Procore Analytics 2.0 - Medidas de seguridad
Contexto
En Procore, nos tomamos muy en serio la protección de los datos de nuestros clientes y hemos implementado numerosas medidas de seguridad para lograr ese objetivo. En aras de la transparencia, a continuación se describen algunas de esas medidas.
Protección de datos
Procore Analytics 2.0 implementa un enfoque de seguridad de datos en capas. Se han implementado las siguientes medidas de seguridad:
-
Seguridad de la capa de transporte. Todos los datos en tránsito hacia el servidor compartido delta están protegidos y cifrados a través de TLS 1.2+.
-
Cifrado de datos. Los datos se cifran con el servicio de gestión de claves de Amazon [KMS] y se almacenan en el almacenamiento de objetos de Amazon [S3]. AWS KMS realiza el cifrado y descifrado de los datos en tiempo real.
-
Credenciales de corta duración. Todos los intentos de conexión se realizan a través de un protocolo abierto seguro para compartir con opciones de credenciales de corta duración mediante URL prefirmadas.
-
Autenticación. Todas las credenciales están protegidas a través de tokens y recursos compartidos, utilizando un servidor compartido seguro que solo puede acceder a los datos específicos dedicados a cada empresa.
-
Auditoría. Todas las acciones se registran y los registros de auditoría se almacenan para realizar un seguimiento de la actividad de la base de datos.
-
Observabilidad de amenazas. Los equipos de seguridad de Procore utilizan un panel de observabilidad para detectar y responder a la actividad de datos inusual.
El mejor servicio de su clase
Procore tiene un objetivo de nivel de servicio del 99,9 % para la disponibilidad de sus servicios. Las personas pueden enviar un correo electrónico a security@procore.com con cualquier duda o pregunta específica de seguridad, o para identificar vulnerabilidades específicas.