Qual padrão de criptografia o Procore usa para proteger os dados do usuário?

Resposta

Dados em trânsito

A segurança das conexões do Procore é realizada usando HTTPs protegido por TLS (Transport Layer Security 1.2+). Os dados em trânsito são criptografados usando o padrão AES256, o algoritmo hash seguro (SHA-2) para autenticação de mensagens e RSA como o mecanismo de troca de chaves criptografia.

Dados em repouso

Para DAR (Dados em repouso), o Procore utiliza serviços de criptografia de dispositivo gerenciados pelo provedor. Isso inclui criptografia do AWS S3 no lado do servidor, criptografia de banco de dados do Aurora e criptografia do EBS, todos utilizando o Amazon KMS (Key Management Service). Para criptografar seus dados, todos os serviços usam uma das cifras de bloco mais fortes disponíveis, AES-256 (Padrão de criptografia avançada de 256 bits). Os serviços de criptografia gerenciados pelo provedor garantem que as chaves sejam armazenadas com segurança e alternadas regularmente.

Gestão de chaves

O AWS KMS foi projetado para que ninguém, incluindo funcionários da AWS, possa recuperar suas chaves em texto sem formatação do serviço. O serviço usa HSMs (módulos de segurança de hardware) com validação FIPS 140-2 para proteger a confidencialidade e a integridade de suas chaves, independentemente de você solicitar que o KMS crie chaves em seu nome, criá-las em um cluster do AWS CloudHSM ou importá-las para o serviço. Suas chaves de texto sem formatação nunca são gravadas em disco e sempre são usadas na memória volátil dos HSMs pelo tempo necessário para executar a operação criptográfica solicitada. As chaves criadas pelo KMS nunca são transmitidas para fora da região da AWS em que foram criadas e só podem ser usadas na região em que foram criadas. As atualizações do firmware de HSM do KMS são reguladas pelo controle de acesso multipartes que é auditado e revisado por um grupo independente da Amazon, bem como por um laboratório certificado pelo NIST e em conformidade com o FIPS 140-2. Consulte AWS Key Management Service: seguro icon-external-link.png.

Não deixe de conferir