Procore Analytics - Vue d'ensemble des mesures de sécurité
Contexte
Chez Procore, nous prenons au sérieux la protection des données de nos clients et avons mis en place de nombreuses mesures de sécurité pour atteindre cet objectif. Dans un esprit de transparence, certaines de ces mesures sont décrites ci-dessous. De plus, voici une copie téléchargeable de cet article pour votre commodité.
Protection des données
Procore Analytics implémente une approche de sécurité des données en couches. Les mesures de sécurité suivantes sont en place :
- Sécurité de la couche de transport - Toutes les données en transit vers la base de données sont sécurisées et cryptées via TLS 1.2 à l'aide de la norme de cryptage AES256.
- Chiffrement des données – Le chiffrement transparent des données (TDE) Azure aide à protéger Azure SQL Database contre la menace d'activités malveillantes hors ligne en chiffrant les données au repos. Il effectue le chiffrement et le déchiffrement en temps réel de la base de données, des sauvegardes associées et des fichiers journaux des transactions au repos sans nécessiter de modifications de l'application. L'algorithme de chiffrement utilisé est AES 256.
- Pare-feu Azure SQL Database : toutes les tentatives de connexion passent par un pare-feu, autorisant uniquement les sources approuvées à établir une connexion au serveur de base de données.
- Authentification : toutes les informations d'identification nécessitent des mots de passe complexes de 16 caractères minimum. Des contrôles d'authentification sont en place pour valider toutes les connexions.
- Audit - Toutes les actions de la base de données sont enregistrées et les journaux d'audit sont stockés pour le suivi de l'activité de la base de données.
- Détection des menaces – Azure SQL Database Threat Protection est utilisé pour détecter et répondre aux vulnérabilités potentielles, à l'activité anormale de la base de données et aux attaques par injection SQL.
- Évaluation des vulnérabilités SQL - Procore effectue des évaluations des vulnérabilités sur tous les outils pour vérifier l'efficacité des mesures de sécurité.
- Données hébergées par Microsoft Azure – Microsoft héberge les données Procore Analytics dans les data centers hautement sécurisés de Microsoft Azure.
Service de premier ordre
Procore a un objectif de niveau de service pour la disponibilité de 99,9 % de ses services. Les individus peuvent envoyer un e-mail à security@procore.com pour toute préoccupation ou question spécifique à la sécurité, ou pour identifier des vulnérabilités spécifiques.