Data institusi anda ialah aset anda yang paling sensitif. Kami melindunginya seperti itu.
UniCloud360 mengurus rekod untuk 7,000+ pelajar merentas pelbagai institusi. Beginilah cara kami memastikan data tersebut selamat, peribadi dan patuh tanpa janji yang samar-samar.
Keselamatan terbina dalam, tidak diikat
Setiap kawalan di bawah aktif merentas semua rancangan, tidak dikhaskan untuk peringkat Perusahaan.
Residensi Data
Data pelajar untuk institusi Sri Lankan disimpan secara eksklusif pada infrastruktur awan dalam Sri Lanka. Pilihan serantau dalam Singapore dan UAE tersedia atas permintaan.
Penyulitan di Rehat & dalam Transit
Semua data disulitkan dalam keadaan rehat menggunakan AES-256. Semua data dalam transit dilindungi oleh TLS 1.3. Kunci penyulitan diuruskan melalui perkhidmatan pengurusan kunci khusus dengan putaran automatik.
Sandaran Automatik
Sandaran pangkalan data penuh dijalankan setiap hari. Sandaran peringkat transaksi setiap 4 jam. Disimpan di kawasan geografi yang berasingan, diuji setiap bulan. Pengekalan 90 hari.
Kawalan Akses Berasaskan Peranan
Setiap pengguna mempunyai set kebenaran khusus peranan. Kaunselor tidak boleh mengakses rekod kewangan. Pegawai Kewangan tidak boleh melihat pemohon yang tidak mendaftar. Pentadbir IT menguruskan tugasan peranan dengan log audit penuh.
Jejak Audit
Setiap perubahan data — kemas kini rekod pelajar, pengubahsuaian gred, entri pembayaran — dilog dengan identiti pengguna, cap masa dan nilai sebelum/selepas. tidak berubah. Boleh dieksport untuk semakan pematuhan.
Pengesahan & Keselamatan Sesi
MFA disokong. Token sesi tamat tempoh secara automatik. Percubaan log masuk yang gagal mencetuskan penguncian akaun dan makluman pentadbir. Penyepaduan SSO tersedia pada peringkat Perusahaan.
Keselamatan Rangkaian
Semua perkhidmatan berjalan di belakang Web Application Firewall (WAF). Perlindungan DDoS didayakan. Ujian penembusan tetap oleh firma keselamatan pihak ketiga. Program pendedahan kerentanan tersedia.
Respon Insiden
Insiden keselamatan bertindak balas dalam masa 1 jam (P1). Institusi yang terjejas dimaklumkan dalam tempoh 24 jam selepas sebarang pelanggaran yang disahkan. Laporan terperinci selepas kejadian disediakan.
Data anda kekal di tempat yang anda perlukan
Secara lalai, semua data untuk institusi Sri Lankan disimpan pada infrastruktur awan yang terletak secara fizikal di Sri Lanka. Maklumat peribadi pelajar, rekod kewangan, keputusan peperiksaan dan log audit tidak pernah meninggalkan negara melainkan dikonfigurasikan secara eksplisit.
Kediaman data lalai untuk semua institusi
Untuk institusi yang memasuki pasaran SG
Pilihan serantau untuk institusi berasaskan GCC
Replikasi merentas wilayah dilumpuhkan secara lalai. Sub-pemproses dan rakan kongsi infrastruktur disenaraikan dalam Perjanjian Pemprosesan Data kami (DPA), tersedia atas permintaan.
Di mana kita berada - dan ke mana kita akan pergi
Kami percaya pada ketelusan tentang status pematuhan kami. Berikut ialah pelan hala tuju kami yang jujur dan terkini — tiada putaran pemasaran.
Inginkan salinan Kertas Putih Keselamatan atau DPA kami? E-mel security@unicloud360.com dan kami akan menghantar versi terkini dalam masa satu hari perniagaan.
Ujian Penembusan
UniCloud360 menjalani VAPT pihak ketiga dwi-tahunan. Laporan tersedia kepada pelanggan Perusahaan di bawah NDA. Penilaian terakhir kami telah diselesaikan dalam Q1 2025 tanpa penemuan kritikal.
Pendedahan Bertanggungjawab
Menemui kelemahan? Laporkan kepada security@unicloud360.com. Kami mengakui dalam masa 24 jam dan menyediakan garis masa penyelesaian dalam masa 72 jam.
Kami gembira untuk membimbing pasukan IT anda melalui seni bina keselamatan kami.
Kongsi laporan VAPT (di bawah NDA) dan jawab sebarang soalan ketekunan wajar sebelum komitmen.