Skip to main content
Procore

Analityka Procore 1.0 — przegląd środków bezpieczeństwa

  1. Last updated
  2. Save as PDF

Tło

W Procore poważnie podchodzimy do kwestii ochrony danych naszych klientów i zaimplementowaliśmy liczne środki bezpieczeństwa, aby osiągnąć ten cel. W duchu przejrzystości poniżej opisano niektóre z tych środków. Dodatkowo, dla Państwa wygody udostępniamy kopię tego artykułu do pobrania.

Ochrona danych

Analityka Procore implementuje wielowarstwowe podejście do bezpieczeństwa danych. Zaimplementowano następujące środki bezpieczeństwa:

  • Bezpieczeństwo warstwy transportu – wszystkie dane przesyłane do bazy danych są zabezpieczone i szyfrowane za pomocą protokołu TLS 1.2 przy użyciu standardu szyfrowania AES256.
  • Szyfrowanie danych — usługa Azure Transparent Data Encryption (TDE) pomaga chronić bazę danych Azure SQL Database przed złośliwymi działaniami w trybie offline poprzez szyfrowanie danych w stanie spoczynku. Umożliwia szyfrowanie i deszyfrowanie w czasie rzeczywistym bazy danych, powiązanych kopii zapasowych oraz plików dziennika transakcji bez konieczności wprowadzania zmian w aplikacji. Wykorzystany algorytm szyfrowania to AES 256.
  • Azure SQL Database Firewall — wszystkie próby połączenia przechodzą przez zaporę, a na nawiązanie połączenia z serwerem bazy danych mogą pozwolić tylko zaufane źródła.
  • Uwierzytelnianie — wszystkie poświadczenia wymagają złożonego hasła składającego się co najmniej z 16 znaków. W celu weryfikacji każdego logowania stosowane są kontrole uwierzytelniania.
  • Audyt — wszystkie działania bazy danych są rejestrowane, a dzienniki audytu są przechowywane w celu śledzenia aktywności w bazie danych.
  • Wykrywanie zagrożeń — usługa Azure SQL Database Threat Protection służy do wykrywania i reagowania na potencjalne luki w zabezpieczeniach, nieprawidłową aktywność bazy danych i ataki typu SQL injection.
  • Ocena podatności SQL — Procore przeprowadza ocenę podatności wszystkich narzędzi w celu sprawdzenia skuteczności środków bezpieczeństwa.
  • Dane hostowane w Microsoft Azure — Microsoft hostuje dane Analityka Procore w niezwykle bezpiecznych centrach danych Microsoft Azure.

Najlepsza w swojej klasie obsługa

Procore stawia sobie za cel zapewnienie dostępności swoich usług na poziomie 99,9%. Osoby zainteresowane bezpieczeństwem mogą wysłać wiadomość e-mail na adres security@procore.com, jeśli mają jakiekolwiek pytania lub wątpliwości dotyczące bezpieczeństwa lub chcą wskazać konkretne luki w zabezpieczeniach.

 

 

  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Stage
    Published
  2. Tags
    This page has no tags.