Procore Analytics 2.0 - Medidas de seguridad
Contexto
En Procore, nos tomamos muy en serio la protección de los datos de nuestros clientes y hemos implementado numerosas medidas de seguridad para lograr ese objetivo. En aras de la transparencia, a continuación se describen algunas de esas medidas.
Protección de datos
Procore Analytics 2.0 implementa un enfoque de seguridad de datos por capas. Se han implementado las siguientes medidas de seguridad:
-
Seguridad de la capa de transporte. Todos los datos en tránsito al servidor de recursos compartidos delta están protegidos y cifrados a través de TLS 1.2+.
-
Encriptación de datos. Los datos se cifran mediante el servicio de administración de claves [KMS] de Amazon y se almacenan en el almacenamiento de objetos [S3] de Amazon. AWS KMS realiza el cifrado y descifrado de los datos en tiempo real
-
Credenciales efímeras. Todos los intentos de conexión se realizan a través de un protocolo de uso compartido seguro abierto con opciones de credenciales de corta duración mediante URL prefirmadas.
-
Autenticación. Todas las credenciales están protegidas a través de tokens y recursos compartidos, utilizando un servidor compartido seguro que puede acceder solo a los datos específicos dedicados a cada empresa.
-
Auditoría. Se registran todas las acciones y se almacenan los registros de auditoría para realizar un seguimiento de la actividad de la base de datos.
-
Observabilidad de amenazas. Los equipos de seguridad de Procore utilizan un tablero de observabilidad para detectar y responder a la actividad inusual de los datos.
El mejor servicio de su clase
Procore tiene un objetivo de nivel de servicio del 99,9 % para la disponibilidad de sus servicios. Las personas pueden enviar correos electrónicos a security@procore.com con cualquier inquietud o pregunta específica de seguridad, o para identificar vulnerabilidades específicas.