跳转到主内容
Procore

Procore Analytics - 安全措施概述

背景

在 Procore,我们非常重视保护客户的数据,并实施了许多安全措施来达成该目标。本着透明的精神,下文描述了其中一些措施。此外,为方便起见,这里提供了本文的可下载副本

数据保护

Procore Analytics 实施分层数据安全方法。已采取以下安全措施:

  • 传输层安全性 - 所有传输到数据库的数据都使用 AES256 加密标准通过 TLS 1.2 进行保护和加密。
  • 数据加密 - Azure 透明数据加密 (TDE) 通过加密静态数据帮助保护 Azure SQL 数据库免受恶意离线活动的威胁。它对数据库、相关备份和静态交易日志文件执行实时加密和解密,无需更改应用程序。使用的加密算法是 AES 256。
  • Azure SQL 数据库防火墙 - 所有连接尝试都通过防火墙进行,只允许受信任的来源建立与数据库服务器的连接。
  • 身份验证 - 所有凭据都需要最少包含 16 个字符的复杂密码。身份验证控制已启用以验证所有登录。
  • 审计 - 记录所有数据库操作并存储审计日志以跟踪数据库活动。
  • 威胁检测 - Azure SQL 数据库威胁保护用于检测和响应潜在漏洞、异常数据库活动和 SQL 注入攻击。
  • SQL 漏洞评估 - Procore 对所有工具进行漏洞评估,以验证安全措施的有效性。
  • Microsoft Azure 托管的数据 - Microsoft 在 Microsoft Azure 具备高度安全性的数据中心托管 Procore Analytics 数据。

一流的服务

Procore 的服务级别目标是服务可用性达到 99.9%。个人可以向 security@procore.com 发送电子邮件,提出任何特定于安全方面的疑问或问题,或识别特定的漏洞。