Procore アナリティクス 2.0 - セキュリティ対策
バックグラウンド
Procore では、お客様のデータの保護に真剣に取り組んでおり、その目標を達成するために多数のセキュリティ対策を実装しています。透明性の精神に基づき、これらの措置の一部を以下に説明します。
データ保護
Procore アナリティクス 2.0 は、階層化されたデータ セキュリティ アプローチを実装しています。次のセキュリティ対策が講じられています。
-
トランスポート レイヤー セキュリティ。デルタ共有サーバーに転送されるすべてのデータは、TLS 1.2+ によってセキュリティで保護され、暗号化されます。
-
データの暗号化。データは、AmazonのKey Management Service(KMS)を使用して暗号化され、Amazonのオブジェクトストレージ(S3)に保存されます。AWS KMS は、データのリアルタイムの暗号化と復号を実行します
-
有効期間の短い資格情報。 すべての接続試行は、署名済み URL を使用した有効期間の短い資格情報オプションを備えた、オープンで安全な共有プロトコルを介して行われます。
-
認証。すべての資格情報はトークンと共有によって保護され、各企業専用の特定のデータにのみアクセスできる安全な共有サーバーを利用します。
-
聴講。 すべてのアクションが記録され、データベースアクティビティを追跡するために監査ログが保存されます。
-
脅威の可観測性。Procore セキュリティ チームは、オブザーバビリティ ダッシュボードを利用して、異常なデータ アクティビティを検出して対応します。
クラス最高のサービス
Procore は、サービスの可用性について 99.9% のサービス レベル目標を設定しています。個人は、セキュリティ固有の懸念事項や質問を 電子メールで security@procore.com に送信したり、特定の脆弱性を特定したりできます。