Saltar al contenido principal
Procore

¿Qué estándar de cifrado utiliza Procore para proteger los datos del usuario?

  1. Última actualización
  2. Guardar como PDF

Respuesta

Datos en tránsito

Las conexiones de Procore están aseguradas mediante HTTPs protegidos por Transport Layer Security (TLS). Los datos en tránsito se cifran utilizando el estándar AES256, el algoritmo de hash seguro (SHA-2) para la autenticación de los mensajes y RSA como mecanismo de intercambio de claves de cifrado.

Datos en reposo

Para los datos en reposo (DAR), Procore utiliza servicios de cifrado de dispositivos gestionados por el proveedor. Esto incluye AWS S3 Server-Side Encryption, Aurora DB Encryption EBS Encryption, todos ellos utilizando Amazon Key Management Service (KMS). Para cifrar los datos, todos los servicios utilizan uno de los cifrados en bloque más potentes disponibles, el estándar de cifrado avanzado de 256 bits (AES-256). Los servicios de cifrado gestionados por el proveedor garantizan que las claves se almacenan de forma segura y cambian periódicamente.

Gestión de claves

AWS KMS está diseñado para que nadie, incluidos los empleados de AWS, pueda recuperar sus claves de texto plano del servicio. El servicio utiliza módulos de seguridad de hardware (HSM) validados por FIPS 140-2 para proteger la confidencialidad e integridad de sus claves, independientemente de si solicita a KMS que cree claves en su nombre, las cree en un clúster de AWS CloudHSM o las importe al servicio. Sus claves de texto plano nunca se escriben en el disco y solo se utilizan en la memoria volátil de los HSM durante el tiempo necesario para realizar la operación criptográfica solicitada. Las claves creadas por KMS nunca se transmiten fuera de la región de AWS en la que se crearon y solo pueden utilizarse en la región en la que se crearon. Las actualizaciones del firmware de KMS HSM se controlan mediante un control de acceso de varias partes que es auditado y revisado por un grupo independiente dentro de Amazon, así como por un laboratorio certificado por el NIST en cumplimiento de la norma FIPS 140-2. Consulte AWS Key Management Service: Secure icon-external-link.png.

Consulte también