Saltar al contenido principal
Procore

¿Qué estándar de encriptación utiliza Procore para proteger los datos del usuario?

  1. Última actualización
  2. Guardar como PDF

Respuesta

Datos en Tránsito

Las conexiones de Procore están aseguradas utilizando las HTTPs protegidas por Transport Layer Security (TLS 1,2+). Los datos en tránsito están cifrados utilizando el estándar AES256, el algoritmo seguro hash (SHA-2) para la autenticación de mensajes y RSA como mecanismo de intercambio de claves de encriptación.

Datos en Rest

Para datos en Rest (DAR), Procore utiliza los servicios de encriptación de dispositivos administrados por el proveedor. Esto incluye AWS S3 cifrado lateral del servidor, cifrado AURORA DB EBS cifrado EBS utilizando el servicio de administración de claves de Amazon (KMS). Todos los servicios utilizan uno de los cifrados de bloque más fuertes disponibles, estándar de encriptación avanzada de 256 bits (AES-256), para cifrar sus datos. El proveedor administra los servicios de encriptación proporciona que las claves se almacenan de forma segura y rotación periódicamente.

Administración de claves

AWS KMS está diseñado para que nadie, incluidos los empleados de AWS, pueda recuperar sus claves de texto sin formato del servicio. El servicio utiliza módulos de seguridad de hardware (HSM) validados por FIPS 140-2 para proteger la confidencialidad e integridad de sus claves, independientemente de si solicita a KMS que cree claves en su nombre, las cree en un clúster de AWS CloudHSM o las importe al servicio. Las claves de texto no cifrado nunca se escriben en el disco y solo se utilizan en la memoria volátil de los HSM durante el tiempo necesario para realizar la operación criptográfica solicitada. Las claves creadas por KMS nunca se transmiten fuera de la región de AWS en la que se crearon y solo se pueden utilizar en la región en la que se crearon. Las actualizaciones del firmware de KMS HSM se controlan mediante un control de acceso de varias partes que es auditado y revisado por un grupo independiente dentro de Amazon, así como por un laboratorio certificado por el NIST de cumplimiento con FIPS 140-2. Consulte AWS Key Management Service: Secure icon-external-link.png.

Ver también