Passer au contenu principal
Procore

Quelle norme de chiffrement Procore utilise-t-elle pour protéger les données des utilisateurs?

  1. Dernière mise à jour
  2. Enregistrer en tant que PDF

Réponse

Données en transit

Les connexions Procore sont sécurisées à l'aide de HTTPs protégés par Transport Layer Security (TLS 1.2+). Les données en transit sont cryptées à l'aide de la norme AES256, de l'algorithme de hachage sécurisé (SHA-2) pour l'authentification des messages et de RSA comme mécanisme d'échange de clé de cryptage.

Données à Rest

Pour les données au Rest (DAR), Procore utilise les services de cryptage de périphériques gérés par le fournisseur. Cela inclut AWS S3 cryptage serveur, Cryptage EBS de cryptage DB, tout en utilisant Amazon Key Management Service (KMS). Tous les services utilisent l’un des blocs les plus forts disponibles, standard de cryptage avancé de 256 bits (AES-256), pour décochez vos données. Les services de cryptage gérés par le fournisseur fournissent que les clés sont stockées en toute sécurité et pivotées sur une base régulière.

Gestion des clés

AWS KMS est conçu de manière à ce que personne, y compris les employés d’AWS, ne puisse récupérer vos clés en texte brut à partir du service. Le service utilise des modules de sécurité matériels (HSM) validés FIPS 140-2 pour protéger la confidentialité et l’intégrité de vos clés, que vous demandiez à KMS de créer des clés en votre nom, de les créer dans un cluster AWS CloudHSM ou de les importer dans le service. Vos clés en texte brut ne sont jamais écrites sur le disque et ne sont utilisées que dans la mémoire volatile des HSM pendant le temps nécessaire à l’exécution de l’opération cryptographique demandée. Les clés créées par KMS ne sont jamais transmises en dehors de la région AWS dans laquelle elles ont été créées et ne peuvent être utilisées que dans la région dans laquelle elles ont été créées. Les mises à jour du micrologiciel KMS HSM sont contrôlées par un contrôle d’accès multipartite qui est audité et examiné par un groupe indépendant au sein d’Amazon, ainsi que par un laboratoire certifié NIST en conformité avec la norme FIPS 140-2. Voir AWS Key Management Service : Sécurisé icon-lien-externe.png.

Voir également