Passer au contenu principal
Procore

Quelle norme de chiffrement utilise Procore pour protéger les données des utilisateurs ?

Réponse

Données en transit

Les connexions Procore sont sécurisées par HTTPs protégé par le protocole Transport Layer Security (TLS). Les données en transit sont cryptées avec la norme AES256, l'algorithme de hachage sécurisé (SHA-2) pour l'authentification des messages et le chiffrement RSA en tant que mécanisme d'échange de clés de cryptage.

Données au repos

Pour les données au repos, Procore utilise des services de cryptage d'appareil gérés par des fournisseurs. Cela inclut AWS S3 Server-Side Encryption, Aurora DB Encryption, EBS Encryption, tous utilisant Amazon Key Management Service (KMS). Tous les services utilisent l'un des algorithmes de cryptage par blocs les plus puissants du marché, l'Advanced Encryption Standard (AES-256) de 256 bits, pour crypter vos données. Les services de cryptage gérés par le fournisseur garantissent que les clés sont stockées en toute sécurité et font l'objet d'une rotation régulière.

Gestion des clés

AWS KMS est conçu pour que personne, y compris les employés d'AWS, ne puisse récupérer vos clés en clair à partir du service. Le service utilise des modules de sécurité matériels (HSM) conformes à la norme FIPS 140-2 pour protéger la confidentialité et l'intégrité de vos clés, que vous demandiez à KMS de créer des clés en votre nom, que vous les créiez dans un cluster AWS CloudHSM ou que vous les importiez dans le service. Vos clés en clair ne sont jamais écrites sur le disque et ne sont utilisées que dans la mémoire volatile des HSM pendant le temps nécessaire pour effectuer l'opération cryptographique demandée. Les clés créées par KMS ne sont jamais transmises en dehors de la région AWS dans laquelle elles ont été créées et ne peuvent être utilisées que dans cette région. Les mises à jour du micrologiciel des HSM de KMS sont contrôlées par un contrôle d'accès multipartite qui est audité et révisé par un groupe indépendant au sein d'Amazon ainsi que par un laboratoire certifié par le NIST, conformément à la norme FIPS 140-2. Voir AWS Key Management Service : sécurisé icon-external-link.png.

Voir aussi