I dati del tuo istituto sono la tua risorsa più sensibile. Lo proteggiamo così com'è.
UniCloud360 gestisce i record di oltre 7.000 studenti di più istituti. Ecco esattamente come manteniamo i dati sicuri, privati e conformi, senza promesse vaghe.
Sicurezza integrata, non imbullonata
Ogni controllo riportato di seguito è attivo su tutti i piani, non riservato al livello Enterprise.
Residenza dei dati
I dati degli studenti per gli istituti Sri Lankan sono archiviati esclusivamente sull'infrastruttura cloud all'interno di Sri Lanka. Opzioni regionali in Singapore e UAE disponibili su richiesta.
Crittografia a riposo e in transito
Tutti i dati crittografati a riposo utilizzando AES-256. Tutti i dati in transito protetti da TLS 1.3. Chiavi di crittografia gestite tramite un servizio di gestione delle chiavi dedicato con rotazione automatizzata.
Backup automatizzati
I backup completi del database vengono eseguiti quotidianamente. Backup a livello di transazione ogni 4 ore. Memorizzato in una regione geografica separata, testato mensilmente. Conservazione di 90 giorni.
Controllo degli accessi basato sui ruoli
Ogni utente dispone di un set di autorizzazioni specifico per il ruolo. Un consulente non può accedere ai registri finanziari. Un responsabile finanziario non può visualizzare i candidati non iscritti. Gli amministratori IT gestiscono l'assegnazione dei ruoli con log di controllo completi.
Traccia di controllo
Ogni modifica dei dati (aggiornamenti dei record degli studenti, modifiche dei voti, voci di pagamento) viene registrata con l'identità dell'utente, il timestamp e i valori prima/dopo. Immutabile. Esportabile per revisioni di conformità.
Autenticazione e sicurezza della sessione
MFA supportato. I token di sessione scadono automaticamente. I tentativi di accesso non riusciti attivano il blocco dell'account e gli avvisi dell'amministratore. Integrazione SSO disponibile sul livello Enterprise.
Sicurezza della rete
Tutti i servizi vengono eseguiti dietro uno Web Application Firewall (WAF). Protezione DDoS abilitata. Test di penetrazione regolari da parte di società di sicurezza di terze parti. Programma di divulgazione delle vulnerabilità disponibile.
Risposta all'incidente
Risposta agli incidenti di sicurezza entro 1 ora (P1). Le istituzioni interessate vengono informate entro 24 ore di qualsiasi violazione confermata. Vengono forniti rapporti post-incidente dettagliati.
I tuoi dati rimangono dove ti servono
Per impostazione predefinita, tutti i dati per le istituzioni Sri Lankan sono archiviati su un'infrastruttura cloud situata fisicamente in Sri Lanka. Le informazioni personali degli studenti, i documenti finanziari, i risultati degli esami e i registri di controllo non lasciano mai il Paese se non esplicitamente configurati.
Residenza dei dati predefinita per tutte le istituzioni
Per le istituzioni che entrano nel mercato SG
Opzione regionale per le istituzioni con sede nel GCC
La replica tra regioni è disabilitata per impostazione predefinita. I sub-responsabili del trattamento e i partner infrastrutturali sono elencati nel nostro Accordo sul trattamento dei dati (DPA), disponibile su richiesta.
Dove siamo e dove stiamo andando
Crediamo nella trasparenza riguardo al nostro stato di conformità. Ecco la nostra tabella di marcia onesta e aggiornata, senza giri di marketing.
Desideri una copia del nostro Whitepaper sulla sicurezza o del DPA? E-mail security@unicloud360.com e invieremo l'ultima versione entro un giorno lavorativo.
Test di penetrazione
UniCloud360 è sottoposto a VAPT di terze parti ogni due anni. I report sono disponibili per i clienti Enterprise in NDA. La nostra ultima valutazione è stata completata in Q1 2025 senza risultati critici.
Divulgazione responsabile
Hai trovato una vulnerabilità? Report to security@unicloud360.com. Riconosciamo entro 24 ore e forniamo una tempistica di risoluzione entro 72 ore.
Siamo felici di accompagnare il tuo team IT attraverso la nostra architettura di sicurezza.
Condividi i report VAPT (sotto NDA) e rispondi a qualsiasi domanda di due diligence prima dell'impegno.