Saltar al contenido principal
Procore

Procore Analytics 1.0 - Descripción general de las medidas de seguridad

  1. Última actualización
  2. Guardar como PDF

Contexto

En Procore, nos tomamos muy en serio la protección de los datos de nuestros clientes y hemos implementado numerosas medidas de seguridad para lograr ese objetivo. En aras de la transparencia, a continuación se describen algunas de esas medidas. Además, aquí hay una copia descargable de este artículo para su conveniencia.

Protección de datos

Procore Analytics implementa un enfoque de seguridad de datos en capas. Se aplican las siguientes medidas de seguridad:

  • Transport Layer Security : todos los datos en tránsito a la base de datos están asegurados y cifrados a través de TLS 1.2 utilizando el estándar de encriptación AES256.
  • Cifrado de datos: Azure Transparent data encryption (TDE) ayuda a proteger Azure SQL base de datos contra la amenaza de actividad sin conexión al cifrar datos en reposo. Realiza cifrado en tiempo real y descifrado de la base de datos, copias de seguridad asociadas y archivos de registro de transacciones en reposo sin necesidad de cambios en la aplicación. El algoritmo de encriptación utilizado es AES 256.
  • Azure SQL Firewall de base de datos : todos los intentos de conexión pasan a través de un firewall, solo permitiendo que las fuentes de confianza establezcan una conexión al servidor de base de datos.
  • Autenticación : todas las credenciales requieren contraseñas mínimas complejas de 16 caracteres. Se aplican controles de autenticación para validar todos los inicios de sesión.
  • Auditoría : todas las acciones de base de datos se registran y los registros de auditoría se almacenan para realizar un seguimiento de la actividad de la base de datos.
  • Detección de amenazas : Azure SQL Database Threat Protection se utiliza para detectar y responder a posibles vulnerabilidades, actividad de base de datos anomalous y ataques de inyecciones de SQL.
  • SQL evaluación de vulnerabilidad : Procore realiza evaluaciones de vulnerabilidad en todas las herramientas para verificar la efectividad de las medidas de seguridad.
  • Datos alojados por Microsoft Azure : Microsoft aloja datos de Procore Analytics en los centros de datos altamente seguros de Microsoft Azure.

Servicio mejor en clase

Procore tiene un objetivo de nivel de servicio para la disponibilidad del 99,9 % de sus servicios. Las personas pueden enviar correos electrónicos a security@procore.com con cualquier inquietud o pregunta específica de seguridad, o para identificar vulnerabilidades específicas.