Данните на вашата институция са вашият най-чувствителен актив. Защитаваме го такъв, какъвто е.
UniCloud360 управлява записи за 7000+ студенти в множество институции. Ето как точно пазим тези данни безопасни, поверителни и съвместими без неясни обещания.
Вградена сигурност, не е завинтена
Всяка контрола по-долу е активна във всички планове, не е запазена за Enterprise ниво.
Пребиваване на данни
Данните за студенти за Sri Lankan институции се съхраняват изключително в облачна инфраструктура в Sri Lanka. Регионални опции в Singapore и UAE налични при поискване.
Криптиране в покой и в транзит
Всички данни, криптирани в покой с помощта на AES-256. Всички данни в транзит, защитени от TLS 1.3. Ключове за шифроване, управлявани чрез специална услуга за управление на ключове с автоматизирана ротация.
Автоматизирани архиви
Пълните резервни копия на базата данни се изпълняват ежедневно. Архивиране на ниво транзакция на всеки 4 часа. Съхранява се в отделен географски регион, тества се ежемесечно. 90-дневно задържане.
Ролеви контрол на достъпа
Всеки потребител има набор от разрешения, специфични за ролята. Съветникът няма достъп до финансови записи. Финансовият служител не може да преглежда незаписаните кандидати. ИТ администраторите управляват присвояването на роли с пълни журнали за проверка.
Одитна пътека
Всяка промяна на данните — актуализации на записи на студенти, модификации на оценки, записи за плащания — се регистрира с потребителска самоличност, клеймо за време и стойности преди/след. Неизменна. Може да се експортира за прегледи за съответствие.
Удостоверяване и сигурност на сесията
Поддържа се MFA. Токените за сесии изтичат автоматично. Неуспешните опити за влизане задействат блокирането на акаунта и сигналите на администратора. SSO интеграция, налична на корпоративно ниво.
Мрежова сигурност
Всички услуги работят зад Web Application Firewall (WAF). Защитата DDoS е активирана. Редовно тестване за проникване от външни фирми за сигурност. Налична е програма за разкриване на уязвимости.
Реагиране на инциденти
Инцидентите със сигурността реагираха в рамките на 1 час (P1). Засегнатите институции се уведомяват в рамките на 24 часа за всяко потвърдено нарушение. Предоставени са подробни доклади след инцидента.
Вашите данни остават там, където са ви необходими
По подразбиране всички данни за Sri Lankan институции се съхраняват в облачна инфраструктура, физически разположена в Sri Lanka. Личната информация на студентите, финансовите записи, резултатите от изпитите и регистрационните файлове на одита никога не напускат страната, освен ако не са изрично конфигурирани.
Резиденция на данните по подразбиране за всички институции
За институции, навлизащи на пазара на SG
Регионална опция за базирани в GCC институции
Репликацията между региони е деактивирана по подразбиране. Подобработващите и инфраструктурните партньори са изброени в нашето Споразумение за обработка на данни (DPA), достъпно при поискване.
Къде сме - и накъде отиваме
Ние вярваме в прозрачността относно нашия статус на съответствие. Ето нашата честна, актуална пътна карта – без маркетингово въртене.
Искате копие от нашата Бяла книга за сигурността или DPA? Имейл security@unicloud360.com и ние ще изпратим най-новата версия в рамките на един работен ден.
Тестване за проникване
UniCloud360 се подлага на трета страна VAPT два пъти годишно. Отчетите са достъпни за корпоративни клиенти под NDA. Последната ни оценка беше завършена в Q1 2025 без критични констатации.
Отговорно разкриване
Открихте уязвимост? Докладвайте на security@unicloud360.com. Потвърждаваме в рамките на 24 часа и предоставяме график за разрешаване в рамките на 72 часа.
Щастливи сме да преведем вашия ИТ екип през нашата архитектура за сигурност.
Споделете VAPT отчети (под NDA) и отговорете на всички въпроси за надлежна проверка преди поемане на ангажимент.