Танай байгууллагын мэдээлэл бол таны хамгийн эмзэг хөрөнгө юм. Бид үүнийг байгаагаар нь хамгаалдаг.
UniCloud360 нь олон сургуулийн 7000+ оюутны бүртгэлийг удирддаг. Бид энэ өгөгдлийг хэрхэн аюулгүй, нууцлалтай, ямар ч тодорхой бус амлалтгүйгээр дагаж мөрдөхийг эндээс харж болно.
Баригдсан хамгаалалт, боолттой биш
Доорх хяналт бүр нь аж ахуйн нэгжийн түвшинд зориулагдаагүй бүх төлөвлөгөөнд идэвхтэй байна.
Өгөгдлийн оршин суугч
Sri Lankan байгууллагуудын оюутны мэдээллийг зөвхөн Sri Lanka доторх үүлэн дэд бүтцэд хадгалдаг. Singapore болон UAE-н бүсийн сонголтуудыг хүсэлтээр авах боломжтой.
Амралт, дамжин өнгөрөх үед шифрлэлт
Бүх өгөгдлийг AES-256 ашиглан шифрлэсэн. Дамжуулж буй бүх өгөгдлийг TLS 1.3-ээр хамгаална. Шифрлэлтийн түлхүүрүүдийг автоматаар эргүүлэх тусгай түлхүүрийн удирдлагын үйлчилгээгээр удирддаг.
Автомат нөөцлөлт
Өгөгдлийн сангийн бүрэн нөөцлөлтийг өдөр бүр хийдэг. Гүйлгээний түвшний нөөцлөлтийг 4 цаг тутамд хийнэ. Тусдаа газарзүйн бүсэд хадгалагдаж, сар бүр туршиж үздэг. 90 хоног хадгална.
Дүрд суурилсан хандалтын хяналт
Хэрэглэгч бүр үүрэг гүйцэтгэх тусгай зөвшөөрлийн багцтай байдаг. Зөвлөх санхүүгийн бүртгэлд хандах боломжгүй. Санхүүгийн ажилтан бүртгэлгүй өргөдөл гаргагчдыг харах боломжгүй. Мэдээллийн технологийн админууд аудитын бүрэн бүртгэлээр үүрэг хуваарилалтыг удирддаг.
Аудитын мөр
Өгөгдлийн өөрчлөлт бүрийг - оюутны бүртгэлийн шинэчлэлт, дүнгийн өөрчлөлт, төлбөрийн оруулгууд - хэрэглэгчийн таниулбар, цагийн тэмдэг, өмнөх/дараагийн утгуудын хамт бүртгэгддэг. Өөрчлөгдөхгүй. Нийцлийн шалгалтыг экспортлох боломжтой.
Баталгаажуулалт ба сессийн аюулгүй байдал
MFA дэмжигдсэн. Сешн токенуудын хугацаа автоматаар дуусна. Амжилтгүй нэвтрэх оролдлого нь бүртгэлийг хаах болон админы сэрэмжлүүлгийг өдөөдөг. SSO интеграцийг Enterprise түвшинд ашиглах боломжтой.
Сүлжээний аюулгүй байдал
Бүх үйлчилгээ Web Application Firewall (WAF)-ийн ард ажилладаг. DDoS хамгаалалтыг идэвхжүүлсэн. Гуравдагч этгээдийн хамгаалалтын компаниудын нэвтрэлтийн шалгалтыг тогтмол хийдэг. Эмзэг байдлыг тодруулах хөтөлбөр боломжтой.
Гэнэтийн хариу арга хэмжээ
Аюулгүй байдлын зөрчилд 1 цагийн дотор хариу өгсөн (P1). Нөлөөлөлд өртсөн байгууллагуудад батлагдсан зөрчлийн талаар 24 цагийн дотор мэдэгдэнэ. Ослын дараах дэлгэрэнгүй тайланг өгсөн.
Таны өгөгдөл хэрэгтэй газартаа үлдэнэ
Анхдагч байдлаар, Sri Lankan байгууллагуудын бүх өгөгдөл нь Sri Lanka-д физик байрлалтай үүлэн дэд бүтцэд хадгалагддаг. Оюутны хувийн мэдээлэл, санхүүгийн бүртгэл, шалгалтын дүн, аудитын бүртгэл нь тодорхой тохируулаагүй тохиолдолд улсаас хэзээ ч гарахгүй.
Бүх байгууллагуудын өгөгдмөл өгөгдлийн оршин суух эрх
SG зах зээлд нэвтэрч буй байгууллагуудын хувьд
GCC-д суурилсан байгууллагуудад зориулсан бүс нутгийн сонголт
Бүс хоорондын хуулбарыг анхдагчаар идэвхгүй болгосон. Дэд боловсруулагчид болон дэд бүтцийн түншүүдийг манай Мэдээлэл боловсруулах гэрээнд (DPA) жагсаасан бөгөөд хүсэлтээр авах боломжтой.
Бид хаана байна, хаашаа явж байна
Бид дагаж мөрдсөн байдлынхаа ил тод байдалд итгэдэг. Here is our honest, up-to-date roadmap — no marketing spin.
Манай Аюулгүй байдлын заавар эсвэл DPA хуулбарыг авахыг хүсч байна уу? Имэйл security@unicloud360.com Бид ажлын нэг өдрийн дотор хамгийн сүүлийн хувилбарыг илгээх болно.
Нэвтрэх туршилт
UniCloud360 нь гуравдагч талын VAPT-г жилд хоёр удаа хийдэг. Тайланг NDA дор Enterprise үйлчлүүлэгчид авах боломжтой. Бидний сүүлчийн үнэлгээг Q1 2025-д ямар ч чухал дүгнэлтгүйгээр хийсэн.
Хариуцлагатай тодруулга
Эмзэг байдлыг олсон уу? -д мэдээлэх security@unicloud360.com. Бид 24 цагийн дотор хүлээн зөвшөөрч, 72 цагийн дотор шийдвэрлэх хугацааг өгнө.
Бид танай мэдээллийн технологийн багийг аюулгүй байдлын архитектураараа дамжуулж байгаадаа баяртай байна.
VAPT тайлангуудыг (NDA дор) хуваалцаж, үүрэг хариуцлага хүлээхээс өмнө аливаа шалгалтын асуултад хариулна уу.