Pular para o conteúdo principal
Procore

Procore Analytics 1.0 - Visão geral das medidas de segurança

  1. Última atualização
  2. Salvar como PDF

Fundo

No Procore, levamos a sério a proteção dos dados de nossos clientes e implementamos várias medidas de segurança para atingir esse objetivo. Num espírito de transparência, algumas dessas medidas são seguidamente descritas. Além disso, aqui está uma cópia para download deste artigo para sua conveniência.

Proteção de dados

Procore Analytics implementa uma abordagem de segurança de dados em camadas. As seguintes medidas de segurança estão em vigor:

  • Transport Layer Security: todos os dados em trânsito para o banco de dados são protegidos e criptografados por meio do TLS 1.2 usando o padrão de criptografia AES256.
  • Criptografia de dados: o Azure Transparent data criptografia (TDE) ajuda a proteger o banco de dados do Azure SQL contra a ameaça de atividade offline mal-intencionada criptografando dados em repouso. Ele realiza tempo real criptografia e desabilição do banco de dados, backups associados e arquivos de registro de transação em repouso sem exigir alterações no aplicativo. O algoritmo criptografia usado é o AES 256.
  • Firewall de banco de dados do Azure SQL : todas as tentativas de conexão passam por um firewall, permitindo apenas que fontes confiáveis estabeleçam uma conexão com o servidor de banco de dados.
  • Autenticação: todos os credenciais precisam de senhas mínimas complexas de 16 caracteres. Os controles de autenticação estão em vigor para validar todos os logins.
  • Auditoria : todas as ações de banco de dados são registradas e os registros de auditoria são armazenados para rastrear a atividade do banco de dados.
  • Detecção de ameaças: a Proteção de ameaças do banco de dados do Azure SQL é utilizada para detectar e responder a possíveis comportamentos descasos, atividade de banco de dados e ataques de injeção de SQL.
  • Avaliação de descaso do SQL: o Procore realiza avaliações de risco em todas as ferramentas para verificar a eficácia das medidas de segurança.
  • Dados hospedados pelo Microsoft Azure: a Microsoft hospeda Procore Analytics dados nos centros de dados altamente seguros do Microsoft Azure.

Serviço melhor da classe

O Procore tem como objetivo de nível de serviço a disponibilidade de 99,9% de seus serviços. Os indivíduos podem enviar e-mails para security@procore.com com quaisquer preocupações ou perguntas específicas de segurança ou para identificar vulnerabilidades específicas.