Data institusi Anda adalah aset Anda yang paling sensitif. Kami melindunginya sebagaimana adanya.
UniCloud360 mengelola catatan untuk 7.000+ siswa di berbagai institusi. Inilah cara kami menjaga data tersebut tetap aman, pribadi, dan patuh tanpa janji yang tidak jelas.
Keamanan bawaan, tidak dipasang dengan baut
Setiap kontrol di bawah ini aktif di semua paket, tidak diperuntukkan bagi tingkat Perusahaan.
Residensi Data
Data siswa untuk institusi Sri Lankan disimpan secara eksklusif di infrastruktur cloud dalam Sri Lanka. Opsi regional di Singapore dan UAE tersedia berdasarkan permintaan.
Enkripsi saat Istirahat & dalam Transit
Semua data dienkripsi saat istirahat menggunakan AES-256. Semua data dalam perjalanan dilindungi oleh TLS 1.3. Kunci enkripsi dikelola melalui layanan manajemen kunci khusus dengan rotasi otomatis.
Pencadangan Otomatis
Pencadangan basis data lengkap dijalankan setiap hari. Pencadangan tingkat transaksi setiap 4 jam. Disimpan di wilayah geografis terpisah, diuji setiap bulan. Retensi 90 hari.
Kontrol Akses Berbasis Peran
Setiap pengguna memiliki kumpulan izin khusus peran. Seorang Konselor tidak dapat mengakses catatan keuangan. Petugas Keuangan tidak dapat melihat pelamar yang belum terdaftar. Admin TI mengelola penetapan peran dengan log audit lengkap.
Jejak Audit
Setiap perubahan data — pembaruan catatan siswa, perubahan nilai, entri pembayaran — dicatat dengan identitas pengguna, stempel waktu, dan nilai sebelum/sesudah. Kekal. Dapat diekspor untuk tinjauan kepatuhan.
Otentikasi & Keamanan Sesi
MFA didukung. Token sesi kedaluwarsa secara otomatis. Upaya login yang gagal memicu penguncian akun dan peringatan admin. Integrasi SSO tersedia di tingkat Perusahaan.
Keamanan Jaringan
Semua layanan berjalan di belakang Web Application Firewall (WAF). Perlindungan DDoS diaktifkan. Pengujian penetrasi rutin oleh perusahaan keamanan pihak ketiga. Program pengungkapan kerentanan tersedia.
Respons Insiden
Insiden keamanan ditanggapi dalam waktu 1 jam (P1). Institusi yang terkena dampak akan diberitahu dalam waktu 24 jam jika ada pelanggaran yang terkonfirmasi. Laporan rinci pasca-insiden disediakan.
Data Anda tetap berada di tempat yang Anda perlukan
Secara default, semua data untuk institusi Sri Lankan disimpan di infrastruktur cloud yang secara fisik terletak di Sri Lanka. Informasi pribadi siswa, catatan keuangan, hasil ujian, dan catatan audit tidak pernah meninggalkan negara ini kecuali dikonfigurasi secara eksplisit.
Residensi data default untuk semua institusi
Untuk institusi yang memasuki pasar SG
Opsi regional untuk institusi berbasis GCC
Replikasi lintas wilayah dinonaktifkan secara default. Sub-pemroses dan mitra infrastruktur tercantum dalam Perjanjian Pemrosesan Data kami (DPA), tersedia berdasarkan permintaan.
Dimana kita berada – dan kemana kita akan pergi
Kami percaya pada transparansi tentang status kepatuhan kami. Inilah peta jalan kami yang jujur dan terkini — tanpa putaran pemasaran.
Ingin salinan Whitepaper Keamanan kami atau DPA? E-mail security@unicloud360.com dan kami akan mengirimkan versi terbaru dalam satu hari kerja.
Pengujian Penetrasi
UniCloud360 menjalani VAPT pihak ketiga dua kali setahun. Laporan tersedia untuk klien Perusahaan di bawah NDA. Penilaian terakhir kami diselesaikan pada Q1 2025 tanpa temuan penting.
Pengungkapan yang Bertanggung Jawab
Menemukan kerentanan? Laporkan ke security@unicloud360.com. Kami mengonfirmasinya dalam waktu 24 jam dan memberikan garis waktu penyelesaian dalam waktu 72 jam.
Kami dengan senang hati memandu tim TI Anda melalui arsitektur keamanan kami.
Bagikan laporan VAPT (di bawah NDA) dan jawab pertanyaan uji tuntas apa pun sebelum komitmen.