Procore 使用什么加密标准来保护用户数据?
答案
传输中的数据
Procore 连接由使用受传输层安全(TLS 1.2+)保护的 HTTP 进行保护。 传输中的数据使用AES256标准、用于消息身份验证的安全哈希算法(SHA-2)和作为加密密钥交换机制的RSA进行加密。
静态数据
对于静态数据 (DAR),Procore 使用提供商托管式设备加密服务。这包括 AWS S3 服务器端加密、Aurora DB 加密 EBS 加密,所有上述服务均使用 Amazon Key Management Service (KMS)。另外,所有服务都使用可用的最强区块密码之一,即 256 位高级加密标准 (AES-256) 来加密数据。提供商托管式加密服务还可提供密钥的安全存储和定期轮换。
密钥管理
AWS KMS 旨在让包括 AWS 员工在内的任何人都无法从服务中检索你的明文密钥。无论是请求 KMS 代表你创建密钥、在 AWS CloudHSM 集群中创建密钥,还是将密钥导入服务中,借助经过 FIPS 140-2 验证的硬件安全模块 (HSM),该服务可保护密钥的机密性和完整性。你的明文密钥永远不会写入磁盘,只有在执行你要求的加密操作所需的时候,才会在 HSM 的易失存储器中使用。由 KMS 创建的密钥永远不会传输到创建它们的 AWS 区域之外,并且只能在创建它们的区域中使用。KMS HSM 固件的更新由多方访问控制进行控制,该控制由 Amazon 内的独立小组以及符合 FIPS 140-2 的 NIST 认证实验室审核和审查。请参阅AWS 密钥管理服务:安全 
。