Procore 使用什么加密标准来保护用户数据?
答案
传输中的数据
Procore 连接由使用受传输层安全(TLS 1.2+)保护的 HTTP 进行保护。 传输中的数据使用AES256标准、用于消息身份验证的安全哈希算法(SHA-2)和作为加密密钥交换机制的RSA进行加密。
静态数据
对于静态数据 (DAR),Procore 使用提供商托管式设备加密服务。这包括 AWS S3 服务器端加密、Aurora DB 加密 EBS 加密,所有上述服务均使用 Amazon Key Management Service (KMS)。另外,所有服务都使用可用的最强区块密码之一,即 256 位高级加密标准 (AES-256) 来加密数据。提供商托管式加密服务还可提供密钥的安全存储和定期轮换。
密钥管理
AWS KMS 经过专门设计,包括AWS员工在内的任何人都无法从该服务中检索明文密钥。该服务使用通过 FIP 140-2 验证的硬件安全模块(HSM)来保护你的密钥的机密性和完整性,无论你是请求 KMS 代表你创建密钥、在AWS CloudHSM 集群中创建它们,还是将它们导入到服务中。你的明文密钥永远不会写入磁盘,只有在执行你要求的加密操作所需的时候,才会在 HSM 的易失存储器中使用。由 KMS 创建的密钥永远不会传输到创建它们的AWS区域之外,并且只能在创建它们的区域中使用。KMS HSM 防火墙的更新由多方访问控制控制,该访问控制由Amazon内的独立小组以及符合 FIP 140-2 的 FISP 认证实验室进行审计和审查。请参阅AWS密钥管理服务:安全
。