En Procore, nos tomamos muy en serio la protección de los datos de nuestros clientes y hemos implementado numerosas medidas de seguridad para lograr ese objetivo. En aras de la transparencia, a continuación se describen algunas de esas medidas.
Procore Analytics 2.0 implementa un enfoque de seguridad de datos en capas. Se han implementado las siguientes medidas de seguridad:
Seguridad de la capa de transporte. Todos los datos en tránsito hacia el servidor compartido delta están protegidos y cifrados a través de TLS 1.2+.
Cifrado de datos. Los datos se cifran con el servicio de gestión de claves de Amazon [KMS] y se almacenan en el almacenamiento de objetos de Amazon [S3]. AWS KMS realiza el cifrado y descifrado de los datos en tiempo real.
Credenciales de corta duración. Todos los intentos de conexión se realizan a través de un protocolo abierto seguro para compartir con opciones de credenciales de corta duración mediante URL prefirmadas.
Autenticación. Todas las credenciales están protegidas a través de tokens y recursos compartidos, utilizando un servidor compartido seguro que solo puede acceder a los datos específicos dedicados a cada empresa.
Auditoría. Todas las acciones se registran y los registros de auditoría se almacenan para realizar un seguimiento de la actividad de la base de datos.
Observabilidad de amenazas. Los equipos de seguridad de Procore utilizan un panel de observabilidad para detectar y responder a la actividad de datos inusual.
Procore tiene un objetivo de nivel de servicio del 99,9 % para la disponibilidad de sus servicios. Las personas pueden enviar un correo electrónico a security@procore.com con cualquier duda o pregunta específica de seguridad, o para identificar vulnerabilidades específicas.