charge.

Une maintenance régulière est assurée et peut inclure des mises à niveau des versions de Jamf School ou des améliorations apportées à l’infrastructure et à la sécurité. Les clients reçoivent une notification avant le début de la maintenance.

Sauvegardes de bases de données

Les bases de données sont continuellement répliquées sur un autre serveur dans un centre de données différent. Un instantané de chaque base de données est pris toutes les 24 heures et peut être utilisé pour restaurer les données en cas d’événement critique.

Secours

Jamf Cloud utilise des serveurs d’applications et de bases de données dans plusieurs centres de données pour assurer une haute disponibilité et une récupération en cas d’interruption de service.

Chiffrement des communications avec Jamf Cloud

Jamf Cloud utilise un certificat SSL tiers externe pour l’app web Jamf School. De plus, Jamf Cloud utilise le protocole TLS pour le transfert des données entre un terminal géré et le serveur Jamf Jamf School.

Séparation logique des données

Les données sont conservées selon une séparation logique dans différentes couches de l’infrastructure Jamf Cloud. Seuls les processus et les threads, notamment les requêtes dans le cadre d’une organisation authentifiée, peuvent accéder aux données de cette organisation. Cette restriction s’applique à toutes les données et à tous les processus/threads en mémoire et sur le disque.

Accès des employés

Le personnel des opérations Jamf Cloud peut se connecter aux serveurs hébergeant Jamf School pour accéder aux réglages concernant une demande de support. Dans de rares cas, le personnel des opérations Jamf Cloud peut également avoir besoin d’accéder à votre base de données pour résoudre une demande de support. Le personnel des opérations Jamf Cloud doit alors faire au mieux pour respecter votre confidentialité et n’accèdera qu’aux fichiers et réglages nécessaires pour effectuer les tâches requises. 

Modèle de sécurité partagée

Chaque fournisseur utilisé pour prendre en charge Jamf Cloud doit respecter les mêmes mesures de sécurité que celles mises en place par Jamf. Les fournisseurs sont tenus de passer une évaluation avant que leurs produits ou services ne soient déployés dans l’environnement Jamf Cloud. Chaque fournisseur est responsable de la sécurité des produits ou services qu’il fournit. Jamf est responsable de l’utilisation sécurisée des produits ou services.

Sécurité physique

Tous les centres de données physiques utilisés pour Jamf Cloud sont gérés par Amazon Web Services. De plus, les mesures de sécurité physique telles que les contrôles d’accès biométriques, la surveillance armée 24h/24 et 7j/7, et la vidéosurveillance permettent de s’assurer qu’aucun accès non autorisé n’est accordé. Pour plus d’informations, consultez la documentation Sécurité, identité et conformité avec AWS d’Amazon.

Évaluations de la vulnérabilité de Jamf Cloud

Jamf Cloud est soumis à des tests de pénétration et à des évaluations de la vulnérabilité. Jamf Cloud utilise également des outils de surveillance de la vulnérabilité et de détection des intrusions en continu.