Procore Analytics 2.0 - Mesures de sécurité
Contexte
Chez Procore, nous prenons au sérieux la protection des données de nos clients et avons mis en place de nombreuses mesures de sécurité pour atteindre cet objectif. Dans un esprit de transparence, certaines de ces mesures sont décrites ci-dessous.
Protection des données
Procore Analytics 2.0 met en œuvre une approche de sécurité des données à plusieurs niveaux. Les mesures de sécurité suivantes sont en place :
-
Sécurité de la couche de transport. Toutes les données en transit vers le serveur de partage delta sont sécurisées et cryptées via TLS 1.2+.
-
Cryptage des données. Les données sont cryptées à l’aide du service de gestion des clés d’Amazon [KMS] et stockées dans le stockage d’objets d’Amazon [S3]. AWS KMS effectue le chiffrement et le déchiffrement en temps réel des données
-
Des références de courte durée. Toutes les tentatives de connexion sont effectuées via un protocole de partage sécurisé ouvert avec des options d’informations d’identification de courte durée à l’aide d’URL pré-signées.
-
Authentification. Toutes les informations d’identification sont sécurisées par des jetons et des partages, à l’aide d’un serveur partagé sécurisé qui ne peut accéder qu’aux données spécifiques dédiées à chaque entreprise.
-
Audit. Toutes les actions sont enregistrées et des journaux d’audit sont stockés pour suivre l’activité de la base de données.
-
Observabilité des menaces. Les équipes de sécurité de Procore utilisent un tableau de bord d’observabilité pour détecter les activités inhabituelles des données et y répondre.
Le meilleur service de sa catégorie
Procore a un objectif de niveau de service de 99,9 % pour la disponibilité de ses services. Les personnes peuvent security@procore.com envoyer par e-mail pour toute préoccupation ou question spécifique à la sécurité, ou pour identifier des vulnérabilités spécifiques.