Skip to main content
सुरक्षा एवं विश्वास

आपके संस्थान का डेटा आपकी सबसे संवेदनशील संपत्ति है। हम इसकी वैसे ही रक्षा करते हैं जैसे यह है।

UniCloud360 कई संस्थानों में 7,000+ छात्रों के रिकॉर्ड का प्रबंधन करता है। यहां बताया गया है कि कैसे हम उस डेटा को बिना किसी अस्पष्ट वादे के सुरक्षित, निजी और अनुपालन में रखते हैं।

AES-256 एन्क्रिप्शनSri Lanka डेटा रेजीडेंसीदैनिक स्वचालित बैकअपभूमिका-आधारित अभिगम नियंत्रणपूर्ण ऑडिट ट्रेलप्रवेश का परीक्षण किया गया
सुरक्षा नियंत्रण

अंतर्निहित सुरक्षा, बोल्ट नहीं लगाया गया

नीचे दिया गया प्रत्येक नियंत्रण सभी योजनाओं में सक्रिय है, एंटरप्राइज़ स्तर के लिए आरक्षित नहीं है।

डेटा रेजीडेंसी

Sri Lankan संस्थानों के लिए छात्र डेटा विशेष रूप से Sri Lanka के भीतर क्लाउड इंफ्रास्ट्रक्चर पर संग्रहीत किया जाता है। Singapore और UAE में क्षेत्रीय विकल्प अनुरोध पर उपलब्ध हैं।

आराम और ट्रांज़िट में एन्क्रिप्शन

AES-256 का उपयोग करके सभी डेटा को आराम से एन्क्रिप्ट किया गया। पारगमन में सभी डेटा TLS 1.3 द्वारा संरक्षित है। एन्क्रिप्शन कुंजियाँ स्वचालित रोटेशन के साथ एक समर्पित कुंजी प्रबंधन सेवा के माध्यम से प्रबंधित की जाती हैं।

स्वचालित बैकअप

पूर्ण डेटाबेस बैकअप प्रतिदिन चलता है। हर 4 घंटे में लेनदेन-स्तर का बैकअप। एक अलग भौगोलिक क्षेत्र में संग्रहीत, मासिक परीक्षण किया गया। 90 दिन का प्रतिधारण.

भूमिका-आधारित अभिगम नियंत्रण

प्रत्येक उपयोगकर्ता के पास भूमिका-विशिष्ट अनुमति सेट होती है। एक परामर्शदाता वित्तीय रिकॉर्ड तक नहीं पहुंच सकता। एक वित्त अधिकारी अनामांकित आवेदकों को नहीं देख सकता। आईटी व्यवस्थापक पूर्ण ऑडिट लॉग के साथ भूमिका असाइनमेंट का प्रबंधन करते हैं।

लेखापरीक्षा

प्रत्येक डेटा परिवर्तन - छात्र रिकॉर्ड अपडेट, ग्रेड संशोधन, भुगतान प्रविष्टियाँ - उपयोगकर्ता पहचान, टाइमस्टैम्प और पहले/बाद के मूल्यों के साथ लॉग किया जाता है। अपरिवर्तनीय. अनुपालन समीक्षा के लिए निर्यात योग्य।

प्रमाणीकरण एवं सत्र सुरक्षा

MFA समर्थित। सत्र टोकन स्वचालित रूप से समाप्त हो जाते हैं। विफल लॉगिन प्रयास से खाता लॉकआउट और व्यवस्थापक अलर्ट ट्रिगर हो जाते हैं। SSO एकीकरण एंटरप्राइज़ टियर पर उपलब्ध है।

नेटवर्क सुरक्षा

सभी सेवाएँ Web Application Firewall (WAF) के पीछे चलती हैं। DDoS सुरक्षा सक्षम। तृतीय-पक्ष सुरक्षा फर्मों द्वारा नियमित प्रवेश परीक्षण। भेद्यता प्रकटीकरण कार्यक्रम उपलब्ध है।

घटना प्रतिक्रिया

सुरक्षा घटनाओं पर 1 घंटे के भीतर प्रतिक्रिया दी गई (P1)। प्रभावित संस्थानों को किसी भी उल्लंघन की पुष्टि के 24 घंटे के भीतर सूचित किया जाता है। घटना के बाद की विस्तृत रिपोर्ट प्रदान की गई।

डेटा रेजीडेंसी

आपका डेटा वहीं रहता है जहां आपको इसकी आवश्यकता होती है

डिफ़ॉल्ट रूप से, Sri Lankan संस्थानों का सारा डेटा भौतिक रूप से Sri Lanka में स्थित क्लाउड इंफ्रास्ट्रक्चर पर संग्रहीत होता है। छात्रों की व्यक्तिगत जानकारी, वित्तीय रिकॉर्ड, परीक्षा परिणाम और ऑडिट लॉग कभी भी देश से बाहर नहीं जाते जब तक कि स्पष्ट रूप से कॉन्फ़िगर न किया गया हो।

🇱🇰
सक्रिय
Sri Lanka

सभी संस्थानों के लिए डिफ़ॉल्ट डेटा रेजीडेंसी

🇸🇬
उपलब्ध
Singapore

SG बाज़ार में प्रवेश करने वाले संस्थानों के लिए

🇦🇪
उपलब्ध
UAE

जीसीसी-आधारित संस्थानों के लिए क्षेत्रीय विकल्प

क्रॉस-क्षेत्र प्रतिकृति डिफ़ॉल्ट रूप से अक्षम है। सब-प्रोसेसर और इंफ्रास्ट्रक्चर पार्टनर हमारे डेटा प्रोसेसिंग एग्रीमेंट (DPA) में सूचीबद्ध हैं, जो अनुरोध पर उपलब्ध हैं।

अनुपालन रोडमैप

हम कहाँ हैं - और हम कहाँ जा रहे हैं

हम अपनी अनुपालन स्थिति के बारे में पारदर्शिता में विश्वास करते हैं। यहां हमारा ईमानदार, अद्यतन रोडमैप है - कोई मार्केटिंग स्पिन नहीं।

सभी समापन बिंदुओं के लिए एसएसएल/टीएलएस एन्क्रिप्शन पूरा
भूमिका-आधारित अभिगम नियंत्रण (RBAC) पूरा
90 दिनों की अवधारण के साथ स्वचालित दैनिक बैकअप पूरा
सभी डेटा संशोधनों पर पूर्ण ऑडिट ट्रेल पूरा
प्रवेश परीक्षण (द्वि-वार्षिक) पूरा
ISO 27001 प्रमाणन - अंतर मूल्यांकन पूर्ण प्रगति पर है
SOC 2 प्रकार I - प्रगति में दस्तावेज़ीकरण को नियंत्रित करता है प्रगति पर है
SOC 2 टाइप II ऑडिट - Q4 2025 की योजना बनाई
PDPA (Sri Lanka) पूर्ण अनुपालन चेकलिस्ट की योजना बनाई
EU से जुड़े संस्थानों के लिए GDPR मॉड्यूल की योजना बनाई

क्या आप हमारे सुरक्षा श्वेतपत्र या DPA की एक प्रति चाहते हैं? ईमेल security@unicloud360.com और हम एक व्यावसायिक दिन के भीतर नवीनतम संस्करण भेज देंगे।

भेदन परीक्षण

UniCloud360 द्वि-वार्षिक तृतीय-पक्ष VAPT से गुजरता है। NDA के अंतर्गत एंटरप्राइज़ ग्राहकों के लिए रिपोर्ट उपलब्ध हैं। हमारा अंतिम मूल्यांकन बिना किसी महत्वपूर्ण निष्कर्ष के Q1 2025 में पूरा हुआ था।

जिम्मेदार खुलासा

कोई भेद्यता मिली? को रिपोर्ट security@unicloud360.com. हम 24 घंटों के भीतर स्वीकार करते हैं और 72 घंटों के भीतर समाधान समयरेखा प्रदान करते हैं।

आपके हस्ताक्षर करने से पहले सुरक्षा प्रश्न?

हमें आपकी आईटी टीम को हमारी सुरक्षा संरचना के बारे में बताते हुए खुशी हो रही है।

VAPT रिपोर्ट (NDA के अंतर्गत) साझा करें और प्रतिबद्धता से पहले किसी भी उचित परिश्रम वाले प्रश्न का उत्तर दें।

Sign in to see your result

Sign up free & get 100 AI credits
or continue with email

Don't have an account?

Tool Limit Reached

You've used all available tool runs on your current plan.

Current Plan Free
Limit reached