En Procore, nos tomamos muy en serio la protección de los datos de nuestros clientes y hemos implementado numerosas medidas de seguridad para lograr ese objetivo. En aras de la transparencia, a continuación se describen algunas de esas medidas.
Procore Analytics 2.0 implementa un enfoque de seguridad de datos por capas. Se han implementado las siguientes medidas de seguridad:
Seguridad de la capa de transporte. Todos los datos en tránsito al servidor de recursos compartidos delta están protegidos y cifrados a través de TLS 1.2+.
Encriptación de datos. Los datos se cifran mediante el servicio de administración de claves [KMS] de Amazon y se almacenan en el almacenamiento de objetos [S3] de Amazon. AWS KMS realiza el cifrado y descifrado de los datos en tiempo real
Credenciales efímeras. Todos los intentos de conexión se realizan a través de un protocolo de uso compartido seguro abierto con opciones de credenciales de corta duración mediante URL prefirmadas.
Autenticación. Todas las credenciales están protegidas a través de tokens y recursos compartidos, utilizando un servidor compartido seguro que puede acceder solo a los datos específicos dedicados a cada empresa.
Auditoría. Se registran todas las acciones y se almacenan los registros de auditoría para realizar un seguimiento de la actividad de la base de datos.
Observabilidad de amenazas. Los equipos de seguridad de Procore utilizan un tablero de observabilidad para detectar y responder a la actividad inusual de los datos.
Procore tiene un objetivo de nivel de servicio del 99,9 % para la disponibilidad de sus servicios. Las personas pueden enviar correos electrónicos a security@procore.com con cualquier inquietud o pregunta específica de seguridad, o para identificar vulnerabilidades específicas.