Analytique 2.0 - Mesures de sécurité
Contexte
Chez Procore, nous prenons au sérieux la protection des données de nos clients et avons mis en place de nombreuses mesures de sécurité pour atteindre cet objectif. Dans un esprit de transparence, certaines de ces mesures sont décrites ci-dessous.
Protection des données
Analytics 2.0 met en œuvre une approche de sécurité des données à plusieurs niveaux. Les mesures de sécurité suivantes sont en place :
-
Sécurité de la couche de transport. Toutes les données en transit vers le serveur de partage delta sont sécurisées et cryptées via TLS 1.2+.
-
Chiffrement des données. Les données sont chiffrées à l’aide du service de gestion des clés [KMS] d’Amazon et stockées dans le stockage d’objets [S3] d’Amazon. AWS KMS effectue le chiffrement et le déchiffrement en temps réel des données
-
Titres de compétences de courte durée. Toutes les tentatives de connexion sont effectuées via un protocole de partage sécurisé ouvert avec des options d’informations d’identification de courte durée utilisant des URL présignées.
-
Authentification. Tous les identifiants sont sécurisés par des jetons et des partages, à l’aide d’un serveur partagé sécurisé qui ne peut accéder qu’aux données spécifiques dédiées à chaque entreprise.
-
Vérification. Toutes les actions sont enregistrées et les registres de vérification sont stockés pour suivre l’activité de la base de données.
-
Observabilité des menaces. Les équipes de sécurité de Procore utilisent un tableau de bord d’observabilité pour détecter les activités de données inhabituelles et y répondre.
Le meilleur service de sa catégorie
Procore a un objectif de niveau de service de 99,9% pour la disponibilité de ses services. Les personnes peuvent security@procore.com envoyer un courriel avec des préoccupations ou des questions spécifiques à la sécurité, ou pour identifier des vulnérabilités spécifiques.