আর্কিটেকচার তৈরি করা হয়েছে<br/>জীবনের ধারাবাহিকতার জন্য।
আপনার ডিজিটাল লাইফ vault-এর পেছনের প্রযুক্তির একটি স্বচ্ছ বিবরণ। আমরা ঠান্ডা শিল্প পরিভাষা থেকে সরে এসে আপনার পরিবারের জন্য একটি নিরাপদ, মানব-কেন্দ্রিক সেতু প্রদান করি।
সিস্টেম ডিজাইন
আমার ডেটা আসলে কোথায় থাকে?
আমরা মুম্বাইয়ের Amazon-এর শীর্ষ-স্তরের ডেটা সেন্টার (ap-south-1) ব্যবহার করি, AWS হায়দ্রাবাদ (ap-south-2) আমাদের backup region হিসেবে কাজ করে। আমাদের সিস্টেম “serverless,” অর্থাৎ হ্যাকারদের আক্রমণ করার জন্য কোনো কম্পিউটার চালু থাকে না।
১০০% AWS Lambda। Multi-region redundancy (ap-south-1, ap-south-2)। প্রতিটি request-এর জন্য নতুন execution context।
Region-locked সিলো
প্রতিটি ব্যবহারকারীর ডেটা কোথায় যায়?
যখন আপনি লগ ইন করেন, একটি আইডেন্টিটি ডিরেক্টরি আপনার দেশ পরীক্ষা করে এবং আপনাকে সঠিক সিলোতে পাঠিয়ে দেয়। বর্তমানে শুধু ভারত + GCC সিলো চালু আছে। ভারতীয় ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে সেখানেই থাকেন। GCC ব্যবহারকারীরাও সাইন আপ করার সময় স্পষ্ট সম্মতি দিলে সেখানেই থাকেন। ভবিষ্যতের প্রতিটি সিলো আলাদা থাকবে — ডেটা কখনও এক সিলো থেকে অন্য সিলোতে যাবে না।
এজ: CloudFront + Route 53। আইডেন্টিটি ডিরেক্টরি ফোন/ইমেল দিয়ে অঞ্চল অনুযায়ী রুট করে। ডিরেক্টরিতে কোনো PII (ব্যক্তিগত শনাক্তকরণ তথ্য) জমা থাকে না। বর্তমানে: ভারত + GCC সিলো (ap-south-1, ap-south-2)। রোডম্যাপ: US সিলো (us-east-1, us-west-2), SEA সিলো (ap-southeast-1, ap-southeast-3), ডেডিকেটেড GCC (me-central-1 যখন স্থিতিশীল হবে)।
কেন AWS মুম্বাই?
স্থানীয় নিয়মকানুন এবং সুরক্ষা।
AWS মুম্বাই ভারতে সবচেয়ে শক্তিশালী ডেটা-সেন্টার অবকাঠামো সরবরাহ করে। ভারতীয় ভূখণ্ডে থাকার ফলে আপনার উত্তরাধিকার স্থানীয় আইন মেনে চলে এবং আপনার পরিবারের কাছে কোনো জটিলতা ছাড়াই উপলব্ধ থাকে।
মাল্টি-রিজিওন DR স্ট্র্যাটেজি। ap-south-2-তে ফেইলওভার এন্ডপয়েন্ট। নেটিভ কগনিটো লোকাল ফোন সাপোর্ট এবং FIPS 140-2 কমপ্লায়েন্ট ক্রিপ্টোগ্রাফিক মডিউল।
অথেন্টিকেশন ফ্লো
নিরাপদে সাইন আপ করুন এবং লগ ইন করুন।
রেজিস্ট্রেশন: ফোন OTP এবং ইমেল OTP-এর মাধ্যমে যাচাই করা হয়। আপনি একটি সিকিউরিটি প্রশ্ন এবং একটি ৪-ডিজিটের MPIN সেট করেন। বিশ্বস্ত ব্যবহার: প্রতিদিনের অ্যাক্সেসের জন্য শুধুমাত্র আপনার ৪-ডিজিটের MPIN প্রয়োজন। নতুন ডিভাইস: ২-ফ্যাক্টর সিকিউরিটি চালু করে — প্রথমে ফোন OTP, তারপর আপনার MPIN।
মাল্টি-চ্যানেল OTP ভেরিফিকেশন। ক্রেডেনশিয়াল: সল্টেড, স্লো-হ্যাশড সিকিউরিটি উত্তর এবং MPIN। নতুন ডিভাইসে রি-অথেন্টিকেশন 2FA লজিক চালু করে।
শেয়ার করা ডিভাইসে MPIN
আমার পরিবার কেন এটা খুলতে পারবে না?
যেসব বাড়িতে ফোন শেয়ার করা হয়, সেখানে এনরোল করা যে কেউ ফিঙ্গারপ্রিন্ট দিয়ে ঢুকতে পারে। একটি ব্যক্তিগত ৪-ডিজিটের PIN আপনার ভল্টকে সুরক্ষিত রাখে, যখন বাচ্চারা গেম খেলে বা আপনার সঙ্গী ফোন ব্যবহার করে।
৪-ডিজিটের MPIN সার্ভারে সল্টেড, স্লো হ্যাশ হিসাবে জমা থাকে। DynamoDB-তে জমা থাকা ৩-স্ট্রাইক লকআউট কাউন্টার দিয়ে সার্ভার-সাইড ভ্যালিডেশন করা হয়। লকআউটের সময়কাল: ২৪ ঘণ্টা। পুনরায় ইনস্টল, ডিভাইস ওয়াইপ বা ডিভাইস পরিবর্তন করলেও রিসেট হয় না।
কেন ৪-ডিজিটের PIN?
৪-ডিজিট কি সত্যিই সুরক্ষিত?
হ্যাঁ — কারণ সুরক্ষা লকআউটে, দৈর্ঘ্যে নয়। তিনবার ভুল চেষ্টা করলে আপনার ভল্ট ২৪ ঘণ্টার জন্য লক হয়ে যায়। এমনকি আপনার ফোন চুরি করলেও চোর দরজা বন্ধ হওয়ার আগে মাত্র ৩ বার চেষ্টা করার সুযোগ পায়। আমরা ইচ্ছাকৃতভাবে ৬-এর বদলে ৪ বেছে নিয়েছি: লম্বা PIN-এর কারণে বেশি কোড ভুলে যাওয়া, লকআউট এবং রিসেট হয় — আর বাস্তবে সুরক্ষার আসল শত্রু হল মেমরি কমপ্লেক্সিটি, কাঁচা এনট্রপি নয়।
৪-ডিজিটের সার্চ স্পেস: 10⁴ = 10,000। ব্রুট-ফোর্স কমানোর জন্য: সার্ভার-সাইড কাউন্টার, ২৪ ঘণ্টার জন্য ৩-স্ট্রাইক লকআউট। লকআউট সহ ব্যবহারিক এনট্রপি অসুরক্ষিত ৬-ডিজিটের কাঁচা এনট্রপিকে ছাড়িয়ে যায়। ট্রেড-অফ গৃহীত: ব্যবহারযোগ্যতার লাভ > প্রান্তিক এনট্রপির লাভ।
হার্ড ড্রাইভের ঝুঁকি
যদি কেউ হার্ড ড্রাইভ চুরি করে?
ডেটা AES-256 এনক্রিপ্টেড অবস্থায় থাকে। চুরি হওয়া হার্ডওয়্যারে শুধুমাত্র অর্থহীন সাইফারটেক্সট থাকে। মাস্টার কীগুলি আলাদা সুরক্ষিত হার্ডওয়্যার মডিউলে থাকে, ডেটার সাথে একই ডিস্কে কখনও নয়।
S3 SSE-KMS এবং DynamoDB এনক্রিপশন। অথেন্টিকেটেড এনক্রিপশনের জন্য AES-256-GCM ব্যবহার করা হয়। বাকেট পলিসি লেখার সময় এনক্রিপশন কার্যকর করে।
কী ম্যানেজমেন্ট (KMS)
চাবি কার কাছে থাকে?
অ্যামাজনের হার্ডওয়্যার সিকিউরিটি মডিউলগুলি এগুলি ধরে রাখে। Soult কর্মীরা এগুলি কখনও দেখতে পান না। এমন একটি হার্ডওয়্যার সেফের কথা ভাবুন যার লক শুধুমাত্র সেই চাবিকে চেনে যা সিস্টেম নিজেই তৈরি করে — কোনো মানুষ কখনও আসল চাবি ধরে না।
AWS KMS-এর মাধ্যমে এনভেলপ এনক্রিপশন। কাস্টমার মাস্টার কী (CMK) HSM-এ থাকে। প্রতিটি এনভেলপের জন্য ডেটা কী তৈরি হয়, CMK-এর অধীনে এনক্রিপ্ট করা হয়, কখনও প্লেইনটেক্সটে এক্সপোর্ট করা হয় না।
ফিল্ড-লেভেল সিকিউরিটি
আপনার সবচেয়ে সংবেদনশীল ফিল্ডগুলির জন্য ডাবল-লক সুরক্ষা।
আপনার গোপনীয় তথ্যের (Will ID, পলিসি নম্বর, অ্যাকাউন্ট নম্বর) জন্য, আমরা একটি দ্বিতীয় লক যোগ করি। আমাদের ডেটাবেসের ভিতরে, সেই নির্দিষ্ট ফিল্ডগুলি ডেটাবেস অ্যাক্সেস থাকা ইঞ্জিনিয়ারদের কাছেও এলোমেলো অর্থহীন লেখার মতো দেখায়।
উচ্চ-সংবেদনশীল কলামগুলিতে KMS ফিল্ড-লেভেল এনক্রিপশন প্রয়োগ করা হয়। নির্দিষ্ট IAM অধিকার ছাড়া অননুমোদিত টেবিল রিড উচ্চ-সংবেদনশীল বিষয়বস্তু প্রকাশ করতে পারে না।
ট্রানজিটে এনক্রিপশন
গুপ্তচর-প্রুফ Wi-Fi।
ডেটা একটি সুরক্ষিত TLS টানেলের মাধ্যমে যায়। পাবলিক এয়ারপোর্ট বা ক্যাফে Wi-Fi-এ কেউ যদি আড়ি পাতে, তাহলে তারা শুধু এনক্রিপ্টেড এলোমেলো জিনিস দেখবে — আপনি কী আপলোড করছেন বা কী পড়ছেন, তার কিছুই নয়।
TLS 1.2+ minimum (TLS 1.3 preferred)। API Gateway HTTPS enforcement। CloudFront signed URLs (15-minute expiration) for direct asset reads।
“নো-হিউম্যান” নীতি
Soult-এর কর্মীরা কি আমার গোপন জিনিস দেখতে পারে?
না। আমরা একটি সীমাবদ্ধ অ্যাক্সেস মেকানিজম তৈরি করেছি। কর্মীদের আপনার ভল্টের জন্য কোনো “decrypt” বাটন নেই। সাধারণ অপারেশনে আপনার কন্টেন্ট আমাদের ইঞ্জিনিয়ারদের কাছে এলোমেলো কোড ছাড়া আর কিছুই নয়।
Zero human kms:Decrypt permission for user vault keys in routine IAM policies। Least-privilege IAM across all roles। No individual holds “full access” credentials।
দুটি Executor ভূমিকা
কে আমার ভল্ট দেখতে পারে?
Regular Executor (সাধারণত পরিবারের একজন সদস্য): তাদের নিজস্ব ড্যাশবোর্ড আছে যেখানে তারা যাদের ম্যানেজ করেন, তাদের তালিকা থাকে। মৃত্যু বা শারীরিক অক্ষমতার ফ্ল্যাগ তুলতে পারেন। প্রতিটি ধাপে OTP দিয়ে ভেরিফাই করা হয়। প্রতিটি ধাপে আপনাকে এবং আপনার মনোনীত সকল Executor-কে ইমেল করা হয়।<br/><br/>Emergency Executor (সাধারণত জীবনসঙ্গী, শুধুমাত্র একজন অনুমোদিত): কোনো ফ্ল্যাগ চেকের প্রয়োজন নেই। যেকোনো সময় আপনার ভল্টে লগ ইন করতে পারেন। যখন তারা লগ ইন করে থাকবেন, তখন আপনার ভল্ট আপনার জন্য read-only হয়ে যাবে। আপনি সাথে সাথে একটি ইমেল পাবেন।<br/><br/>Emergency ভূমিকাটি মেডিকেল ইমার্জেন্সি এবং সময়-সংবেদনশীল পরিস্থিতির জন্য। Regular ভূমিকাটি মৃত্যু বা দীর্ঘমেয়াদী অক্ষমতার পরে হস্তান্তরের জন্য।
Strict RBAC। Two role classes: EXECUTOR_REGULAR (multiple allowed) and EXECUTOR_EMERGENCY (max 1, spouse only)। Regular role gates on vault_accessible_flag = true; emergency role bypasses flag। Every state transition fires Amazon SES notifications to user and all named executors। Forced READ_ONLY state on user account when emergency executor is logged in।
হস্তান্তর প্রোটোকল
আমার পরিবার কীভাবে অ্যাক্সেস পাবে?
মনোনীত Regular Executor তাদের ড্যাশবোর্ড থেকে একটি ফ্ল্যাগ তোলেন — মৃত্যু বা শারীরিক অক্ষমতা। প্রতিটি ধাপ OTP দিয়ে ভেরিফাই করা হয়। প্রতিটি ধাপে আপনাকে এবং আপনার অন্যান্য সকল Executor-কে ইমেল করা হয়, যাতে আপনার অজান্তে কিছু না ঘটে। Soult নিবন্ধিত নম্বরে Executor-কে ফোন করে পরিচয় নিশ্চিত করে। সরকারি রেজিস্ট্রি (CRS এবং KRA) ক্রস-চেক হিসাবে ব্যবহার করা হয়, তবে শুধুমাত্র সহায়ক প্রমাণ হিসাবে বিবেচিত হয় — রেকর্ড আপডেট হতে প্রায়শই মাস লেগে যায়। Executor এবং পরিবারের সাথে সরাসরি ফোন ও ইমেল যোগাযোগই প্রাথমিক ভেরিফিকেশন। অ্যাক্সেস দেওয়ার আগে Soult-এর দুজন অভ্যন্তরীণ অ্যাপ্রুভারকে অবশ্যই অনুমোদন দিতে হবে। এরপর Executor পুরো ভল্টটি read-only মোডে দেখতে পান।
Multi-step gate: (1) executor flag raise from dashboard with OTP, (2) outbound phone verification, (3) CRS/KRA cross-reference (advisory), (4) two-person internal approval, (5) vault_accessible_flag set to true। All transitions logged to append-only audit log। Notifications via Amazon SES to user + all executors at every step। Read-only enforcement at API layer; no write/delete endpoints exposed to executor session।
কোনো শেয়ারিং নেই, ডিজাইনগতভাবে
আমি কি আমার CA বা জীবনসঙ্গীর সাথে একটি ডকুমেন্ট শেয়ার করতে পারি?
আজ নয়। আপনার ভল্ট একটি ব্যক্তিগত লকারের মতো কাজ করে — শুধুমাত্র আপনার কাছেই চাবি আছে। এখানে প্রতি-আইটেম শেয়ারিং, একজন অ্যাকাউন্ট্যান্টের জন্য প্রতি-ফোল্ডার অ্যাক্সেস, বা সময়-সীমিত শেয়ার লিঙ্ক নেই। অন্য কোনো ব্যক্তি আপনার ভল্টের ভেতরে দেখতে পাওয়ার একমাত্র উপায় হলো উপরে বর্ণিত Executor ফ্লো-এর মাধ্যমে — এবং তখনও, তারা সবকিছু read-only মোডে দেখতে পায়। এখনো প্রতি-আইটেম বা প্রতি-ফোল্ডার গ্র্যানুলারিটি নেই।
No collaboration mechanism implemented। Sole access paths: (1) authenticated owner session, (2) executor session post-verification। No share-link generation, no scoped tokens, no per-resource ACL। Roadmap consideration only — not built।
বাস্তব পরিস্থিতি
ঝুঁকিগুলো কী কী?
আমরা হ্যাকার, অ্যাকাউন্ট টেকওভার এবং অভ্যন্তরীণ অ্যাক্সেস থেকে রক্ষা করি। আমরা আপনাকে শারীরিকভাবে PIN শেয়ার করতে বাধ্য করা থেকে থামাতে পারি না। Soult হলো সংগঠন এবং পারিবারিক ধারাবাহিকতার জন্য — জোরপূর্বক তথ্য প্রকাশ থেকে সুরক্ষার জন্য নয়।
Threat model excludes physical coercion। Mitigates: exfiltration, account takeover, insider access। Out of scope: PIN extraction under duress, device compromise post-unlock।
ভারতীয় মাটি
আমার ডেটা ঠিক কোথায় থাকে?
বর্তমানে, সমস্ত ইউজার ডেটা ভারত + GCC সাইলোতে থাকে — লাইভ ট্রাফিকের জন্য মুম্বাই, এবং দুর্যোগ পুনরুদ্ধারের জন্য হায়দ্রাবাদ একটি মিরর হিসাবে কাজ করে। ভারতীয় ইউজাররা ডিফল্টভাবে এখানে থাকেন। GCC ইউজাররা সাইনআপের সময় স্পষ্ট সম্মতি দিলে এখানে থাকেন, কারণ তারা একই ফিজিক্যাল লোকেশন শেয়ার করেন। আমরা যখন প্রসারিত হব, তখন US, দক্ষিণ-পূর্ব এশিয়া এবং একটি ডেডিকেটেড UAE অঞ্চলের জন্য ভবিষ্যতের সাইলো স্থাপন করা হবে। প্রতিটি সাইলো বিচ্ছিন্ন থাকে — একটি অঞ্চলের ইউজারদের ডেটা কখনোই অন্য অঞ্চলে যায় না।
Active silo: ap-south-1 (Mumbai) primary, ap-south-2 (Hyderabad) DR। Live replication; failover automated। DPDP Act 2023 compliant। GCC users included in this silo with documented consent and standard contractual clauses on file।
দুর্যোগ পুনরুদ্ধার স্তর
ব্যর্থতার প্রতিটি স্তরে কী ঘটে?
টিয়ার ১ — একটি সার্ভার ব্যর্থ হলে: ইউজারদের কাছে অদৃশ্য, AWS কয়েক মিনিটের মধ্যে প্রতিস্থাপন করে।<br/>টিয়ার ২ — মুম্বাই অঞ্চল ডাউন হলে: হায়দ্রাবাদ এক ঘন্টার মধ্যে দায়িত্ব নেয়। কোনো ডেটা হারায় না।<br/>টিয়ার ৩ — উভয় অঞ্চল একসাথে ডাউন হলে: পরিষেবা বন্ধ হয়ে যায়। ৭-১৪ দিনের মধ্যে অপারেশনাল পুনরুদ্ধার। ৬০ দিনের মধ্যে সম্পূর্ণ ডেটা ইন্টিগ্রিটি যাচাই করা হয়।<br/>টিয়ার ৪ — প্রতিটি ভারতীয় অঞ্চল ধ্বংস হলে: আজ আমরা পুনরুদ্ধার করতে পারি না। US এবং SEA সাইলো যোগ করার সাথে সাথে ক্রস-সাইলো ব্যাকআপ রেপ্লিকেশন রোডম্যাপে আছে। ততদিন পর্যন্ত, ম্যানুয়াল ইউজার ব্যাকআপই সবচেয়ে শক্তিশালী সমাধান।
Tier 1: AWS EC2 / Lambda self-healing। Tier 2: cross-AZ failover < 1hr। Tier 3: RTO 7–14d (operational), RPO up to 60d (full data integrity verified)। Tier 4: not mitigated today; cross-silo replication into us-east-1 / ap-southeast-1 on roadmap।
অডিট ট্রেইল
পরিবর্তনের রেকর্ড।
আপনার ভল্টে কিছু তৈরি, আপডেট বা ডিলিট হলে তার সম্পূর্ণ রেকর্ড থাকবে। আপনি এবং আপনার মনোনীত নোটিফায়াররা সবসময় জানতে পারবেন কী কী পরিবর্তন হয়েছে।
অ্যাপেন্ড-অনলি অডিট লগ। রাইট অপারেশন (CUD) ট্র্যাক করে। ব্যবহারকারীর গোপনীয়তা এবং পারফরম্যান্সের ভারসাম্যের জন্য রিড ইভেন্ট বাদ দেওয়া হয়েছে।
ডেটা ব্যবহারের নিয়মাবলী
বিক্রি নয়, ট্রেনিং নয়, কোনো চমক নয়।
আপনার ভল্টের ডেটা AI মডেল ট্রেনিং বা মার্কেটিংয়ের জন্য ব্যবহার করা হয় না। অ্যাপে AI ফিচার ব্যবহার করা হলে, সেই সেশনের ডেটা শুধুমাত্র সেই নির্দিষ্ট কাজের জন্য প্রসেস করা হয় — মডেল উন্নত করার জন্য তা কখনো রাখা হয় না। আমাদের আয় শুধুমাত্র সাবস্ক্রিপশন থেকে আসে। যদি আমরা কখনো আয়ের নতুন কোনো উপায় ভাবি — যেকোনো পরিবর্তনই হোক না কেন — আমরা আগে আপনাকে জিজ্ঞাসা করব। নোটিফাই করব না। ঘোষণা করব না। জিজ্ঞাসা করব। এবং আমরা তখনই জিজ্ঞাসা করব যদি আমরা সত্যিই মনে করি যে এটি আপনার উপকারে আসবে।
ডেটা আইসোলেশন। কোনো ভল্ট ডেটা AI/ML ট্রেনিং পাইপলাইনে যায় না। AI ফিচারগুলো প্রতি সেশনে শুধুমাত্র ইন-কনটেক্সট ডেটা প্রসেস করে — মডেল উন্নত করার জন্য কোনো ডেটা রাখা হয় না। আয়ের মডেল ভল্টের ডেটার উপর নির্ভরশীল নয়। ভবিষ্যতে মনিটাইজেশনের যেকোনো পরিবর্তন ব্যবহারকারীর স্পষ্ট অপ্ট-ইন ছাড়া হবে না — ঘোষণা করে এগিয়ে যাওয়া হবে না।
গোপনীয়তা বনাম হ্যান্ডওভার
সেতুর মতো সমাধান।
চ্যাট অ্যাপগুলো সম্পূর্ণ গোপনীয়তার উপর জোর দেয় — যদি আপনি কোনো চাবি হারিয়ে ফেলেন, তারা আপনাকে সাহায্য করতে পারে না। একটি লাইফ ভল্টের জন্য এটি একটি ব্যর্থতা। আমরা সম্পূর্ণ অন্ধত্বের চেয়ে যাচাই করা হ্যান্ডওভারকে অগ্রাধিকার দিই। আমরা কর্মীদের ডেটা থেকে দূরে রাখি, কিন্তু পরিবারের জন্য একটি মানব-যাচাই করা পথ বজায় রাখি। Soult আপনার উত্তরাধিকারের একটি সেতু, কোনো ডিজিটাল ডেড এন্ড নয়।
KMS-ম্যানেজড কি রিকভারি মডেল, যা শুধুমাত্র যাচাই করা মৃত্যু বা অক্ষমতার ইভেন্টের উপর নির্ভরশীল। সাধারণ অপারেশনের সময় কর্মীদের দ্বারা ডিক্রিপ্ট করা হয় না; রিকভারি পাথের জন্য §11-এ বর্ণিত মাল্টি-স্টেপ গেট প্রয়োজন।
রোডম্যাপ
এরপর কী আসছে?
খুব শীঘ্রই: এক-ক্লিকে ভল্ট এক্সপোর্ট (বর্তমানে ব্যবহারকারীরা ম্যানুয়ালি ব্যাকআপ করেন); US সাইলো (N. Virginia, DR Oregon); SEA সাইলো (Singapore, DR Jakarta); ক্রস-সাইলো ব্যাকআপ রেপ্লিকেশন যাতে একটি পুরো অঞ্চল হারিয়ে গেলেও কিছু না কিছু সবসময় টিকে থাকে।<br/><br/>মাঝারি মেয়াদে: AWS UAE অঞ্চল পরিপক্ক হলে ডেডিকেটেড GCC সাইলো; SOC 2 Type II।<br/><br/>সবসময় চালু: চলমান অডিট, সিকিউরিটি হার্ডেনিং, ইনফ্রাস্ট্রাকচার রিভিউ।
ফেজ 1 (সক্রিয়): এক-ক্লিকে এনক্রিপ্টেড এক্সপোর্ট, US সাইলো চালু করা। ফেজ 2: SEA সাইলো, ক্রস-সাইলো কোল্ড ব্যাকআপ রেপ্লিকেশন, WAF, মোবাইল ক্লায়েন্টদের জন্য SSL পিনিং। ফেজ 3: ডেডিকেটেড me-central-1 সাইলো, SOC 2 Type II, হার্ডেনড মাল্টি-রিজিওন KMS।
সৎ দাবি
প্রতিটি মার্কেটিং দাবি যাচাই করা হয়েছে। আজ কী সত্যি, কী পরিকল্পনা করা হয়েছে, কী তৈরি হয়নি, এবং আমরা কী ব্যবহার করি না।
| দাবি | স্ট্যাটাস | ব্যবহারিক সত্য |
|---|---|---|
| কর্মীদের জন্য অগম্য ভল্ট | সত্যি | IAM লক সাধারণ অপারেশনের সময় কর্মীদের ডেটা দেখতে বাধা দেয়। |
| ভারতে ডেটা রেসিডেন্সি | সত্যি | সমস্ত ডেটা কঠোরভাবে ভারতের মধ্যেই (মুম্বাই / হায়দ্রাবাদ) থাকে। |
| ISO 27001 এবং ISO 9001 সার্টিফায়েড | সত্যি | স্বাধীনভাবে অডিট করা সিকিউরিটি এবং কোয়ালিটি ম্যানেজমেন্ট। 27001 PDF ↓ · 9001 PDF ↓ |
| AES-256 এনক্রিপশন | সত্যি | সমস্ত ভল্ট ডেটা ইন্ডাস্ট্রি-স্ট্যান্ডার্ড AES-256-GCM দিয়ে এনক্রিপ্ট করা। |
| এক-ক্লিকে ভল্ট এক্সপোর্ট | পরিকল্পিত | আজকে তৈরি হয়নি। ব্যবহারকারীরা ম্যানুয়ালি ব্যাকআপ নেন। আসন্ন রিলিজে আসছে। |
| আইটেম অনুযায়ী শেয়ারিং | তৈরি হয়নি | আজকে কোনো শেয়ারিং বা কোলাবোরেশন নেই। Executor-এর মাধ্যমেই একমাত্র অ্যাক্সেস করা যায়। |
| ক্রস-সিলো ব্যাকআপ | রোডম্যাপে আছে | US/SEA সিলো চালু হলে সিলো জুড়ে ব্যাকআপ রেপ্লিকেশন আসবে। |
| যদি ভারতের দুটি রিজিওনই কাজ করা বন্ধ করে দেয়, তাহলে রিকভারি | 7–14d / 60d | অপারেশনাল রিকভারি ৭-১৪ দিনের মধ্যে। সম্পূর্ণ ডেটা ইন্টিগ্রিটি ৬০ দিনের মধ্যে ভেরিফাই করা হয়। |
| অ্যাকাউন্ট ডিলিট করা | তাৎক্ষণিক | ১০ সেকেন্ডের কনফার্মেশনের পর, স্থায়ীভাবে কি (key) নষ্ট করা হয়। |
| ইউজার ডেটা দিয়ে AI ট্রেনিং | কখনোই নয় | ভল্টের কন্টেন্ট কখনোই AI মডেল ট্রেনিংয়ের জন্য ব্যবহার করা হয় না, এমনকি যখন সেশনের মধ্যে AI ফিচার ব্যবহার করা হয় তখনও। |
| ব্লকচেইন | ব্যবহার করা হয় না | একটি প্রাইভেট ভল্টের জন্য এটি ভুল টুল। এর বদলে আমরা অডিট লগ ব্যবহার করি। |
| জিরো-নলেজ আর্কিটেকচার (সম্পূর্ণ ভল্ট) | ২০২৬-এর জন্য পরিকল্পিত | আজ: KMS-ম্যানেজড এনভেলপ এনক্রিপশন, যেখানে স্টাফদের IAM অ্যাক্সেস নেই। সম্পূর্ণ ভল্ট জুড়ে জিরো-নলেজ একটি রোডম্যাপ আইটেম, বর্তমানের দাবি নয়। |
সাধারণ প্রশ্ন
আমি আমার ডেটা কিভাবে ডিলিট করব?
ডেটা ডিলিট করা তাৎক্ষণিক এবং স্থায়ী। ১০ সেকেন্ডের কনফার্মেশন বিরতির পর, আমরা আপনার এনক্রিপশন কি (key) নষ্ট করে দিই। সেই মুহূর্ত থেকে পুরোনো ব্যাকআপগুলি আর পড়া যায় না। যদি কিছু রাখতে চান, তাহলে প্রথমে একটি ম্যানুয়াল ব্যাকআপ নিন — এক-ক্লিক এক্সপোর্ট ফিচারটি আসছে পরবর্তী রিলিজে।
যদি Soult বন্ধ হয়ে যায়?
আমরা ৯০ দিনের একটি সানসেট উইন্ডো খুলব। আপনি আপনার সমস্ত কিছু সাধারণ পঠনযোগ্য ফরম্যাটে ডাউনলোড করতে পারবেন। আমরা আপনার ডেটা বিক্রি করব না, আপনার সম্মতি ছাড়া আপনার ভল্ট কোনো ক্রেতার কাছে হস্তান্তর করব না, অথবা এই উইন্ডোর মধ্যে ভল্ট ডিলিট করব না।
সাবস্ক্রিপশন কিভাবে বিল করা হয়?
Soult ওয়েবসাইটে Razorpay-এর মাধ্যমে ম্যানেজ করা হয়। কোনো ইন-অ্যাপ পারচেজ নেই। এটি আপনার ভল্ট ডিভাইস থেকে বিলিংকে আলাদা রাখে।
ডেটা মোছার প্রোটোকল বিস্তারিত?
প্রাইমারি, রেপ্লিকা এবং যেকোনো ব্যাকআপ স্টোরেজ জুড়ে তাৎক্ষণিক ইউজার-কি বাতিল করা হয়। স্টোর করা সাইফারটেক্সট বিশ্বব্যাপী অপঠনযোগ্য হয়ে যায়। সানসেট উইন্ডো: ৯০ দিন, বাধ্যতামূলক; Amazon SES-এর মাধ্যমে সাপ্তাহিক রিমাইন্ডার; ভল্ট বিক্রি বা হস্তান্তর প্রতিটি ইউজারের সম্মতির উপর নির্ভরশীল।
Soult কেন ব্লকচেইন ব্যবহার করে না?
ব্লকচেইন তৈরি হয়েছে পাবলিক ভেরিফিকেশনের জন্য, যেখানে শেয়ার্ড লেজারে বিভিন্ন পক্ষ একে অপরকে বিশ্বাস করে না — যেমন ক্রিপ্টোকারেন্সি, প্রতিদ্বন্দ্বীদের মধ্যে সাপ্লাই চেইন, পাবলিক ল্যান্ড রেকর্ড। এর শক্তি হল টেম্পারিং বিশ্বব্যাপী দৃশ্যমান করা।
Soult ভল্টগুলি পাবলিকের বিপরীত — এগুলি ডিজাইনগতভাবে প্রাইভেট। ডেটার উপর একমাত্র ইউজারেরই অধিকার থাকে। টেম্পারিংয়ের উদ্দেশ্য কম: এটি ইউজারের নিজস্ব ডেটা, যা ইউজারের নিজের পরিবারের জন্য রাখা হয়।
পরিবর্তন ট্র্যাকিংয়ের জন্য, আমরা অডিট লগ ব্যবহার করি (বিভাগ ১৪ দেখুন) — প্রতিটি Create, Update, Delete টাইমস্ট্যাম্প এবং অ্যাক্টর সহ রেকর্ড করা হয়। ব্লকচেইন খরচ, জটিলতা বাড়াতো এবং পাবলিক লেজারে প্যাটার্ন প্রকাশ করে প্রাইভেসি কমাতো — কোনো ইউজারের সমস্যা সমাধান না করেই।
যদি এবং যখন ভেরিফাইড-পাবলিক অ্যাটেস্টেশন একটি বাস্তব ইউজারের প্রয়োজন হয়ে দাঁড়ায়, তখন এটি আবার বিবেচনা করা হবে।
Soult কী করতে পারে এবং কী পারে না সে সম্পর্কে আরও জানতে — Legal Validity পেজটি পড়ুন। Executor প্রোটোকল সম্পর্কে বিস্তারিত জানতে, Executor ও Handover Flow দেখুন।
বিনামূল্যে শুরু করুন →