Analyse Procore - Aperçu des mesures de sécurité
Contexte
Chez Procore, nous sommes sérieux sur la protection des données de nos clients et avons mis en place de nombreuses mesures de sécurité pour atteindre cet objectif. Dans l’esprit de transparence, certaines de ces mesures sont décrites ci-dessous. En outre, voici une copie téléchargeable de cet article pour votre convenance.
Protection des données
Procore Analytics implémente une approche de sécurité des données en couches. Les mesures de sécurité suivantes sont en place :
- Transport Layer Security - Toutes les données en transit vers la base de données sont sécurisées et cryptées via TLS 1.2 à l’aide de la norme de cryptage AES256.
- Cryptage des données - Azure Transparent data cryptage (TDE) permet de protéger Azure SQL Base de données contre la menace d’activité hors ligne malveillante en cochant les données au repos. Il effectue un cryptage et un décryptage en temps réel de la base de données, des sauvegardes associées et des fichiers du registre des transactions au repos sans exiger des modifications apportées à l’application. L’algorithme de cryptage utilisé est AES 256.
- Pare-feu Azure SQL Database - Toutes les tentatives de connexion passent par un pare-feu, permettant uniquement aux sources de confiance d'établir une connexion au serveur de base de données.
- Authentification - Toutes les informations d’identification nécessitent des mots de passe minimum de 16 caractères complexes. Les commandes d’authentification sont en place pour valider toutes les connexions.
- Audit - Toutes les actions de la base de données sont enregistrées et les registres d'audit sont stockés pour le suivi de l'activité de la base de données.
- Détection des menaces - Azure SQL Database Threat Protection est utilisé pour détecter et répondre aux vulnérabilités potentielles, à l'activité anormale de la base de données et aux attaques par injection SQL.
- SQL évaluation de la vulnérabilité - Procore effectue des évaluations de vulnérabilité sur tous les outils pour vérifier l’efficacité des mesures de sécurité.
- Données hébergées par Microsoft Azure - Microsoft héberge les données Procore Analytics dans les centres de données hautement sécurisés de Microsoft Azure.
Service de premier ordre
Procore a un objectif de niveau de service pour la disponibilité de 99,9 % de ses services. Les particuliers peuvent envoyer un courriel à l'adresse security@procore.com pour toute préoccupation ou question spécifique à la sécurité, ou pour identifier des vulnérabilités spécifiques.