आपके संस्थान का डेटा आपकी सबसे संवेदनशील संपत्ति है। हम इसकी वैसे ही रक्षा करते हैं जैसे यह है।
UniCloud360 कई संस्थानों में 7,000+ छात्रों के रिकॉर्ड का प्रबंधन करता है। यहां बताया गया है कि कैसे हम उस डेटा को बिना किसी अस्पष्ट वादे के सुरक्षित, निजी और अनुपालन में रखते हैं।
अंतर्निहित सुरक्षा, बोल्ट नहीं लगाया गया
नीचे दिया गया प्रत्येक नियंत्रण सभी योजनाओं में सक्रिय है, एंटरप्राइज़ स्तर के लिए आरक्षित नहीं है।
डेटा रेजीडेंसी
Sri Lankan संस्थानों के लिए छात्र डेटा विशेष रूप से Sri Lanka के भीतर क्लाउड इंफ्रास्ट्रक्चर पर संग्रहीत किया जाता है। Singapore और UAE में क्षेत्रीय विकल्प अनुरोध पर उपलब्ध हैं।
आराम और ट्रांज़िट में एन्क्रिप्शन
AES-256 का उपयोग करके सभी डेटा को आराम से एन्क्रिप्ट किया गया। पारगमन में सभी डेटा TLS 1.3 द्वारा संरक्षित है। एन्क्रिप्शन कुंजियाँ स्वचालित रोटेशन के साथ एक समर्पित कुंजी प्रबंधन सेवा के माध्यम से प्रबंधित की जाती हैं।
स्वचालित बैकअप
पूर्ण डेटाबेस बैकअप प्रतिदिन चलता है। हर 4 घंटे में लेनदेन-स्तर का बैकअप। एक अलग भौगोलिक क्षेत्र में संग्रहीत, मासिक परीक्षण किया गया। 90 दिन का प्रतिधारण.
भूमिका-आधारित अभिगम नियंत्रण
प्रत्येक उपयोगकर्ता के पास भूमिका-विशिष्ट अनुमति सेट होती है। एक परामर्शदाता वित्तीय रिकॉर्ड तक नहीं पहुंच सकता। एक वित्त अधिकारी अनामांकित आवेदकों को नहीं देख सकता। आईटी व्यवस्थापक पूर्ण ऑडिट लॉग के साथ भूमिका असाइनमेंट का प्रबंधन करते हैं।
लेखापरीक्षा
प्रत्येक डेटा परिवर्तन - छात्र रिकॉर्ड अपडेट, ग्रेड संशोधन, भुगतान प्रविष्टियाँ - उपयोगकर्ता पहचान, टाइमस्टैम्प और पहले/बाद के मूल्यों के साथ लॉग किया जाता है। अपरिवर्तनीय. अनुपालन समीक्षा के लिए निर्यात योग्य।
प्रमाणीकरण एवं सत्र सुरक्षा
MFA समर्थित। सत्र टोकन स्वचालित रूप से समाप्त हो जाते हैं। विफल लॉगिन प्रयास से खाता लॉकआउट और व्यवस्थापक अलर्ट ट्रिगर हो जाते हैं। SSO एकीकरण एंटरप्राइज़ टियर पर उपलब्ध है।
नेटवर्क सुरक्षा
सभी सेवाएँ Web Application Firewall (WAF) के पीछे चलती हैं। DDoS सुरक्षा सक्षम। तृतीय-पक्ष सुरक्षा फर्मों द्वारा नियमित प्रवेश परीक्षण। भेद्यता प्रकटीकरण कार्यक्रम उपलब्ध है।
घटना प्रतिक्रिया
सुरक्षा घटनाओं पर 1 घंटे के भीतर प्रतिक्रिया दी गई (P1)। प्रभावित संस्थानों को किसी भी उल्लंघन की पुष्टि के 24 घंटे के भीतर सूचित किया जाता है। घटना के बाद की विस्तृत रिपोर्ट प्रदान की गई।
आपका डेटा वहीं रहता है जहां आपको इसकी आवश्यकता होती है
डिफ़ॉल्ट रूप से, Sri Lankan संस्थानों का सारा डेटा भौतिक रूप से Sri Lanka में स्थित क्लाउड इंफ्रास्ट्रक्चर पर संग्रहीत होता है। छात्रों की व्यक्तिगत जानकारी, वित्तीय रिकॉर्ड, परीक्षा परिणाम और ऑडिट लॉग कभी भी देश से बाहर नहीं जाते जब तक कि स्पष्ट रूप से कॉन्फ़िगर न किया गया हो।
सभी संस्थानों के लिए डिफ़ॉल्ट डेटा रेजीडेंसी
SG बाज़ार में प्रवेश करने वाले संस्थानों के लिए
जीसीसी-आधारित संस्थानों के लिए क्षेत्रीय विकल्प
क्रॉस-क्षेत्र प्रतिकृति डिफ़ॉल्ट रूप से अक्षम है। सब-प्रोसेसर और इंफ्रास्ट्रक्चर पार्टनर हमारे डेटा प्रोसेसिंग एग्रीमेंट (DPA) में सूचीबद्ध हैं, जो अनुरोध पर उपलब्ध हैं।
हम कहाँ हैं - और हम कहाँ जा रहे हैं
हम अपनी अनुपालन स्थिति के बारे में पारदर्शिता में विश्वास करते हैं। यहां हमारा ईमानदार, अद्यतन रोडमैप है - कोई मार्केटिंग स्पिन नहीं।
क्या आप हमारे सुरक्षा श्वेतपत्र या DPA की एक प्रति चाहते हैं? ईमेल security@unicloud360.com और हम एक व्यावसायिक दिन के भीतर नवीनतम संस्करण भेज देंगे।
भेदन परीक्षण
UniCloud360 द्वि-वार्षिक तृतीय-पक्ष VAPT से गुजरता है। NDA के अंतर्गत एंटरप्राइज़ ग्राहकों के लिए रिपोर्ट उपलब्ध हैं। हमारा अंतिम मूल्यांकन बिना किसी महत्वपूर्ण निष्कर्ष के Q1 2025 में पूरा हुआ था।
जिम्मेदार खुलासा
कोई भेद्यता मिली? को रिपोर्ट security@unicloud360.com. हम 24 घंटों के भीतर स्वीकार करते हैं और 72 घंटों के भीतर समाधान समयरेखा प्रदान करते हैं।
हमें आपकी आईटी टीम को हमारी सुरक्षा संरचना के बारे में बताते हुए खुशी हो रही है।
VAPT रिपोर्ट (NDA के अंतर्गत) साझा करें और प्रतिबद्धता से पहले किसी भी उचित परिश्रम वाले प्रश्न का उत्तर दें।