Procore Analytics: vista general de medidas de seguridad
Backgound
En Procore, estamos serios sobre proteger los datos de nuestros clientes y hemos implementado numerosas medidas de seguridad para alcanzar ese objetivo. En el espíritu de transparencia, se describen a continuación algunas de esas medidas. Además, aquí se puede descargar una copia descargable de este artículo para su conveniencia.
Protección de datos
Procore Analytics implementa un enfoque de seguridad de datos en capas. Se aplican las siguientes medidas de seguridad:
- Transport Layer Security : todos los datos en tránsito a la base de datos están asegurados y cifrados a través de TLS 1.2 utilizando el estándar de encriptación AES256.
- Cifrado de datos: Azure Transparent data encryption (TDE) ayuda a proteger Azure SQL base de datos contra la amenaza de actividad sin conexión al cifrar datos en reposo. Realiza cifrado en tiempo real y descifrado de la base de datos, copias de seguridad asociadas y archivos de registro de transacciones en reposo sin necesidad de cambios en la aplicación. El algoritmo de encriptación utilizado es AES 256.
- Azure SQL Firewall de base de datos : todos los intentos de conexión pasan a través de un firewall, solo permitiendo que las fuentes de confianza establezcan una conexión al servidor de base de datos.
- Autenticación : todas las credenciales requieren contraseñas mínimas complejas de 16 caracteres. Se aplican controles de autenticación para validar todos los inicios de sesión.
- Auditoría : todas las acciones de base de datos se registran y los registros de auditoría se almacenan para realizar un seguimiento de la actividad de la base de datos.
- Detección de amenazas : Azure SQL Database Threat Protection se utiliza para detectar y responder a posibles vulnerabilidades, actividad de base de datos anomalous y ataques de inyecciones de SQL.
- SQL evaluación de vulnerabilidad : Procore realiza evaluaciones de vulnerabilidad en todas las herramientas para verificar la efectividad de las medidas de seguridad.
- Datos alojados por Microsoft Azure : Microsoft aloja datos de Procore Analytics en los centros de datos altamente seguros de Microsoft Azure.
Servicio mejor en clase
Procore tiene un objetivo de nivel de servicio para la disponibilidad de sus servicios del 99,9%. Las personas pueden enviar por correo electrónico security@procore.com con cualquier preocupación o pregunta específica de seguridad o para identificar vulnerabilidades específicas.