Zu Hauptinhalten wechseln
Procore

Procore Analytics 2.0 - Sicherheitsmaßnahmen

  1. Zuletzt aktualisiert
  2. Als PDF speichern

Hintergrund

Bei Procore steht der Schutz der Daten unserer Kunden an erster Stelle. Um dieses Ziel zu erreichen, haben wir zahlreiche Sicherheitsmaßnahmen eingeführt. Da Transparenz bei uns großgeschrieben wird, werden im Folgenden einige dieser Maßnahmen beschrieben. 

Datenschutz

Procore Analytics 2.0 implementiert einen mehrschichtigen Ansatz für den Datenschutz. Die folgenden Sicherheitsmaßnahmen werden von uns ergriffen:

  • Sicherheit auf Transportebene. Alle Daten auf dem Weg zum Deltafreigabeserver werden über TLS 1.2+ gesichert und verschlüsselt.

  • Datenverschlüsselung. Die Daten werden mit dem Key Management Service [KMS] von Amazon verschlüsselt und im Objektspeicher von Amazon [S3]  gespeichert. AWS KMS führt eine Echtzeit-Verschlüsselung und -Entschlüsselung der Daten durch

  • Kurzlebige Anmeldedaten. Alle Verbindungsversuche erfolgen über ein offenes, gesichertes Freigabeprotokoll mit kurzlebigen Anmeldedaten unter Verwendung vorsignierter URLs.

  • Authentifizierung. Alle Anmeldedaten werden durch Token und Freigaben gesichert, wobei ein gesicherter gemeinsam genutzter Server verwendet wird, der nur auf die spezifischen Daten zugreifen kann, die jedem Unternehmen zugeordnet sind. 

  • Rechnungsprüfung. Alle Aktionen werden aufgezeichnet und Audit-Protokolle zur Nachverfolgung der Datenbankaktivitäten gespeichert.

  • Bedrohung Beobachtbarkeit. Die Sicherheitsteams von Procore nutzen ein Observability-Dashboard, um ungewöhnliche Datenaktivitäten zu erkennen und darauf zu reagieren.

Best-in-Class-Service 

Procore hat ein Service-Level-Ziel von 99,9 % für die Verfügbarkeit seiner Dienste. Einzelpersonen können security@procore.com per E-Mail mit sicherheitsspezifischen Bedenken oder Fragen oder zur Identifizierung bestimmter Schwachstellen kontaktieren.