Procore Analytics 2.0 - 安全措施
背景
在 Procore,我们非常重视保护客户的数据,并实施了许多安全措施来达成该目标。本着透明的精神,下文描述了其中一些措施。
数据保护
Procore Analytics 2.0 实施分层数据安全方法。已采取以下安全措施:
-
传输层安全。所有传输到 增量共享服务器的数据都通过TLS 1.2+ 进行保护和加密。
-
数据加密。数据使用 Amazon 的密钥管理服务 [ KMS ] 进行加密,并存储在 Amazon 的对象存储 [ S3 ] 中。AWS KMS 对数据进行实时加密和解密
-
短期凭据。 所有连接尝试都是通过开放安全共享协议完成的,该协议具有使用预签名 URL 的短期凭据选项。
-
身份验证。所有凭据都通过令牌和共享进行保护,利用安全的共享服务器,该服务器只能访问每个公司专用的特定数据。
-
审计。会记录所有操作并存储审计日志以跟踪数据库活动。
-
威胁可观察性。Procore 安全团队利用可观察性仪表板检测并响应异常数据活动。
一流的服务
Procore 的服务可用性服务级别目标为 99.9%。个人可以通过电子邮件向 security@procore.com 发送任何特定于安全的问题或问题,或识别特定漏洞。