Procore Analytics - Überblick über die Sicherheitsmaßnahmen
Hintergrundinformationen
Bei Procore steht der Schutz der Daten unserer Kunden an erster Stelle. Aufgrund dessen haben wir zahlreiche Sicherheitsmaßnahmen eingeführt. Da Transparenz bei uns großgeschrieben wird, werden im Folgenden einige dieser Maßnahmen beschrieben. Außerdem finden Sie hier eine Kopie dieses Artikels zum Herunterladen.
Datenschutz
Procore Analytics bietet einen mehrschichtigen Ansatz für den Datenschutz. Die folgenden Sicherheitsmaßnahmen werden von uns ergriffen:
- Transport Layer Security – Alle Daten auf dem Weg zur Datenbank werden über TLS 1.2 mit dem Verschlüsselungsstandard AES256 geschützt und verschlüsselt.
- Datenverschlüsselung – Die TDE (Transparent Data Encryption) von Azure hilft dabei, Azure SQL Database durch die Verschlüsselung ruhender Daten vor bösartigen Offline-Aktivitäten zu schützen. Es verschlüsselt und entschlüsselt die Datenbank, die zugehörigen Backups und die Transaktionsprotokolldateien im Ruhezustand in Echtzeit, ohne dass Änderungen an der Anwendung erforderlich sind.
- Azure SQL Database Firewall – Alle Verbindungsversuche werden durch eine Firewall geleitet, die es nur vertrauenswürdigen Quellen erlaubt, eine Verbindung zum Datenbankserver herzustellen.
- Authentifizierung – Alle Anmeldeinformationen erfordern komplexe Passwörter mit mindestens 16 Zeichen. Mithilfe von Authentifizierungskontrollen werden alle Anmeldungen validiert.
- Auditing – Alle Datenbankaktionen werden aufgezeichnet und Audit-Protokolle zur Nachverfolgung der Datenbankaktivitäten gespeichert.
- Erkennung von Bedrohungen – Azure SQL Database Threat Protection wird eingesetzt, um potenzielle Schwachstellen, anomale Datenbankaktivitäten und SQL-Injection-Angriffe zu erkennen und darauf zu reagieren.
- SQL Vulnerability Assessment – Procore kontrolliert alle Tools auf Schwachstellen, um die Wirksamkeit der Sicherheitsmaßnahmen zu überprüfen.
- Von Microsoft Azure gehostete Daten – Microsoft hostet die Daten von Procore Analytics in den besonders sicheren Rechenzentren von Microsoft Azure.
Erstklassiger Service
Das Service-Level-Ziel bei Procore für die Verfügbarkeit seiner Dienste liegt bei 99,9 %. Einzelpersonen können sich per E-Mail an security@procore.com wenden, wenn sie sicherheitsspezifische Bedenken oder Fragen haben oder bestimmte Schwachstellen aufzeigen möchten.