Analityka Procore 2.0 — środki bezpieczeństwa
Tło
W Procore poważnie podchodzimy do kwestii ochrony danych naszych klientów i zaimplementowaliśmy liczne środki bezpieczeństwa, aby osiągnąć ten cel. W duchu przejrzystości poniżej opisano niektóre z tych środków.
Ochrona danych
Analityka Procore 2.0 implementuje wielowarstwowe podejście do bezpieczeństwa danych. Zaimplementowano następujące środki bezpieczeństwa:
-
Bezpieczeństwo warstwy transportu. Wszystkie dane przesyłane do serwera Delta Share są zabezpieczone i szyfrowane za pomocą protokołu TLS 1.2+.
-
Szyfrowanie danych. Dane są szyfrowane przy użyciu usługi zarządzania kluczami Amazon [KMS] i przechowywane w obiektowej pamięci masowej Amazon [S3]. Usługa AWS KMS umożliwia szyfrowanie i odszyfrowywanie danych w czasie rzeczywistym
-
Krótkotrwałe poświadczenia. Wszystkie próby połączenia są realizowane za pośrednictwem otwartego, zabezpieczonego protokołu udostępniania z opcjami krótkotrwałych poświadczeń, wykorzystującymi wstępnie podpisane adresy URL.
-
Uwierzytelnianie. Wszystkie poświadczenia są zabezpieczone za pomocą tokenów i udziałów, przy wykorzystaniu zabezpieczonego, współdzielonego serwera, który może uzyskać dostęp wyłącznie do określonych danych przypisanych do danej firmy.
-
Audyt. Wszystkie działania są rejestrowane, a dzienniki audytu są przechowywane w celu śledzenia aktywności w bazie danych.
-
Obserwowalność zagrożeń. Zespoły ds. bezpieczeństwa Procore wykorzystują pulpit nawigacyjny obserwacji do wykrywania i reagowania na nietypową aktywność danych.
Najlepsza w swojej klasie obsługa
Procore stawia sobie za cel zapewnienie dostępności swoich usług na poziomie 99,9%. Osoby zainteresowane bezpieczeństwem mogą wysłać wiadomość e-mail na adres security@procore.com, jeśli mają jakiekolwiek pytania lub wątpliwości dotyczące bezpieczeństwa lub chcą wskazać konkretne luki w zabezpieczeniach.