آپ کے ادارے کا ڈیٹا آپ کا سب سے حساس اثاثہ ہے۔ ہم اس کی حفاظت اسی طرح کرتے ہیں۔
UniCloud360 متعدد اداروں میں 7,000+ طلباء کے ریکارڈ کا انتظام کرتا ہے۔ یہاں بالکل وہی ہے کہ ہم اس ڈیٹا کو کیسے محفوظ، نجی، اور بغیر کسی مبہم وعدوں کے مطابق رکھتے ہیں۔
بلٹ ان سیکیورٹی، بولٹ آن نہیں ہے۔
ذیل میں ہر کنٹرول تمام منصوبوں میں فعال ہے، انٹرپرائز ٹائر کے لیے مخصوص نہیں ہے۔
ڈیٹا ریذیڈنسی
Sri Lankan اداروں کے طلباء کا ڈیٹا خصوصی طور پر Sri Lanka کے اندر کلاؤڈ انفراسٹرکچر پر محفوظ کیا جاتا ہے۔ درخواست پر Singapore اور UAE میں علاقائی اختیارات دستیاب ہیں۔
آرام اور ٹرانزٹ میں خفیہ کاری
AES-256 کا استعمال کرتے ہوئے باقی تمام ڈیٹا کو انکرپٹ کیا گیا۔ ٹرانزٹ میں تمام ڈیٹا TLS 1.3 کے ذریعے محفوظ ہے۔ خودکار گردش کے ساتھ ایک سرشار کلید مینجمنٹ سروس کے ذریعے انکرپشن کیز کا نظم کیا جاتا ہے۔
خودکار بیک اپس
مکمل ڈیٹا بیس بیک اپ روزانہ چلتے ہیں۔ ہر 4 گھنٹے بعد لین دین کی سطح کا بیک اپ۔ ایک الگ جغرافیائی علاقے میں ذخیرہ کیا جاتا ہے، ماہانہ ٹیسٹ کیا جاتا ہے۔ 90 دن کی برقراری
رول پر مبنی رسائی کنٹرول
ہر صارف کے پاس کردار کے لیے مخصوص اجازت سیٹ ہوتی ہے۔ ایک کونسلر مالی ریکارڈ تک رسائی حاصل نہیں کر سکتا۔ فنانس آفیسر غیر اندراج شدہ درخواست دہندگان کو نہیں دیکھ سکتا۔ آئی ٹی ایڈمنز مکمل آڈٹ لاگز کے ساتھ رول اسائنمنٹ کا نظم کرتے ہیں۔
آڈٹ ٹریل
ہر ڈیٹا کی تبدیلی — طالب علم کے ریکارڈ کی اپ ڈیٹس، گریڈ میں ترمیم، ادائیگی کے اندراجات — صارف کی شناخت، ٹائم اسٹیمپ، اور اقدار سے پہلے/بعد میں لاگ ان ہوتی ہیں۔ ناقابل تغیر۔ تعمیل کے جائزوں کے لیے قابل برآمد۔
تصدیق اور سیشن سیکیورٹی
MFA تعاون یافتہ۔ سیشن ٹوکنز خود بخود ختم ہو جاتے ہیں۔ لاگ ان کی ناکام کوششیں اکاؤنٹ لاک آؤٹ اور ایڈمن الرٹس کو متحرک کرتی ہیں۔ SSO انضمام انٹرپرائز ٹائر پر دستیاب ہے۔
نیٹ ورک سیکیورٹی
تمام خدمات Web Application Firewall (WAF) کے پیچھے چلتی ہیں۔ DDoS تحفظ فعال ہے۔ فریق ثالث سیکیورٹی فرموں کے ذریعے دخول کی باقاعدہ جانچ۔ خطرے کا انکشاف پروگرام دستیاب ہے۔
واقعہ کا جواب
سیکیورٹی کے واقعات کا جواب 1 گھنٹے کے اندر اندر دیا گیا (P1)۔ کسی بھی تصدیق شدہ خلاف ورزی پر متاثرہ اداروں کو 24 گھنٹوں کے اندر مطلع کر دیا گیا۔ واقعے کے بعد کی تفصیلی رپورٹس فراہم کی گئیں۔
آپ کا ڈیٹا وہیں رہتا ہے جہاں آپ کو اس کی ضرورت ہوتی ہے۔
پہلے سے طے شدہ طور پر، Sri Lankan اداروں کا تمام ڈیٹا کلاؤڈ انفراسٹرکچر پر محفوظ کیا جاتا ہے جو فزیکل طور پر Sri Lanka میں واقع ہے۔ طالب علم کی ذاتی معلومات، مالیاتی ریکارڈ، امتحان کے نتائج، اور آڈٹ لاگز کبھی بھی ملک سے باہر نہیں جاتے جب تک کہ واضح طور پر ترتیب نہ دی جائے۔
تمام اداروں کے لیے ڈیفالٹ ڈیٹا ریذیڈنسی
SG مارکیٹ میں داخل ہونے والے اداروں کے لیے
GCC پر مبنی اداروں کے لیے علاقائی اختیار
کراس ریجن ریپلیکیشن بطور ڈیفالٹ غیر فعال ہے۔ ذیلی پروسیسرز اور بنیادی ڈھانچے کے شراکت دار ہمارے ڈیٹا پروسیسنگ معاہدے (DPA) میں درج ہیں، درخواست پر دستیاب ہیں۔
ہم کہاں ہیں — اور ہم کہاں جا رہے ہیں۔
ہم اپنی تعمیل کی حیثیت کے بارے میں شفافیت پر یقین رکھتے ہیں۔ یہ ہمارا ایماندار، تازہ ترین روڈ میپ ہے — کوئی مارکیٹنگ اسپن نہیں۔
ہمارے سیکورٹی وائٹ پیپر یا DPA کی ایک کاپی چاہتے ہیں؟ ای میل security@unicloud360.com اور ہم ایک کاروباری دن کے اندر تازہ ترین ورژن بھیج دیں گے۔
دخول کی جانچ
UniCloud360 تیسرے فریق VAPT سے دو سال گزرتا ہے۔ رپورٹیں NDA کے تحت انٹرپرائز کلائنٹس کے لیے دستیاب ہیں۔ ہماری آخری تشخیص Q1 2025 میں مکمل ہوئی تھی جس میں کوئی اہم نتائج نہیں تھے۔
ذمہ دارانہ انکشاف
ایک کمزوری پایا؟ کو رپورٹ کریں۔ security@unicloud360.com. ہم 24 گھنٹوں کے اندر تسلیم کرتے ہیں اور 72 گھنٹوں کے اندر ریزولوشن ٹائم لائن فراہم کرتے ہیں۔
ہم آپ کی IT ٹیم کو اپنے حفاظتی فن تعمیر کے ذریعے لے کر خوش ہیں۔
VAPT رپورٹس کا اشتراک کریں (NDA کے تحت) اور عزم سے پہلے کسی بھی مستعدی سے متعلق سوالات کا جواب دیں۔