Skip to main content
Sicherheit und Vertrauen

Die Daten Ihrer Institution sind Ihr sensibelstes Gut. Wir schützen es so, wie es ist.

UniCloud360 verwaltet Aufzeichnungen für mehr als 7.000 Studierende in mehreren Institutionen. Hier erfahren Sie genau, wie wir diese Daten sicher, privat und konform halten, ohne vage Versprechungen.

AES-256-VerschlüsselungSri Lanka DatenresidenzTägliche automatisierte BackupsRollenbasierte ZugriffskontrolleVollständiger PrüfpfadPenetrationsgetestet
Sicherheitskontrollen

Integrierte Sicherung, nicht verschraubt

Alle unten aufgeführten Steuerelemente sind in allen Plänen aktiv und nicht für die Enterprise-Stufe reserviert.

Datenresidenz

Studentendaten für Sri Lankan-Institutionen werden ausschließlich in der Cloud-Infrastruktur innerhalb von Sri Lanka gespeichert. Regionale Optionen in Singapore und UAE auf Anfrage erhältlich.

Verschlüsselung im Ruhezustand und während der Übertragung

Alle Daten im Ruhezustand mit AES-256 verschlüsselt. Alle Daten während der Übertragung werden durch TLS 1.3 geschützt. Verschlüsselungsschlüssel, die über einen dedizierten Schlüsselverwaltungsdienst mit automatischer Rotation verwaltet werden.

Automatisierte Backups

Vollständige Datenbanksicherungen werden täglich ausgeführt. Sicherungen auf Transaktionsebene alle 4 Stunden. In einer separaten geografischen Region gespeichert und monatlich getestet. 90-tägige Aufbewahrung.

Rollenbasierte Zugriffskontrolle

Jeder Benutzer verfügt über einen rollenspezifischen Berechtigungssatz. Ein Berater hat keinen Zugriff auf Finanzunterlagen. Ein Finanzbeauftragter kann nicht eingeschriebene Bewerber nicht einsehen. IT-Administratoren verwalten die Rollenzuweisung mit vollständigen Prüfprotokollen.

Prüfpfad

Jede Datenänderung – Aktualisierungen von Schülerdatensätzen, Notenänderungen, Zahlungseinträge – wird mit Benutzeridentität, Zeitstempel und Vorher/Nachher-Werten protokolliert. Unveränderlich. Exportierbar für Compliance-Überprüfungen.

Authentifizierung und Sitzungssicherheit

MFA unterstützt. Sitzungstoken verfallen automatisch. Fehlgeschlagene Anmeldeversuche führen zu einer Kontosperrung und Administratorwarnungen. SSO-Integration auf der Enterprise-Stufe verfügbar.

Netzwerksicherheit

Alle Dienste laufen hinter einem Web Application Firewall (WAF). DDoS-Schutz aktiviert. Regelmäßige Penetrationstests durch externe Sicherheitsfirmen. Programm zur Offenlegung von Sicherheitslücken verfügbar.

Reaktion auf Vorfälle

Auf Sicherheitsvorfälle wurde innerhalb einer Stunde reagiert (P1). Betroffene Institutionen werden innerhalb von 24 Stunden nach jedem bestätigten Verstoß benachrichtigt. Detaillierte Berichte nach Vorfällen werden bereitgestellt.

Datenresidenz

Ihre Daten bleiben dort, wo Sie sie brauchen

Standardmäßig werden alle Daten für Sri Lankan-Institutionen in der Cloud-Infrastruktur gespeichert, die sich physisch in Sri Lanka befindet. Persönliche Daten der Studierenden, Finanzunterlagen, Prüfungsergebnisse und Prüfungsprotokolle verlassen niemals das Land, es sei denn, dies wurde ausdrücklich konfiguriert.

🇱🇰
Aktiv
Sri Lanka

Standarddatenresidenz für alle Institutionen

🇸🇬
Verfügbar
Singapore

Für Institutionen, die in den SG-Markt eintreten

🇦🇪
Verfügbar
UAE

Regionale Option für GCC-basierte Institutionen

Die regionsübergreifende Replikation ist standardmäßig deaktiviert. Unterauftragsverarbeiter und Infrastrukturpartner sind in unserer Datenverarbeitungsvereinbarung (DPA) aufgeführt, die auf Anfrage erhältlich ist.

Compliance-Roadmap

Wo wir sind – und wohin wir gehen

Wir glauben an Transparenz über unseren Compliance-Status. Hier ist unsere ehrliche, aktuelle Roadmap – kein Marketing-Spin.

SSL/TLS-Verschlüsselung für alle Endpunkte Vollständig
Rollenbasierte Zugriffskontrolle (RBAC) Vollständig
Automatisierte tägliche Backups mit 90-tägiger Aufbewahrung Vollständig
Vollständiger Prüfpfad für alle Datenänderungen Vollständig
Penetrationstests (halbjährlich) Vollständig
ISO 27001-Zertifizierung – Lückenbewertung abgeschlossen Im Gange
SOC 2 Typ I – steuert die laufende Dokumentation Im Gange
SOC 2 Typ II-Audit – Q4 2025 Geplant
PDPA (Sri Lanka) vollständige Compliance-Checkliste Geplant
GDPR-Modul für mit der EU verbundene Institutionen Geplant

Möchten Sie ein Exemplar unseres Sicherheits-Whitepapers oder DPA? E-Mail security@unicloud360.com und wir senden Ihnen die neueste Version innerhalb eines Werktages zu.

Penetrationstests

UniCloud360 wird alle zwei Jahre einem Drittanbieter-VAPT unterzogen. Berichte stehen Unternehmenskunden unter NDA zur Verfügung. Unsere letzte Bewertung wurde im Q1 2025 ohne kritische Ergebnisse abgeschlossen.

Verantwortungsvolle Offenlegung

Eine Schwachstelle gefunden? Melden Sie sich bei security@unicloud360.com. Wir bestätigen dies innerhalb von 24 Stunden und liefern innerhalb von 72 Stunden einen Zeitrahmen für die Lösung.

Sicherheitsfragen vor der Unterzeichnung?

Gerne führen wir Ihr IT-Team durch unsere Sicherheitsarchitektur.

Teilen Sie VAPT-Berichte (unter NDA) und beantworten Sie alle Due-Diligence-Fragen vor der Verpflichtung.

Sprechen Sie mit unserem Sicherheitsteam security@unicloud360.com