JFrog Trust

Cloud-Sicherheit

Alles ist jetzt Software!

Die JFrog SaaS-Lösung bietet höchste Sicherheit sowohl für die JFrog Produkte als auch die Infrastruktur.
Da die JFrog SaaS-Lösung dynamisch, skalierbar und übertragbar ist, sind spezielle Sicherheitskontrollen für Workloads und ruhende Daten, ebenso wie für Daten während der Übertragung erforderlich. Diese Sicherheitskontrollen ermöglichen es unseren Endnutzern, effizient zu skalieren.

Trennung der Kundenkonten

Jedes Kundenkonto wird mit einer einzigartigen ID bereitgestellt, um eine angemessene Trennung zu gewährleisten.

Jedes Kundenkonto wird mit seiner einzigartigen und eng gestalteten Rolle ausgestattet, basierend auf dem Prinzip der geringstmöglichen Berechtigungen. Wir erteilen ausschließlich diejenigen Berechtigungen, die nötig sind, um die Aufgaben durchführen und auf geteilte Ressourcen zugreifen zu können, wie beispielsweise Datenbanken und Cloud-Objektspeicher.

Die Standard- und automatische Bereitstellung der JFrog SaaS-Lösung befindet sich auf einem geteilten Umfeld, einschließlich der folgenden Ressourcen:

  • Der Load Balancer ist eine auf regionaler Ebene gemeinsam gennutzte Komponente.
  • Datenbankschema und -rolle der Anwendung werden für jeden Kunden vorgesehen. Die Anwendungsdatenbank ist ein von einem Cloud-Anbieter verwalteter und auf regionaler Ebene freigegebener Service.
  • Jeder Kunde hat seine eigene eindeutige Rolle mit Berechtigungen für seine eigenen Dateien. Der Dateispeicher der Anwendung ist ein von einem Cloud-Anbieter verwalteter und auf regionaler Ebene freigestellter Service.

 

Sicherheit des Rechenzentrums

Die Produktionsumgebung von JFrog ist kompatibel mit den besten Anbietern sowie den höchsten Datenschutz- und Sicherheitsstandards und -praktiken.
Weitere Informationen über die Sicherheit der Cloud-Plattformen
Amazon, GCP und Azure

Cloud-Schutz

Im Rahmen unseres mehrschichtigen Schutzansatzes wurde ein spezielles Ökosystem zur Eingrenzung von DDoS-Angriffen eingerichtet. JFrog nutzt Anti-DDoS-Schutz, eine Web Application Firewall (WAF) der nächsten Generation, ein API-Schutztool, erweiterte Geschwindigkeitsbegrenzung und Bot-Schutz.

Architektur

Die JFrog SaaS-Lösung besitzt eine gut strukturierte, gesicherte, leistungsstarke, widerstandsfähige und effiziente Infrastruktur für Produkte und Workloads von JFrog. JFrog unterstützt Hybridlösungen für Kunden, die selbstverwaltete Lösungen mit SaaS kombinieren möchten, und zwar mit jedem der drei wichtigsten Cloud-Anbieter: Google Cloud Platform (GCP), Amazon Web Services (AWS) und Microsoft Azure.

JFrog bietet eine vielschichtige Architektur für Ihre Installation, darunter hochverfügbare Systeme, Backups und mehr.

Trust


Echtzeit-Plattformstatus

JFrog meldet den Status unserer Plattform sowie entsprechende Vorfälle https://status.jfrog.io/ .