Procore Analytics: visão geral das medidas de segurança
Backgound
No Procore, estamos falando sério sobre como proteger os dados de nossos clientes e implementamos inúmeras medidas segurança para alcançar esse objetivo. No espírito de transparência, algumas dessas medidas são descritas abaixo. Além disso, aqui está uma cópia deste artigo para download para sua conveniência.
Proteção de dados
Procore Analytics implementa uma abordagem de segurança de dados em camadas. As seguintes medidas de segurança estão em vigor:
- Transport Layer Security: todos os dados em trânsito para o banco de dados são protegidos e criptografados por meio do TLS 1.2 usando o padrão de criptografia AES256.
- Criptografia de dados: o Azure Transparent data criptografia (TDE) ajuda a proteger o banco de dados do Azure SQL contra a ameaça de atividade offline mal-intencionada criptografando dados em repouso. Ele realiza tempo real criptografia e desabilição do banco de dados, backups associados e arquivos de registro de transação em repouso sem exigir alterações no aplicativo. O algoritmo criptografia usado é o AES 256.
- Firewall de banco de dados do Azure SQL : todas as tentativas de conexão passam por um firewall, permitindo apenas que fontes confiáveis estabeleçam uma conexão com o servidor de banco de dados.
- Autenticação: todos os credenciais precisam de senhas mínimas complexas de 16 caracteres. Os controles de autenticação estão em vigor para validar todos os logins.
- Auditoria : todas as ações de banco de dados são registradas e os registros de auditoria são armazenados para rastrear a atividade do banco de dados.
- Detecção de ameaças: a Proteção de ameaças do banco de dados do Azure SQL é utilizada para detectar e responder a possíveis comportamentos descasos, atividade de banco de dados e ataques de injeção de SQL.
- Avaliação de descaso do SQL: o Procore realiza avaliações de risco em todas as ferramentas para verificar a eficácia das medidas de segurança.
- Dados hospedados pelo Microsoft Azure: a Microsoft hospeda Procore Analytics dados nos centros de dados altamente seguros do Microsoft Azure.
Serviço melhor da classe
O Procore tem uma meta de nível de serviço para 99,9% de disponibilidade de seus serviços. Os indivíduos podem enviar um e-mail para security@procore.com com quaisquer preocupações ou perguntas específicas de segurança ou para identificar vulnerabilidades específicas.