Dữ liệu của tổ chức bạn là tài sản nhạy cảm nhất của bạn. Chúng tôi bảo vệ nó như nó vốn có.
UniCloud360 quản lý hồ sơ của hơn 7.000 sinh viên ở nhiều cơ sở. Đây chính xác là cách chúng tôi giữ cho dữ liệu đó an toàn, riêng tư và tuân thủ mà không có lời hứa mơ hồ nào.
Bảo mật tích hợp, không được cài đặt sẵn
Mọi kiểm soát bên dưới đều hoạt động trên tất cả các gói, không dành riêng cho cấp Doanh nghiệp.
Nơi lưu trữ dữ liệu
Dữ liệu sinh viên của các tổ chức Sri Lankan được lưu trữ độc quyền trên cơ sở hạ tầng đám mây trong Sri Lanka. Các tùy chọn khu vực trong Singapore và UAE có sẵn theo yêu cầu.
Mã hóa khi lưu trữ và chuyển tuyến
Tất cả dữ liệu được mã hóa ở phần còn lại bằng AES-256. Tất cả dữ liệu đang truyền được bảo vệ bởi TLS 1.3. Khóa mã hóa được quản lý thông qua dịch vụ quản lý khóa chuyên dụng có chức năng xoay vòng tự động.
Sao lưu tự động
Sao lưu cơ sở dữ liệu đầy đủ chạy hàng ngày. Sao lưu cấp độ giao dịch cứ sau 4 giờ. Được lưu trữ ở một khu vực địa lý riêng biệt, được kiểm tra hàng tháng. Thời gian lưu giữ 90 ngày.
Kiểm soát truy cập dựa trên vai trò
Mỗi người dùng đều có một bộ quyền dành riêng cho vai trò. Cố vấn không thể truy cập hồ sơ tài chính. Cán bộ Tài chính không thể xem những người nộp đơn chưa đăng ký. Quản trị viên CNTT quản lý việc phân công vai trò bằng nhật ký kiểm tra đầy đủ.
Đường mòn kiểm toán
Mọi thay đổi dữ liệu - cập nhật hồ sơ học sinh, sửa đổi điểm, mục thanh toán - đều được ghi lại bằng danh tính người dùng, dấu thời gian và các giá trị trước/sau. Bất biến. Có thể xuất để đánh giá tuân thủ.
Xác thực & Bảo mật phiên
Hỗ trợ MFA. Mã thông báo phiên hết hạn tự động. Các lần đăng nhập không thành công sẽ kích hoạt khóa tài khoản và cảnh báo của quản trị viên. Tích hợp SSO có sẵn trên cấp Doanh nghiệp.
An ninh mạng
Tất cả các dịch vụ đều chạy sau Web Application Firewall (WAF). Đã bật tính năng bảo vệ DDoS. Kiểm tra thâm nhập thường xuyên bởi các công ty bảo mật bên thứ ba. Chương trình tiết lộ lỗ hổng có sẵn.
Phản hồi sự cố
Sự cố bảo mật được phản hồi trong vòng 1 giờ (P1). Các tổ chức bị ảnh hưởng sẽ được thông báo trong vòng 24 giờ kể từ khi có bất kỳ vi phạm nào được xác nhận. Báo cáo chi tiết sau sự cố được cung cấp.
Dữ liệu của bạn vẫn ở nơi bạn cần
Theo mặc định, tất cả dữ liệu cho các tổ chức Sri Lankan được lưu trữ trên cơ sở hạ tầng đám mây nằm trong Sri Lanka. Thông tin cá nhân của sinh viên, hồ sơ tài chính, kết quả kiểm tra và nhật ký kiểm tra không bao giờ rời khỏi đất nước trừ khi được định cấu hình rõ ràng.
Nơi lưu trữ dữ liệu mặc định cho tất cả các tổ chức
Dành cho các tổ chức tham gia thị trường SG
Lựa chọn khu vực cho các tổ chức dựa trên GCC
Tính năng sao chép giữa các vùng bị tắt theo mặc định. Các bên xử lý phụ và đối tác cơ sở hạ tầng được liệt kê trong Thỏa thuận xử lý dữ liệu của chúng tôi (DPA), được cung cấp theo yêu cầu.
Chúng ta đang ở đâu - và chúng ta sẽ đi đâu
Chúng tôi tin vào sự minh bạch về tình trạng tuân thủ của mình. Đây là lộ trình trung thực, cập nhật của chúng tôi — không có vòng quay tiếp thị.
Bạn muốn có bản sao Sách trắng bảo mật hoặc DPA của chúng tôi? E-mail security@unicloud360.com và chúng tôi sẽ gửi phiên bản mới nhất trong vòng một ngày làm việc.
Kiểm tra thâm nhập
UniCloud360 trải qua VAPT của bên thứ ba hai năm một lần. Báo cáo có sẵn cho khách hàng Doanh nghiệp theo NDA. Đánh giá cuối cùng của chúng tôi đã được hoàn thành trong Q1 2025 mà không có phát hiện quan trọng nào.
Tiết lộ có trách nhiệm
Tìm thấy một lỗ hổng? Báo cáo tới security@unicloud360.com. Chúng tôi xác nhận trong vòng 24 giờ và đưa ra thời hạn giải quyết trong vòng 72 giờ.
Chúng tôi rất vui được hướng dẫn nhóm CNTT của bạn tìm hiểu kiến trúc bảo mật của chúng tôi.
Chia sẻ báo cáo VAPT (thuộc NDA) và trả lời mọi câu hỏi thẩm định trước khi cam kết.