Las conexiones de Procore están aseguradas utilizando las HTTPs protegidas por Transport Layer Security (TLS 1,2+). Los datos en tránsito están cifrados utilizando el estándar AES256, el algoritmo seguro hash (SHA-2) para la autenticación de mensajes y RSA como mecanismo de intercambio de claves de encriptación.
Para datos en Rest (DAR), Procore utiliza los servicios de encriptación de dispositivos administrados por el proveedor. Esto incluye AWS S3 cifrado lateral del servidor, cifrado AURORA DB EBS cifrado EBS utilizando el servicio de administración de claves de Amazon (KMS). Todos los servicios utilizan uno de los cifrados de bloque más fuertes disponibles, estándar de encriptación avanzada de 256 bits (AES-256), para cifrar sus datos. El proveedor administra los servicios de encriptación proporciona que las claves se almacenan de forma segura y rotación periódicamente.
AWS KMS está diseñado para que nadie, incluidos los empleados de AWS, pueda recuperar sus claves de simple texto del servicio. El servicio utiliza FIPS 140-2 validados hardware módulos de seguridad (HSM) para proteger la confidencialidad y la integridad de sus claves independientemente de si solicita que KMS cree claves en su nombre, creelas en un clúster de AWS CloudHSM o importarlas al servicio. Sus claves de simple texto nunca se escriben en disco y solo se utilizan en memoria inestable de los HSM durante el tiempo necesario para realizar su operación criptográfica solicitada. Las claves creadas por KMS nunca se transmiten fuera de la región de AWS en la que se crearon y solo se pueden utilizar en la región en la que se crearon. Las actualizaciones del firmware de KMS HSM son controladas por un control de acceso de varias partes que es auditado y revisado por un grupo independiente dentro de Amazon, así como un laboratorio de certificación NIST en conformidad con FIPS 140-2. Consulte Servicio de administración de claves de AWS: Seguro .