আপনার প্রতিষ্ঠানের তথ্য আপনার সবচেয়ে সংবেদনশীল সম্পদ. আমরা এটি যেমন আছে রক্ষা করি।
UniCloud360 একাধিক প্রতিষ্ঠানে 7,000+ শিক্ষার্থীর রেকর্ড পরিচালনা করে। কোন অস্পষ্ট প্রতিশ্রুতি ছাড়াই আমরা কীভাবে সেই ডেটা নিরাপদ, ব্যক্তিগত এবং সম্মতি রাখি তা এখানে রয়েছে।
অন্তর্নির্মিত নিরাপত্তা, bolted না
নীচের প্রতিটি নিয়ন্ত্রণ সমস্ত পরিকল্পনা জুড়ে সক্রিয়, এন্টারপ্রাইজ স্তরের জন্য সংরক্ষিত নয়।
ডেটা রেসিডেন্সি
Sri Lankan প্রতিষ্ঠানের ছাত্রদের ডেটা Sri Lanka-এর মধ্যে একচেটিয়াভাবে ক্লাউড অবকাঠামোতে সংরক্ষণ করা হয়। অনুরোধের ভিত্তিতে Singapore এবং UAE-এ আঞ্চলিক বিকল্পগুলি উপলব্ধ।
বিশ্রামে এবং ট্রানজিটে এনক্রিপশন
AES-256 ব্যবহার করে সমস্ত ডেটা বিশ্রামে এনক্রিপ্ট করা হয়েছে। ট্রানজিটের সমস্ত ডেটা TLS 1.3 দ্বারা সুরক্ষিত। এনক্রিপশন কীগুলি স্বয়ংক্রিয় ঘূর্ণন সহ একটি ডেডিকেটেড কী ব্যবস্থাপনা পরিষেবার মাধ্যমে পরিচালিত হয়৷
স্বয়ংক্রিয় ব্যাকআপ
সম্পূর্ণ ডাটাবেস ব্যাকআপ প্রতিদিন চালানো হয়। লেনদেন-স্তরের ব্যাকআপ প্রতি 4 ঘন্টা। একটি পৃথক ভৌগলিক অঞ্চলে সংরক্ষিত, মাসিক পরীক্ষিত। 90-দিন ধরে রাখা।
ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ
প্রতিটি ব্যবহারকারীর একটি ভূমিকা-নির্দিষ্ট অনুমতি সেট আছে। একজন কাউন্সেলর আর্থিক রেকর্ড অ্যাক্সেস করতে পারবেন না। একজন অর্থ কর্মকর্তা নাম নথিভুক্ত আবেদনকারীদের দেখতে পারবেন না। আইটি অ্যাডমিনরা সম্পূর্ণ অডিট লগ সহ ভূমিকা অ্যাসাইনমেন্ট পরিচালনা করে।
অডিট ট্রেইল
প্রতিটি ডেটা পরিবর্তন — শিক্ষার্থীর রেকর্ড আপডেট, গ্রেড পরিবর্তন, অর্থপ্রদানের এন্ট্রি — ব্যবহারকারীর পরিচয়, টাইমস্ট্যাম্প এবং মান আগে/পরে লগ করা হয়। অপরিবর্তনীয়। সম্মতি পর্যালোচনার জন্য রপ্তানিযোগ্য।
প্রমাণীকরণ এবং সেশন নিরাপত্তা
MFA সমর্থিত। সেশন টোকেন স্বয়ংক্রিয়ভাবে মেয়াদ শেষ হয়. ব্যর্থ লগইন প্রচেষ্টা অ্যাকাউন্ট লকআউট এবং প্রশাসক সতর্কতা ট্রিগার. SSO ইন্টিগ্রেশন এন্টারপ্রাইজ স্তরে উপলব্ধ।
নেটওয়ার্ক নিরাপত্তা
সমস্ত পরিষেবা একটি Web Application Firewall (WAF) এর পিছনে চলে৷ DDoS সুরক্ষা সক্ষম। তৃতীয় পক্ষের নিরাপত্তা সংস্থাগুলির দ্বারা নিয়মিত অনুপ্রবেশ পরীক্ষা। দুর্বলতা প্রকাশ প্রোগ্রাম উপলব্ধ.
ঘটনার প্রতিক্রিয়া
নিরাপত্তা ঘটনাগুলি 1 ঘন্টার মধ্যে প্রতিক্রিয়া জানায় (P1)। কোনো নিশ্চিত লঙ্ঘনের 24 ঘন্টার মধ্যে প্রভাবিত প্রতিষ্ঠানগুলিকে অবহিত করা হয়েছে। ঘটনার পরের বিস্তারিত প্রতিবেদন দেওয়া হয়েছে।
আপনার ডেটা যেখানে আপনার প্রয়োজন সেখানেই থাকে
ডিফল্টরূপে, Sri Lankan প্রতিষ্ঠানের সমস্ত ডেটা Sri Lanka-এ শারীরিকভাবে অবস্থিত ক্লাউড অবকাঠামোতে সংরক্ষণ করা হয়। ছাত্রদের ব্যক্তিগত তথ্য, আর্থিক রেকর্ড, পরীক্ষার ফলাফল, এবং অডিট লগগুলি স্পষ্টভাবে কনফিগার না করা পর্যন্ত কখনই দেশ ছেড়ে যায় না।
সমস্ত প্রতিষ্ঠানের জন্য ডিফল্ট ডেটা রেসিডেন্সি
SG বাজারে প্রবেশকারী প্রতিষ্ঠানগুলির জন্য
GCC-ভিত্তিক প্রতিষ্ঠানের জন্য আঞ্চলিক বিকল্প
ক্রস-অঞ্চল প্রতিলিপি ডিফল্টরূপে অক্ষম করা হয়। সাব-প্রসেসর এবং অবকাঠামো অংশীদারদের আমাদের ডেটা প্রসেসিং চুক্তিতে (DPA) তালিকাভুক্ত করা হয়েছে, অনুরোধে উপলব্ধ৷
আমরা কোথায় - এবং আমরা কোথায় যাচ্ছি
আমরা আমাদের কমপ্লায়েন্স স্ট্যাটাস সম্পর্কে স্বচ্ছতায় বিশ্বাস করি। এখানে আমাদের সৎ, আপ-টু-ডেট রোডম্যাপ রয়েছে — কোন মার্কেটিং স্পিন নেই।
আমাদের নিরাপত্তা হোয়াইটপেপার বা DPA এর একটি অনুলিপি চান? ইমেইল security@unicloud360.com এবং আমরা এক ব্যবসায়িক দিনের মধ্যে সর্বশেষ সংস্করণ পাঠাব।
অনুপ্রবেশ পরীক্ষা
UniCloud360 থার্ড-পার্টি VAPT দ্বি-বার্ষিকভাবে অতিক্রম করে। NDA এর অধীনে এন্টারপ্রাইজ ক্লায়েন্টদের কাছে প্রতিবেদনগুলি উপলব্ধ। আমাদের শেষ মূল্যায়ন Q1 2025-এ কোনো সমালোচনামূলক ফলাফল ছাড়াই সম্পন্ন হয়েছিল।
দায়িত্বশীল প্রকাশ
একটি দুর্বলতা পাওয়া গেছে? রিপোর্ট করুন security@unicloud360.com. আমরা 24 ঘন্টার মধ্যে স্বীকার করি এবং 72 ঘন্টার মধ্যে একটি রেজোলিউশন টাইমলাইন প্রদান করি৷
আমরা আমাদের নিরাপত্তা স্থাপত্যের মাধ্যমে আপনার IT টিমকে নিয়ে যেতে পেরে আনন্দিত।
VAPT রিপোর্টগুলি শেয়ার করুন (NDA এর অধীনে) এবং প্রতিশ্রুতি দেওয়ার আগে যেকোন যথাযথ অধ্যবসায়ের প্রশ্নের উত্তর দিন।