Procore Analytics - 安全措施概述
背景
在 Procore,我们非常重视保护客户的数据,并实施了许多安全措施来达成该目标。本着透明的精神,下文描述了其中一些措施。此外,为方便起见,这里提供了本文的可下载副本。
数据保护
Procore Analytics 实施分层数据安全方法。已采取以下安全措施:
- 传输层安全性 - 所有传输到数据库的数据都使用 AES256 加密标准通过 TLS 1.2 进行保护和加密。
- 数据加密 - Azure 透明数据加密 (TDE) 通过加密静态数据帮助保护 Azure SQL 数据库免受恶意离线活动的威胁。它对数据库、相关备份和静态交易日志文件执行实时加密和解密,无需更改应用程序。使用的加密算法是 AES 256。
- Azure SQL 数据库防火墙 - 所有连接尝试都通过防火墙进行,只允许受信任的来源建立与数据库服务器的连接。
- 身份验证 - 所有凭据都需要最少包含 16 个字符的复杂密码。身份验证控制已启用以验证所有登录。
- 审计 - 记录所有数据库操作并存储审计日志以跟踪数据库活动。
- 威胁检测 - Azure SQL 数据库威胁保护用于检测和响应潜在漏洞、异常数据库活动和 SQL 注入攻击。
- SQL 漏洞评估 - Procore 对所有工具进行漏洞评估,以验证安全措施的有效性。
- Microsoft Azure 托管的数据 - Microsoft 在 Microsoft Azure 具备高度安全性的数据中心托管 Procore Analytics 数据。