Din institutions data är din mest känsliga tillgång. Vi skyddar det som det är.
UniCloud360 hanterar rekord för 7 000+ studenter på flera institutioner. Här är exakt hur vi håller denna data säker, privat och kompatibel utan vaga löften.
Inbyggd säkerhet, inte fastskruvad
Varje kontroll nedan är aktiv i alla planer, inte reserverade för Enterprise-nivå.
Datalagring
Studentdata för Sri Lankan-institutioner lagras uteslutande på molninfrastruktur inom Sri Lanka. Regionala alternativ i Singapore och UAE tillgängliga på begäran.
Kryptering i vila och i transit
All data krypterad i vila med AES-256. All data under transport skyddas av TLS 1.3. Krypteringsnycklar hanteras via en dedikerad nyckelhanteringstjänst med automatiserad rotation.
Automatiserade säkerhetskopior
Fullständig säkerhetskopiering av databasen körs dagligen. Säkerhetskopiering på transaktionsnivå var fjärde timme. Lagras i en separat geografisk region, testas varje månad. 90 dagars retention.
Rollbaserad åtkomstkontroll
Varje användare har en rollspecifik behörighetsuppsättning. En rådgivare kan inte få tillgång till ekonomiska register. En ekonomiansvarig kan inte se avregistrerade sökande. IT-administratörer hanterar rolltilldelning med fullständiga granskningsloggar.
Revisionsspår
Varje dataändring – studentpostuppdateringar, betygsändringar, betalningsposter – loggas med användaridentitet, tidsstämpel och värden före/efter. Oföränderlig. Exporterbar för granskning av efterlevnad.
Autentisering och sessionssäkerhet
MFA stöds. Sessionstokens förfaller automatiskt. Misslyckade inloggningsförsök utlöser kontolåsning och adminvarningar. SSO-integration tillgänglig på Enterprise-nivå.
Nätverkssäkerhet
Alla tjänster körs bakom en Web Application Firewall (WAF). DDoS skydd aktiverat. Regelbundna penetrationstester av tredjepartssäkerhetsföretag. Program för avslöjande av sårbarhet tillgängligt.
Incidenthantering
Säkerhetsincidenter besvarades inom 1 timme (P1). Berörda institutioner meddelas inom 24 timmar efter ett bekräftat brott. Detaljerade rapporter efter incidenten tillhandahålls.
Din data stannar där du behöver den
Som standard lagras all data för Sri Lankan-institutioner på molninfrastruktur som fysiskt finns i Sri Lanka. Studenternas personliga information, ekonomiska register, undersökningsresultat och revisionsloggar lämnar aldrig landet om de inte uttryckligen har konfigurerats.
Standarddataresidency för alla institutioner
För institutioner som går in på SG-marknaden
Regionalt alternativ för GCC-baserade institutioner
Replikering över regioner är inaktiverat som standard. Underbehandlare och infrastrukturpartner listas i vårt databearbetningsavtal (DPA), tillgängligt på begäran.
Var vi är – och vart vi är på väg
Vi tror på öppenhet om vår efterlevnadsstatus. Här är vår ärliga, uppdaterade färdplan – ingen marknadsföringssnurr.
Vill du ha en kopia av vår säkerhetsvitbok eller DPA? E-post security@unicloud360.com och vi skickar den senaste versionen inom en arbetsdag.
Penetrationstestning
UniCloud360 genomgår tredje parts VAPT vartannat år. Rapporter är tillgängliga för företagskunder under NDA. Vår senaste bedömning slutfördes i Q1 2025 utan några kritiska fynd.
Ansvarsfullt avslöjande
Hittade du en sårbarhet? Anmäl till security@unicloud360.com. Vi bekräftar inom 24 timmar och tillhandahåller en tidslinje för lösning inom 72 timmar.
Vi guidar gärna ditt IT-team genom vår säkerhetsarkitektur.
Dela VAPT-rapporter (under NDA) och svara på eventuella due diligence-frågor innan du åtar dig.