Analytics 2.0 - 安全措施
背景
在 Procore,我们非常重视保护客户的数据,并实施了许多安全措施来达成该目标。本着透明的精神,下文描述了其中一些措施。
数据保护
Analytics 2.0 实施分层数据安全方法。已采取以下安全措施:
-
传输层安全。所有传输到 增量共享服务器的数据都通过TLS 1.2+ 进行保护和加密。
-
数据加密。数据使用 Amazon 的密钥管理服务 [ KMS ] 进行加密,并存储在 Amazon 的对象存储 [ S3 ] 中。AWS KMS 对数据进行实时加密和解密
-
短期凭证。所有连接尝试均使用预签名 URL 通过开放安全共享协议和短期凭证选项完成。
-
身份验证。所有凭证都通过令牌和共享进行保护,使用的是安全共享服务器,该服务器只能访问每家公司专用的特定数据。
-
审计。会记录所有操作并存储审计日志以跟踪数据库活动。
-
威胁可观察性。Procore 安全团队利用可观察性仪表板检测并响应异常数据活动。