Where does my data actually live?

We use Amazon's top-tier data centers in Mumbai, with AWS Hyderabad as our backup fallback. Our system is serverless, meaning no computer stays on for hackers to poke at.

Where does each user's data go?

When you sign in, an Identity Directory checks your country and routes you to the right silo. Today only the India + GCC silo is live. Indian users sit there by default. Each future silo stays isolated — data never crosses.

Why AWS Mumbai for local compliance and security?

Amazon Mumbai provides the highest standard of security in India. Staying on Indian soil ensures your legacy follows local laws and remains available to your family without complications.

How do I sign up and log in safely?

Registration is verified via Phone OTP and Email OTP. You set a security question and a 4-digit PIN. Daily access requires only your 4-digit PIN. A new device triggers 2-Factor Security: Phone OTP first, then your PIN.

Why can't my family open my vault app on a shared phone?

In shared-phone homes, fingerprints allow anyone registered to enter. A private 4-digit PIN keeps your vault private while kids play games or your spouse uses the phone.

Is a 4-digit PIN really secure enough?

Yes — because the protection is the lockout, not the length. Three wrong tries and your vault locks for 24 hours. Even a thief with your phone gets only 3 guesses before the door slams shut. We chose 4 over 6 deliberately — 6 digits cause too many forgotten PINs, lockouts, and resets.

What if someone steals a hard drive from your servers?

Data is AES-256 encrypted. Stolen hardware only contains meaningless characters. Master keys stay in separate secure hardware safes.

Who holds the encryption keys?

Amazon's hardware holds them. Soult staff never see them. It's like a bank vault where the machine only recognizes your key.

What is the double-lock security for sensitive fields?

For your secrets such as Will or Policy IDs, we add a Double Lock. Inside our database, those specific fields look like scrambled gibberish even to engineers.

Is my data protected on public Wi-Fi?

Data travels through a secure tunnel. Hackers on public airport Wi-Fi cannot see what you upload or read.

Can Soult staff see my secrets?

No. We built a Restricted Access Mechanism. Staff have no Decrypt button for your vault. Your content is scrambled code to our engineers.

Who can ever see my vault?

Two executor types: a Regular Executor can raise a death or medical incapacity flag with OTP verification at every step. An Emergency Executor (spouse only, max one) can log in any time. Every action emails you and all named executors instantly.

How does my family actually get access to my vault after I pass?

The named Regular Executor raises a flag from their dashboard — death or medical incapacity. Each step is OTP-verified. Soult phones the executor to confirm identity, two internal approvers must both sign off, then the executor sees the vault in read-only mode.

Can I share one document with my CA or spouse today?

Not today. Your vault works like a bank locker — only you have the key. There is no per-item sharing, no per-folder access for an accountant, no time-limited share link.

What are the security risks I should know about?

We protect against hackers. We cannot stop you from being physically forced to share your PIN. Soult is for organisation and family continuity.

Where exactly does my data live and is it on Indian soil?

Today, all user data sits in the India + GCC silo — Mumbai for live traffic, Hyderabad as the disaster recovery mirror. DPDP Act 2023 compliant.

What happens if a server or entire region fails?

Tier 1 — One server fails: invisible to users, AWS replaces in minutes. Tier 2 — Mumbai region down: Hyderabad takes over within an hour, no data loss. Tier 3 — Both regions down: service stops, operational recovery in 7–14 days.

Is there a record of every change made to my vault?

Yes. There is a footprint of every Creation, Update, or Deletion. You and your notifiers will always know exactly what changes have occurred.

Is my data ever used to train AI or sold to advertisers?

No. Your vault content is never used to train AI models or for marketing. Revenue is subscription-only. If we ever consider any new way of earning, we will ask you first — not notify, not announce — ask.

How can Soult hand over my vault if staff cannot see it?

We keep staff out but maintain a human-verified path for family. We use a KMS-Managed Key Recovery model for verified death/incapacity events only. Soult is a bridge to your legacy, not a digital dead end.

What security features are coming next?

Near-term: one-click vault export, US silo (N. Virginia), SEA silo (Singapore). Mid-term: dedicated GCC silo, SOC 2 Type II. Always-on: ongoing audits, security hardening, infrastructure reviews.

How do I delete my data permanently?

Deletion is immediate and permanent. After a 10-second confirmation pause, we destroy your encryption key. Old backups become unreadable from that moment. Take a manual backup first if you want to keep anything.

What happens if Soult shuts down?

We open a 90-day sunset window. You download everything in plain readable formats. We will not sell your data, transfer your vault to a buyer without consent, or delete vaults during this window.

How are subscription payments handled?

Managed via Razorpay on the Soult website. No in-app purchases. This keeps billing separate from your vault device.

Why doesn't Soult use blockchain?

Blockchain is built for public verification on shared ledgers where parties do not trust each other. Soult vaults are private by design. For change tracking, we use audit logs — every Create, Update, Delete is recorded with timestamp and actor. Blockchain would add cost, complexity, and reduce privacy without solving any user problem.

ಸೆಕ್ಯೂರಿಟಿ ಆರ್ಕಿಟೆಕ್ಚರ್

ಪ್ರಾಮಾಣಿಕ, ಪಾರದರ್ಶಕ ಸೆಕ್ಯೂರಿಟಿ

ನಾವು 'ಮಿಲಿಟರಿ-ಗ್ರೇಡ್' ಅಥವಾ 'ಮುರಿಯಲಾಗದ' ಎಂದು ಹೇಳುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಅವು ಮಾರ್ಕೆಟಿಂಗ್ ಸುಳ್ಳುಗಳು. ನಿಮ್ಮ ಆಸ್ತಿ-ಪಾಸ್ತಿಗಳನ್ನು ನಾವು ಹೇಗೆ ರಕ್ಷಿಸುತ್ತೇವೆ ಎಂಬುದರ ಬಗ್ಗೆ ಸಂಪೂರ್ಣ, ಪ್ರಾಮಾಣಿಕ ಸತ್ಯ ಇಲ್ಲಿದೆ, ಮನುಷ್ಯರಿಗಾಗಿ ಬರೆದದ್ದು.

ವಿಭಾಗ 01

ಆರ್ಕಿಟೆಕ್ಚರ್ ಅವಲೋಕನ

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ನನ್ನ ಡೇಟಾ ನಿಜವಾಗಿ ಎಲ್ಲಿದೆ?

ಮುಂಬೈನಲ್ಲಿರುವ Amazon ನ ಉನ್ನತ ದರ್ಜೆಯ ಡೇಟಾ ಸೆಂಟರ್‌ಗಳನ್ನು ನಾವು ಬಳಸುತ್ತೇವೆ. AWS ಹೈದರಾಬಾದ್ ನಮ್ಮ ಬ್ಯಾಕಪ್ ಫಾಲ್‌ಬ್ಯಾಕ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ನಮ್ಮ ಸಿಸ್ಟಮ್ serverless ಆಗಿದೆ, ಅಂದರೆ ಹ್ಯಾಕರ್‌ಗಳು ಪ್ರವೇಶಿಸಲು ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ ನಿರಂತರವಾಗಿ ಆನ್ ಆಗಿರುವುದಿಲ್ಲ.

ತಾಂತ್ರಿಕ

Serverless: AWS Lambda, DynamoDB, S3, Cognito.
Primary Region: ap-south-1 (Mumbai).
Disaster Recovery: ap-south-2 (Hyderabad).

ವಿಭಾಗ 01a

ಡೇಟಾ ರೆಸಿಡೆನ್ಸಿ & ಸೈಲೋಗಳು

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಪ್ರತಿ ಬಳಕೆದಾರರ ಡೇಟಾ ಎಲ್ಲಿಗೆ ಹೋಗುತ್ತದೆ?

ನೀವು ಸೈನ್ ಇನ್ ಮಾಡಿದಾಗ, ಒಂದು Identity Directory ನಿಮ್ಮ ದೇಶವನ್ನು ಪರಿಶೀಲಿಸಿ ಸರಿಯಾದ ಸೈಲೋಗೆ ನಿಮ್ಮನ್ನು ನಿರ್ದೇಶಿಸುತ್ತದೆ. ಇಂದು India + GCC ಸೈಲೋ ಮಾತ್ರ ಲೈವ್ ಆಗಿದೆ. ಭಾರತೀಯ ಬಳಕೆದಾರರು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಅಲ್ಲಿರುತ್ತಾರೆ. ಭವಿಷ್ಯದ ಪ್ರತಿ ಸೈಲೋ ಪ್ರತ್ಯೇಕವಾಗಿ ಉಳಿಯುತ್ತದೆ — ಡೇಟಾ ಎಂದಿಗೂ ದಾಟುವುದಿಲ್ಲ.

ತಾಂತ್ರಿಕ

Cognito Pre-Authentication Trigger ಬಳಕೆದಾರರನ್ನು ನಿರ್ದೇಶಿಸುತ್ತದೆ.
ಪ್ರತಿ ಸೈಲೋ ತನ್ನದೇ ಆದ ಪ್ರತ್ಯೇಕ ಡೇಟಾಬೇಸ್ ಮತ್ತು ಫೈಲ್ ಸ್ಟೋರ್ ಹೊಂದಿದೆ.
Cross-silo ಪ್ರವೇಶವನ್ನು IAM policies ಮೂಲಕ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ.

ವಿಭಾಗ 02

AWS ಮುಂಬೈ ಏಕೆ?

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಸ್ಥಳೀಯ ಅನುಸರಣೆ ಮತ್ತು ಸುರಕ್ಷತೆಗಾಗಿ AWS ಮುಂಬೈ ಏಕೆ?

Amazon ಮುಂಬೈ ಭಾರತದಲ್ಲಿ ಅತ್ಯುನ್ನತ ಮಟ್ಟದ ಸುರಕ್ಷತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಭಾರತೀಯ ನೆಲದಲ್ಲಿ ಉಳಿಯುವುದರಿಂದ ನಿಮ್ಮ legacy ಸ್ಥಳೀಯ ಕಾನೂನುಗಳನ್ನು ಅನುಸರಿಸುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ತೊಡಕುಗಳಿಲ್ಲದೆ ನಿಮ್ಮ ಕುಟುಂಬಕ್ಕೆ ಲಭ್ಯವಿರುತ್ತದೆ.

ತಾಂತ್ರಿಕ

ಭಾರತೀಯ ಡೇಟಾಕ್ಕಾಗಿ DPDP Act 2023 ಅನುಸರಣೆ.
AWS infrastructure ISO 27001, SOC 2, ಮತ್ತು FIPS 140-2 ಪ್ರಮಾಣೀಕೃತವಾಗಿದೆ.
ಭೌತಿಕ ಸುರಕ್ಷತೆಯನ್ನು AWS ನಿರ್ವಹಿಸುತ್ತದೆ.

ವಿಭಾಗ 03

ಗುರುತು ಮತ್ತು ಲಾಗಿನ್

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಸುರಕ್ಷಿತವಾಗಿ ಸೈನ್ ಅಪ್ ಮತ್ತು ಲಾಗಿನ್ ಮಾಡುವುದು ಹೇಗೆ?

ನೋಂದಣಿ: ಫೋನ್ OTP ಮತ್ತು ಇಮೇಲ್ OTP ಮೂಲಕ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ನೀವು ಒಂದು ಭದ್ರತಾ ಪ್ರಶ್ನೆ ಮತ್ತು 4-ಅಂಕಿಯ PIN ಅನ್ನು ಹೊಂದಿಸುತ್ತೀರಿ.

ವಿಶ್ವಾಸಾರ್ಹ ಬಳಕೆ: ದೈನಂದಿನ ಪ್ರವೇಶಕ್ಕೆ ನಿಮ್ಮ 4-ಅಂಕಿಯ PIN ಮಾತ್ರ ಬೇಕಾಗುತ್ತದೆ.

ಹೊಸ ಸಾಧನ: 2-Factor Security ಅನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ: ಮೊದಲು ಫೋನ್ OTP, ನಂತರ ನಿಮ್ಮ PIN.

ತಾಂತ್ರಿಕ

ಬಳಕೆದಾರರ ಗುರುತು ನಿರ್ವಹಣೆಗಾಗಿ AWS Cognito.
SMS-ಆಧಾರಿತ OTP ವಿತರಣೆಗಾಗಿ AWS SNS.
ಇಮೇಲ್-ಆಧಾರಿತ OTP ವಿತರಣೆಗಾಗಿ AWS SES.

ವಿಭಾಗ 04

ಹಂಚಿದ ಸಾಧನದ ಸುರಕ್ಷತೆ

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಹಂಚಿದ ಫೋನ್‌ನಲ್ಲಿ ನನ್ನ ಕುಟುಂಬದವರು ನನ್ನ vault app ಅನ್ನು ಏಕೆ ತೆರೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ?

ಹಂಚಿದ ಫೋನ್‌ಗಳಿರುವ ಮನೆಗಳಲ್ಲಿ, ಫಿಂಗರ್‌ಪ್ರಿಂಟ್‌ಗಳು ನೋಂದಾಯಿತ ಯಾರಿಗಾದರೂ ಪ್ರವೇಶಿಸಲು ಅವಕಾಶ ನೀಡುತ್ತವೆ. ಮಕ್ಕಳು ಆಟವಾಡುತ್ತಿರುವಾಗ ಅಥವಾ ನಿಮ್ಮ ಸಂಗಾತಿ ಫೋನ್ ಬಳಸುತ್ತಿರುವಾಗ, ಒಂದು ಖಾಸಗಿ 4-ಅಂಕಿಯ PIN ನಿಮ್ಮ vault ಅನ್ನು ಖಾಸಗಿಯಾಗಿ ಇಡುತ್ತದೆ.

ತಾಂತ್ರಿಕ

MPIN app-ನಿರ್ದಿಷ್ಟವಾಗಿದೆ, ಸಾಧನ-ವ್ಯಾಪಕವಲ್ಲ.
ಬಯೋಮೆಟ್ರಿಕ್ಸ್ (ಫಿಂಗರ್‌ಪ್ರಿಂಟ್/ಮುಖ) ಸಾಧನ-ಮಟ್ಟದ ಅನುಕೂಲ, Soult ಭದ್ರತಾ ಪದರವಲ್ಲ.
PIN ಅನ್ನು ಸಾಧನದ ಕೀಚೈನ್/ಕೀಸ್ಟೋರ್‌ನಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.
ಸೆಷನ್ ಟೋಕನ್‌ಗಳು ಅವಧಿ ಮುಗಿದು ಮರು-ದೃಢೀಕರಣದ ಅಗತ್ಯವಿದೆ.

ವಿಭಾಗ 04a

4-ಅಂಕಿಯ PIN ಏಕೆ?

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

4-ಅಂಕಿಯ PIN ನಿಜವಾಗಿಯೂ ಸುರಕ್ಷಿತವೇ?

ಹೌದು — ಏಕೆಂದರೆ ಸುರಕ್ಷತೆ ಇರುವುದು ಲಾಕ್‌ಔಟ್‌ನಲ್ಲಿ, ಅದರ ಉದ್ದದಲ್ಲಿ ಅಲ್ಲ. ಮೂರು ಬಾರಿ ತಪ್ಪಾಗಿ ಪ್ರಯತ್ನಿಸಿದರೆ, ನಿಮ್ಮ ವಾಲ್ಟ್ 24 ಗಂಟೆಗಳ ಕಾಲ ಲಾಕ್ ಆಗುತ್ತದೆ. ನಿಮ್ಮ ಫೋನ್ ಕದ್ದ ಕಳ್ಳನಿಗೆ ಕೂಡ ಬಾಗಿಲು ಮುಚ್ಚುವ ಮೊದಲು ಕೇವಲ 3 ಪ್ರಯತ್ನಗಳು ಮಾತ್ರ ಸಿಗುತ್ತವೆ. ನಾವು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ 6 ರ ಬದಲು 4 ಅನ್ನು ಆರಿಸಿದ್ದೇವೆ — 6 ಅಂಕಿಯ PIN ಗಳು ಹೆಚ್ಚು ಮರೆತುಹೋಗುವಿಕೆ, ಲಾಕ್‌ಔಟ್‌ಗಳು ಮತ್ತು ಮರುಹೊಂದಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತವೆ.

ತಾಂತ್ರಿಕ

ಬ್ರೂಟ್-ಫೋರ್ಸ್ ರಕ್ಷಣೆ: 3 ಪ್ರಯತ್ನಗಳು 24-ಗಂಟೆಗಳ ಲಾಕ್‌ಔಟ್ ಅನ್ನು ಪ್ರಚೋದಿಸುತ್ತವೆ.
ಲಾಕ್‌ಔಟ್ ಅನ್ನು ಸರ್ವರ್-ಸೈಡ್‌ನಲ್ಲಿ ಕಾಗ್ನಿಟೋ ಮೂಲಕ ಜಾರಿಗೊಳಿಸಲಾಗುತ್ತದೆ.
PIN ಎಂದಿಗೂ ಸರ್ವರ್‌ಗೆ ರವಾನೆಯಾಗುವುದಿಲ್ಲ; ಕೇವಲ ಒಂದು ಡಿರೈವ್ಡ್ ಟೋಕನ್ ಮಾತ್ರ.
ಸುರಕ್ಷತೆ ಮತ್ತು ಉಪಯುಕ್ತತೆಯನ್ನು ಸಮತೋಲನಗೊಳಿಸಲು ಬಳಕೆದಾರರ ಅನುಭವದ ನಿರ್ಧಾರ.

ವಿಭಾಗ 05

ಡೇಟಾ-ಅಟ್-ರೆಸ್ಟ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಯಾರಾದರೂ ನಿಮ್ಮ ಸರ್ವರ್‌ಗಳಿಂದ ಹಾರ್ಡ್ ಡ್ರೈವ್ ಕದ್ದರೆ ಏನು?

ಡೇಟಾ AES-256 ಎನ್‌ಕ್ರಿಪ್ಟ್ ಆಗಿದೆ. ಕದ್ದ ಹಾರ್ಡ್‌ವೇರ್‌ನಲ್ಲಿ ಅರ್ಥಹೀನ ಅಕ್ಷರಗಳು ಮಾತ್ರ ಇರುತ್ತವೆ. ಮಾಸ್ಟರ್ ಕೀಗಳು ಪ್ರತ್ಯೇಕ ಸುರಕ್ಷಿತ ಹಾರ್ಡ್‌ವೇರ್ ಸೇಫ್‌ಗಳಲ್ಲಿ ಇರುತ್ತವೆ.

ತಾಂತ್ರಿಕ

AWS-ಮಾಲೀಕತ್ವದ ಕೀಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡೈನಾಮೊಡಿಬಿ ಟೇಬಲ್‌ಗಳು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಆಗಿವೆ.
S3 ಬಕೆಟ್‌ಗಳು KMS (SSE-KMS) ನೊಂದಿಗೆ ಸರ್ವರ್-ಸೈಡ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಬಳಸುತ್ತವೆ.
ಎಲ್ಲಾ ಬ್ಯಾಕಪ್‌ಗಳು ಮತ್ತು ಸ್ನ್ಯಾಪ್‌ಶಾಟ್‌ಗಳು ಸಹ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಆಗಿವೆ.

ವಿಭಾಗ 06

ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀ ಅಧಿಕಾರ

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಗಳನ್ನು ಯಾರು ಹೊಂದಿದ್ದಾರೆ?

ಅಮೆಜಾನ್‌ನ ಹಾರ್ಡ್‌ವೇರ್ ಅವುಗಳನ್ನು ಹೊಂದಿದೆ. Soult ಸಿಬ್ಬಂದಿ ಅವುಗಳನ್ನು ಎಂದಿಗೂ ನೋಡುವುದಿಲ್ಲ. ಇದು ಬ್ಯಾಂಕ್ ವಾಲ್ಟ್‌ನಂತೆ, ಅಲ್ಲಿ ಯಂತ್ರವು ನಿಮ್ಮ ಕೀಲಿಯನ್ನು ಮಾತ್ರ ಗುರುತಿಸುತ್ತದೆ.

ತಾಂತ್ರಿಕ

AWS ಕೀ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಸರ್ವಿಸ್ (KMS) ಎಲ್ಲಾ ಮಾಸ್ಟರ್ ಕೀಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
KMS FIPS 140-2 ವ್ಯಾಲಿಡೇಟೆಡ್ ಹಾರ್ಡ್‌ವೇರ್ ಸೆಕ್ಯುರಿಟಿ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು (HSMs) ಬಳಸುತ್ತದೆ.

ವಿಭಾಗ 07

ಡಬಲ್-ಲಾಕ್ ಸೆಕ್ಯುರಿಟಿ

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಸೂಕ್ಷ್ಮ ಕ್ಷೇತ್ರಗಳಿಗೆ ಡಬಲ್-ಲಾಕ್ ಸೆಕ್ಯುರಿಟಿ ಎಂದರೇನು?

ನಿಮ್ಮ Will ಅಥವಾ Policy ID ಗಳಂತಹ ರಹಸ್ಯಗಳಿಗಾಗಿ, ನಾವು ಡಬಲ್ ಲಾಕ್ ಅನ್ನು ಸೇರಿಸುತ್ತೇವೆ. ನಮ್ಮ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ, ಆ ನಿರ್ದಿಷ್ಟ ಕ್ಷೇತ್ರಗಳು ಇಂಜಿನಿಯರ್‌ಗಳಿಗೂ ಸಹ ಗೊಂದಲಮಯ ಅಕ್ಷರಗಳಂತೆ ಕಾಣುತ್ತವೆ.

ತಾಂತ್ರಿಕ

ನಿಗದಿಪಡಿಸಿದ ಸೂಕ್ಷ್ಮ ಡೇಟಾಗಾಗಿ ಕ್ಲೈಂಟ್-ಸೈಡ್ ಫೀಲ್ಡ್-ಲೆವೆಲ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್.
ಡೇಟಾವನ್ನು ನಮ್ಮ ಸರ್ವರ್‌ಗಳಿಗೆ ಕಳುಹಿಸುವ ಮೊದಲು ಬಳಕೆದಾರರ ಸಾಧನದಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ.

ವಿಭಾಗ 08

ಡೇಟಾ-ಇನ್-ಟ್ರಾನ್ಸಿಟ್ ಟನಲ್

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಸಾರ್ವಜನಿಕ Wi-Fi ನಲ್ಲಿ ನನ್ನ ಡೇಟಾ ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ?

ಡೇಟಾ ಸುರಕ್ಷಿತ ಟನಲ್ ಮೂಲಕ ಪ್ರಯಾಣಿಸುತ್ತದೆ. ಸಾರ್ವಜನಿಕ ಏರ್‌ಪೋರ್ಟ್ Wi-Fi ನಲ್ಲಿರುವ ಹ್ಯಾಕರ್‌ಗಳು ನೀವು ಅಪ್‌ಲೋಡ್ ಮಾಡುವುದನ್ನು ಅಥವಾ ಓದುವುದನ್ನು ನೋಡಲು ಸಾಧ್ಯವಿಲ್ಲ.

ತಾಂತ್ರಿಕ

ಎಲ್ಲಾ API ಮತ್ತು ಡೇಟಾ ವರ್ಗಾವಣೆಗಳಿಗೆ TLS 1.2 ಅಥವಾ ಹೆಚ್ಚಿನದನ್ನು ಜಾರಿಗೊಳಿಸಲಾಗಿದೆ.
ಕ್ಲೌಡ್‌ಫ್ರಂಟ್ ನೆಟ್‌ವರ್ಕ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣಾ ಪದರವನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಫೈಲ್ ಅಪ್‌ಲೋಡ್‌ಗಳು ಪ್ರಿ-ಸೈನ್ಡ್ S3 URL ಗಳನ್ನು ಬಳಸುತ್ತವೆ, ಇದು ನೇರ API ಎಕ್ಸ್‌ಪೋಸರ್ ಅನ್ನು ಮಿತಿಗೊಳಿಸುತ್ತದೆ.

ವಿಭಾಗ 09

ಸಿಬ್ಬಂದಿ ಪ್ರವೇಶದ ಮಿತಿಗಳು

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

Soult ಸಿಬ್ಬಂದಿ ನನ್ನ ರಹಸ್ಯಗಳನ್ನು ನೋಡಬಹುದೇ?

ಇಲ್ಲ. ನಾವು ನಿರ್ಬಂಧಿತ ಪ್ರವೇಶ ಕಾರ್ಯವಿಧಾನವನ್ನು ನಿರ್ಮಿಸಿದ್ದೇವೆ. ನಿಮ್ಮ ವಾಲ್ಟ್‌ಗಾಗಿ ಸಿಬ್ಬಂದಿಗೆ ಯಾವುದೇ ಡೀಕ್ರಿಪ್ಟ್ ಬಟನ್ ಇಲ್ಲ. ನಿಮ್ಮ ವಿಷಯವು ನಮ್ಮ ಇಂಜಿನಿಯರ್‌ಗಳಿಗೆ ಗೊಂದಲಮಯ ಕೋಡ್ ಆಗಿದೆ.

ತಾಂತ್ರಿಕ

IAM ರೋಲ್‌ಗಳು ಕನಿಷ್ಠ ಸವಲತ್ತುಗಳ ತತ್ವವನ್ನು ಅನುಸರಿಸುತ್ತವೆ.
ಡೆವಲಪರ್‌ಗಳಿಗೆ ನೇರ ಉತ್ಪಾದನಾ ಡೇಟಾಬೇಸ್ ಪ್ರವೇಶವಿಲ್ಲ.
ಎಲ್ಲಾ ಆಡಳಿತಾತ್ಮಕ ಕ್ರಮಗಳನ್ನು ಲಾಗ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಆಡಿಟ್ ಮಾಡಲಾಗುತ್ತದೆ.

ವಿಭಾಗ 10

Executor ಪ್ರವೇಶ ಪಾತ್ರಗಳು

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ನನ್ನ vault ಅನ್ನು ಯಾರು ನೋಡಬಹುದು?

ಸಾಮಾನ್ಯ Executor: ಪ್ರತಿ ಹಂತದಲ್ಲೂ OTP ಪರಿಶೀಲನೆಯೊಂದಿಗೆ ಮರಣ ಅಥವಾ ವೈದ್ಯಕೀಯ ಅಸಮರ್ಥತೆಯ ಫ್ಲಾಗ್ ಅನ್ನು ಎತ್ತಬಹುದು.

ತುರ್ತು Executor: (ಪತ್ನಿ/ಪತಿ ಮಾತ್ರ, ಗರಿಷ್ಠ ಒಬ್ಬರು) ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಲಾಗಿನ್ ಆಗಬಹುದು. ಪ್ರತಿ ಕ್ರಿಯೆಯು ನಿಮಗೆ ಮತ್ತು ಹೆಸರಿಸಿದ ಎಲ್ಲಾ Executor ಗಳಿಗೆ ತಕ್ಷಣವೇ ಇಮೇಲ್ ಮಾಡುತ್ತದೆ.

ತಾಂತ್ರಿಕ

ಅಪ್ಲಿಕೇಶನ್ ಲಾಜಿಕ್‌ನಲ್ಲಿ Role-Based Access Control (RBAC) ಅಳವಡಿಸಲಾಗಿದೆ.
Executor ಪಾತ್ರಗಳನ್ನು DynamoDB ನಲ್ಲಿ attributes ಆಗಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.
State machine (AWS Step Functions) ಹಸ್ತಾಂತರ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
Amazon SES ಎಲ್ಲಾ ಪ್ರವೇಶ ಈವೆಂಟ್‌ಗಳಿಗಾಗಿ transactional ಇಮೇಲ್ ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ.

ವಿಭಾಗ 11

ಕುಟುಂಬಕ್ಕೆ ಹಸ್ತಾಂತರ ಪ್ರಕ್ರಿಯೆ

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ನಾನು ನಿಧನರಾದ ನಂತರ ನನ್ನ ಕುಟುಂಬಕ್ಕೆ ನನ್ನ vault ಗೆ ಪ್ರವೇಶ ಹೇಗೆ ಸಿಗುತ್ತದೆ?

ಹೆಸರಿಸಿದ ಸಾಮಾನ್ಯ Executor ತಮ್ಮ ಡ್ಯಾಶ್‌ಬೋರ್ಡ್‌ನಿಂದ ಒಂದು ಫ್ಲಾಗ್ ಅನ್ನು ಎತ್ತುತ್ತಾರೆ — ಮರಣ ಅಥವಾ ವೈದ್ಯಕೀಯ ಅಸಮರ್ಥತೆ. ಪ್ರತಿ ಹಂತವೂ OTP-ಪರಿಶೀಲನೆಯಾಗುತ್ತದೆ. Soult Executor ನ ಗುರುತನ್ನು ದೃಢೀಕರಿಸಲು ಕರೆ ಮಾಡುತ್ತದೆ, ಇಬ್ಬರು ಆಂತರಿಕ ಅನುಮೋದಕರು ಸಹಿ ಮಾಡಬೇಕು, ನಂತರ Executor vault ಅನ್ನು read-only ಮೋಡ್‌ನಲ್ಲಿ ನೋಡುತ್ತಾರೆ.

ತಾಂತ್ರಿಕ

ಬಹು-ಹಂತದ ಪರಿಶೀಲನಾ ಪ್ರಕ್ರಿಯೆ: OTP, ಫೋನ್ ಕರೆ, ದ್ವಿ ಆಂತರಿಕ ಅನುಮೋದನೆ.
ಹಸ್ತಾಂತರ ಸ್ಥಿತಿಯನ್ನು ಮೀಸಲಾದ DynamoDB ಟೇಬಲ್‌ನಲ್ಲಿ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.
ಆಂತರಿಕ ಅನುಮೋದನೆಯು ಸುರಕ್ಷಿತ, ಆಡಿಟ್ ಮಾಡಿದ admin panel ಅನ್ನು ಬಳಸುತ್ತದೆ.
Executor ಪ್ರವೇಶವನ್ನು ತಾತ್ಕಾಲಿಕ, read-only IAM policy ಮೂಲಕ ನೀಡಲಾಗುತ್ತದೆ.

ವಿಭಾಗ 11a

ಪ್ರತಿ ಐಟಂಗೆ ಹಂಚಿಕೆ ಇಲ್ಲ

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ನಾನು ಇಂದು ನನ್ನ CA ಅಥವಾ ಪತ್ನಿ/ಪತಿಯೊಂದಿಗೆ ಒಂದು ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಹಂಚಿಕೊಳ್ಳಬಹುದೇ?

ಇಂದು ಸಾಧ್ಯವಿಲ್ಲ. ನಿಮ್ಮ vault ಬ್ಯಾಂಕ್ ಲಾಕರ್‌ನಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ — ಕೀ ನಿಮ್ಮ ಬಳಿ ಮಾತ್ರ ಇರುತ್ತದೆ. ಪ್ರತಿ ಐಟಂಗೆ ಹಂಚಿಕೆ ಇಲ್ಲ, ಅಕೌಂಟೆಂಟ್‌ಗಾಗಿ ಪ್ರತಿ ಫೋಲ್ಡರ್‌ಗೆ ಪ್ರವೇಶವಿಲ್ಲ, ಸಮಯ-ಮಿತಿಯ ಹಂಚಿಕೆ ಲಿಂಕ್ ಇಲ್ಲ.

ತಾಂತ್ರಿಕ

ಪ್ರಸ್ತುತ architecture ಪ್ರತಿ vault ಗೆ single-tenant ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ.
Granular ಹಂಚಿಕೆ (ಪ್ರತಿ ಐಟಂ, ಪ್ರತಿ ಫೋಲ್ಡರ್) ಒಂದು ಮಹತ್ವದ architectural ಬದಲಾವಣೆಯಾಗಿದೆ.
ಗಮನವು ಮರಣಾನಂತರದ ಹಸ್ತಾಂತರದ ಮೇಲೆ ಇದೆ, ಸಕ್ರಿಯ ಸಹಯೋಗದ ಮೇಲಲ್ಲ.
ಇದು ಭದ್ರತಾ ಮಾದರಿಯನ್ನು ಸರಳಗೊಳಿಸುತ್ತದೆ ಮತ್ತು attack surface ಅನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

ವಿಭಾಗ 12

ವಾಸ್ತವ ಪ್ರಪಂಚದ ಅಪಾಯಗಳು

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ನಾನು ತಿಳಿದುಕೊಳ್ಳಬೇಕಾದ ಭದ್ರತಾ ಅಪಾಯಗಳು ಯಾವುವು?

ನಾವು ಹ್ಯಾಕರ್‌ಗಳಿಂದ ರಕ್ಷಿಸುತ್ತೇವೆ. ನಿಮ್ಮ PIN ಅನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ದೈಹಿಕವಾಗಿ ಒತ್ತಾಯಿಸುವುದನ್ನು ನಾವು ತಡೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ. Soult ಸಂಘಟನೆ ಮತ್ತು ಕುಟುಂಬದ ನಿರಂತರತೆಗಾಗಿ ಇದೆ.

ತಾಂತ್ರಿಕ

Threat model ರಿಮೋಟ್, ತಾಂತ್ರಿಕ ದಾಳಿಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ.
ಬಳಕೆದಾರರಿಗೆ ಬಲವಂತ, social engineering, ಅಥವಾ ದೈಹಿಕ ಬೆದರಿಕೆಗಳಿಂದ ರಕ್ಷಿಸುವುದಿಲ್ಲ.

ವಿಭಾಗ 13

ಭಾರತದ ನೆಲದಲ್ಲಿ ಡೇಟಾ

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ನನ್ನ ಡೇಟಾ ನಿಖರವಾಗಿ ಎಲ್ಲಿದೆ ಮತ್ತು ಅದು ಭಾರತದ ನೆಲದಲ್ಲಿದೆಯೇ?

ಇಂದು, ಎಲ್ಲಾ ಬಳಕೆದಾರರ ಡೇಟಾ India + GCC silo ನಲ್ಲಿ ಇರುತ್ತದೆ — ಲೈವ್ ಟ್ರಾಫಿಕ್‌ಗಾಗಿ ಮುಂಬೈ, disaster recovery mirror ಆಗಿ ಹೈದರಾಬಾದ್. DPDP Act 2023 ಗೆ ಅನುಗುಣವಾಗಿದೆ.

ತಾಂತ್ರಿಕ

ಪ್ರಾಥಮಿಕ: AWS ap-south-1 (ಮುಂಬೈ).
DR: AWS ap-south-2 (ಹೈದರಾಬಾದ್).
ಭಾರತೀಯ ಬಳಕೆದಾರರಿಗೆ ಈ ಪ್ರದೇಶಗಳ ಹೊರಗೆ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲಾಗುವುದಿಲ್ಲ.
ಡೇಟಾ ಸ್ಥಳೀಕರಣದ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪಾಲಿಸುತ್ತದೆ.

Section 13a

Disaster Recovery ಹಂತಗಳು

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಒಂದು ಸರ್ವರ್ ಅಥವಾ ಇಡೀ ಪ್ರದೇಶ ವಿಫಲವಾದರೆ ಏನಾಗುತ್ತದೆ?

ಹಂತ 1 — ಒಂದು ಸರ್ವರ್ ವಿಫಲವಾದರೆ: ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಯುವುದಿಲ್ಲ, AWS ನಿಮಿಷಗಳಲ್ಲಿ ಬದಲಾಯಿಸುತ್ತದೆ.

ಹಂತ 2 — ಮುಂಬೈ ಪ್ರದೇಶ ಸ್ಥಗಿತಗೊಂಡರೆ: ಹೈದರಾಬಾದ್ ಒಂದು ಗಂಟೆಯೊಳಗೆ ಕಾರ್ಯ ನಿರ್ವಹಿಸುತ್ತದೆ, ಯಾವುದೇ ಡೇಟಾ ನಷ್ಟವಿಲ್ಲ.

ಹಂತ 3 — ಎರಡೂ ಪ್ರದೇಶಗಳು ಸ್ಥಗಿತಗೊಂಡರೆ: ಸೇವೆ ನಿಲ್ಲುತ್ತದೆ, ಕಾರ್ಯಾಚರಣೆಯ ಮರುಪಡೆಯುವಿಕೆ 7–14 ದಿನಗಳಲ್ಲಿ.

ಹಂತ 4 — Soult ಸ್ಥಗಿತಗೊಂಡರೆ: ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ 90 ದಿನಗಳ ಡೇಟಾ ರಫ್ತು ವಿಂಡೋ.

ತಾಂತ್ರಿಕ

AWS Auto Scaling, ಸಿಂಗಲ್-ಇನ್‌ಸ್ಟೆನ್ಸ್ ವೈಫಲ್ಯಕ್ಕಾಗಿ.
DynamoDB Global Tables, ಕ್ರಾಸ್-ರೀಜನ್ ರೆಪ್ಲಿಕೇಶನ್‌ಗಾಗಿ.
Route 53 DNS failover, ಪ್ರಾದೇಶಿಕ ಸ್ಥಗಿತಗಳಿಗಾಗಿ.
Business continuity plan, ಅಸ್ತಿತ್ವದ ಬೆದರಿಕೆಗಳಿಗಾಗಿ.

Section 14

ಬದಲಾಯಿಸಲಾಗದ ಆಡಿಟ್ ಟ್ರಯಲ್

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ನನ್ನ ವಾಲ್ಟ್‌ಗೆ ಮಾಡಿದ ಪ್ರತಿಯೊಂದು ಬದಲಾವಣೆಯ ದಾಖಲೆ ಇದೆಯೇ?

ಹೌದು. ಪ್ರತಿ ರಚನೆ (Creation), ಅಪ್‌ಡೇಟ್ (Update) ಅಥವಾ ಅಳಿಸುವಿಕೆಯ (Deletion) ಹೆಜ್ಜೆಗುರುತು ಇರುತ್ತದೆ. ನೀವು ಮತ್ತು ನಿಮ್ಮ ನೋಟಿಫೈಯರ್‌ಗಳಿಗೆ ಯಾವ ಬದಲಾವಣೆಗಳು ನಡೆದಿವೆ ಎಂದು ಯಾವಾಗಲೂ ನಿಖರವಾಗಿ ತಿಳಿಯುತ್ತದೆ.

ತಾಂತ್ರಿಕ

Amazon QLDB ಅಥವಾ DynamoDB Streams ಬಳಸಿಕೊಂಡು Append-only ledger.
ಪ್ರತಿ ಮ್ಯುಟೇಶನ್ (Create, Update, Delete) ಅನ್ನು ಬಳಕೆದಾರ, ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಮತ್ತು ಪೇಲೋಡ್ ಹ್ಯಾಶ್‌ನೊಂದಿಗೆ ಲಾಗ್ ಮಾಡಲಾಗುತ್ತದೆ.
ಆಡಿಟ್ ಲಾಗ್‌ಗಳನ್ನು ಬಳಕೆದಾರರು ಅಳಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

Section 14a

ಡೇಟಾ ಬಳಕೆಯ ಮಿತಿಗಳು

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ನನ್ನ ಡೇಟಾವನ್ನು ಎಂದಾದರೂ AI ಗೆ ತರಬೇತಿ ನೀಡಲು ಅಥವಾ ಜಾಹೀರಾತುದಾರರಿಗೆ ಮಾರಲಾಗುತ್ತದೆಯೇ?

ಇಲ್ಲ. ನಿಮ್ಮ ವಾಲ್ಟ್ ವಿಷಯವನ್ನು AI ಮಾದರಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡಲು ಅಥವಾ ಮಾರ್ಕೆಟಿಂಗ್‌ಗಾಗಿ ಎಂದಿಗೂ ಬಳಸಲಾಗುವುದಿಲ್ಲ. ಆದಾಯವು ಚಂದಾದಾರಿಕೆ-ಮಾತ್ರ. ನಾವು ಎಂದಾದರೂ ಹೊಸ ಗಳಿಕೆಯ ಮಾರ್ಗವನ್ನು ಪರಿಗಣಿಸಿದರೆ, ನಾವು ನಿಮಗೆ ಮೊದಲು ಕೇಳುತ್ತೇವೆ — ತಿಳಿಸುವುದಿಲ್ಲ, ಘೋಷಿಸುವುದಿಲ್ಲ — ಕೇಳುತ್ತೇವೆ.

ತಾಂತ್ರಿಕ

Business model ಚಂದಾದಾರಿಕೆ-ಆಧಾರಿತ (SaaS), ಡೇಟಾ ಮಾನಿಟೈಸೇಶನ್ ಅಲ್ಲ.
Terms of Service ಸ್ಪಷ್ಟವಾಗಿ AI ತರಬೇತಿಗಾಗಿ ಬಳಕೆದಾರರ ಡೇಟಾ ಬಳಕೆಯನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ.
Technical access controls, ಡೇಟಾ ಸೈಂಟಿಸ್ಟ್‌ಗಳು ವಾಲ್ಟ್ ವಿಷಯವನ್ನು ಪ್ರವೇಶಿಸುವುದನ್ನು ತಡೆಯುತ್ತದೆ.
ಕೋರ್ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ ಯಾವುದೇ ಥರ್ಡ್-ಪಾರ್ಟಿ ಮಾರ್ಕೆಟಿಂಗ್ ಟ್ರ್ಯಾಕರ್‌ಗಳಿಲ್ಲ.

Section 14b

ಗೌಪ್ಯತೆ vs. ಪರಂಪರೆ

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಸಿಬ್ಬಂದಿ ಅದನ್ನು ನೋಡಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ Soult ನನ್ನ ವಾಲ್ಟ್‌ ಅನ್ನು ಹೇಗೆ ಹಸ್ತಾಂತರಿಸಬಹುದು?

ನಾವು ಸಿಬ್ಬಂದಿಯನ್ನು ದೂರವಿಡುತ್ತೇವೆ ಆದರೆ ಕುಟುಂಬಕ್ಕಾಗಿ ಮಾನವ-ಪರಿಶೀಲಿಸಿದ ಮಾರ್ಗವನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ. ಪರಿಶೀಲಿಸಿದ ಮರಣ/ಅಸಮರ್ಥತೆಯ ಸಂದರ್ಭಗಳಲ್ಲಿ ಮಾತ್ರ ನಾವು KMS-Managed Key Recovery ಮಾದರಿಯನ್ನು ಬಳಸುತ್ತೇವೆ.

Soult ನಿಮ್ಮ ಪರಂಪರೆಗೆ ಒಂದು ಸೇತುವೆ, ಡಿಜಿಟಲ್ ಡೆಡ್ ಎಂಡ್ ಅಲ್ಲ.

ತಾಂತ್ರಿಕ

ಹಸ್ತಾಂತರಕ್ಕಾಗಿ KMS ಕೀ ಪ್ರವೇಶವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅಧಿಕೃತ ಅಧಿಕಾರಿಗಳ ಕೋರಮ್ ಬಳಸಿಕೊಂಡು Break-glass procedure.

Section 15

ಭವಿಷ್ಯದ ರೋಡ್‌ಮ್ಯಾಪ್

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

ಯಾವ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳು ಮುಂದೆ ಬರುತ್ತಿವೆ?

ಅಲ್ಪಾವಧಿ: ಒಂದು ಕ್ಲಿಕ್‌ನಲ್ಲಿ ವಾಲ್ಟ್ ಎಕ್ಸ್‌ಪೋರ್ಟ್, US ಸೈಲೋ (N. ವರ್ಜೀನಿಯಾ), SEA ಸೈಲೋ (ಸಿಂಗಾಪುರ್).

ಮಧ್ಯಮಾವಧಿ: ಮೀಸಲಾದ GCC ಸೈಲೋ, SOC 2 Type II.

ನಿರಂತರವಾಗಿ: ನಿರಂತರ ಆಡಿಟ್‌ಗಳು, ಸೆಕ್ಯೂರಿಟಿ ಹಾರ್ಡನಿಂಗ್, ಇನ್‌ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ ವಿಮರ್ಶೆಗಳು.

ತಾಂತ್ರಿಕ

ಮೂರನೇ ಪಕ್ಷದ ಸಂಸ್ಥೆಗಳಿಂದ ನಿಯಮಿತ ಪೆನೆಟ್ರೇಶನ್ ಟೆಸ್ಟಿಂಗ್.
AWS GuardDuty, Security Hub ಮೂಲಕ ನಿರಂತರ ಮಾನಿಟರಿಂಗ್.
ಡಿಪೆಂಡೆನ್ಸಿ ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ಆಟೋಮೇಟೆಡ್ ಪ್ಯಾಚಿಂಗ್.

ವಿಭಾಗ 16

ಪ್ರಾಮಾಣಿಕ ಹಕ್ಕುಗಳು

ಸೆಕ್ಯೂರಿಟಿ ಇಂಡಸ್ಟ್ರಿ ತಪ್ಪು ಮಾಹಿತಿ ನೀಡುವ ಬಜ್‌ವರ್ಡ್‌ಗಳಿಂದ ತುಂಬಿದೆ. ನಾವು ಏನು ಹೇಳುತ್ತೇವೆ, ಏನು ಹೇಳುವುದಿಲ್ಲ ಮತ್ತು ಏಕೆ ಎಂದು ಇಲ್ಲಿ ತಿಳಿಸಲಾಗಿದೆ. ಪಾರದರ್ಶಕತೆಯೇ ಅತ್ಯುನ್ನತ ಭದ್ರತೆ ಎಂದು ನಾವು ನಂಬುತ್ತೇವೆ.

ಹಕ್ಕು	ಸ್ಥಿತಿ	ನಿಜವಾದ ಸತ್ಯ
AES-256 ಎನ್‌ಕ್ರಿಪ್ಶನ್	ನಿಜ	ಎಲ್ಲಾ ಡೇಟಾಕ್ಕೆ (at rest ಮತ್ತು in transit) ಇದು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಆಗಿದೆ. ಇದು ಉದ್ಯಮದ ಮಾನದಂಡವೇ ಹೊರತು ವಿಶೇಷ ವೈಶಿಷ್ಟ್ಯವಲ್ಲ.
ಭಾರತೀಯ ಡೇಟಾ ರೆಸಿಡೆನ್ಸಿ	ನಿಜ	ಎಲ್ಲಾ ಭಾರತೀಯ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು AWS ಮುಂಬೈನಲ್ಲಿ ಸಂಗ್ರಹಿಸಿ, ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ. DR ಹೈದರಾಬಾದ್‌ನಲ್ಲಿದೆ. DPDP Act 2023 ಗೆ ಅನುಸಾರವಾಗಿದೆ.
ಸರ್ವರ್‌ಲೆಸ್ ಆರ್ಕಿಟೆಕ್ಚರ್	ನಿಜ	ಅಟ್ಯಾಕ್ ಸರ್ಫೇಸ್ ಅನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ. ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ಯಾವುದೇ ದೀರ್ಘಕಾಲೀನ ಸರ್ವರ್‌ಗಳಿಲ್ಲ. ನಾವು AWS Lambda, DynamoDB, S3 ಅನ್ನು ಬಳಸುತ್ತೇವೆ.
ಜೀರೋ-ನೋಲೆಡ್ಜ್	ನಿಜ	ಡಬಲ್-ಲಾಕ್ ಮಾಡಿದ ಫೀಲ್ಡ್‌ಗಳಿಗೆ ಮಾತ್ರ. ನಮ್ಮ ಸಿಬ್ಬಂದಿ ಈ ನಿರ್ದಿಷ್ಟ ಫೀಲ್ಡ್‌ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ಫ್ಯಾಮಿಲಿ ಹ್ಯಾಂಡ್‌ಓವರ್‌ಗೆ ಅನುಮತಿಸಲು ನಾವು ವಿನ್ಯಾಸದಿಂದ ಸಂಪೂರ್ಣ ಜೀರೋ-ನೋಲೆಡ್ಜ್ ಸಿಸ್ಟಮ್ ಅಲ್ಲ.
ISO 27001 ಪ್ರಮಾಣೀಕೃತ	ಯೋಜಿಸಲಾಗಿದೆ	ನಮ್ಮ ಇನ್‌ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್ (AWS) ಪ್ರಮಾಣೀಕೃತವಾಗಿದೆ. Soult ಕಂಪನಿಯಾಗಿ ಇನ್ನೂ ಪ್ರಮಾಣೀಕೃತವಾಗಿಲ್ಲ, ಆದರೆ ನಾವು ISO 27001 ತತ್ವಗಳನ್ನು ಅನುಸರಿಸುತ್ತೇವೆ. ಪ್ರಮಾಣೀಕರಣವನ್ನು ಯೋಜಿಸಲಾಗಿದೆ.
ಎಂಡ್-ಟು-ಎಂಡ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್	ನಿರ್ಮಿಸಿಲ್ಲ	ಪ್ರಸ್ತುತ ಜಾರಿಯಲ್ಲಿಲ್ಲ. ಡೇಟಾವನ್ನು ಟ್ರಾನ್ಸಿಟ್‌ನಲ್ಲಿ (TLS) ಮತ್ತು ಅಟ್ ರೆಸ್ಟ್‌ನಲ್ಲಿ (AES-256) ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ, ಆದರೆ ಸಿಗ್ನಲ್/ವಾಟ್ಸಾಪ್ ಅರ್ಥದಲ್ಲಿ ಎಂಡ್-ಟು-ಎಂಡ್ ಅಲ್ಲ.
SOC 2 Type II ಕಂಪ್ಲೈಂಟ್	ರೋಡ್‌ಮ್ಯಾಪ್	ಇದು ನಮ್ಮ ರೋಡ್‌ಮ್ಯಾಪ್‌ನಲ್ಲಿರುವ ಒಂದು ಗುರಿ. ಇದಕ್ಕೆ ನಾವು ಪ್ರಬುದ್ಧರಾದಂತೆ ಕೈಗೊಳ್ಳಲು ಯೋಜಿಸಿರುವ ಸುದೀರ್ಘ ಆಡಿಟ್ ಪ್ರಕ್ರಿಯೆ ಅಗತ್ಯವಿದೆ.
ಮಿಲಿಟರಿ-ಗ್ರೇಡ್ ಸೆಕ್ಯೂರಿಟಿ	ಮಾರ್ಕೆಟಿಂಗ್	ಇದು ಅರ್ಥಹೀನ ಮಾರ್ಕೆಟಿಂಗ್ ಪದ. ನಾವು AES-256 ಮತ್ತು FIPS 140-2 ನಂತಹ ನಿರ್ದಿಷ್ಟ, ಪರಿಶೀಲಿಸಬಹುದಾದ ಮಾನದಂಡಗಳನ್ನು ಬಳಸುತ್ತೇವೆ.
ಶಾಶ್ವತ ಅಳಿಸುವಿಕೆ	ತಕ್ಷಣವೇ	ನೀವು ನಿಮ್ಮ ಅಕೌಂಟ್ ಅನ್ನು ಅಳಿಸಿದಾಗ, ನಾವು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಯನ್ನು ನಾಶಪಡಿಸುವ ಮೂಲಕ ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕಲಿ ಶ್ರೆಡ್ ಮಾಡುತ್ತೇವೆ, ಇದರಿಂದ ಎಲ್ಲಾ ಬ್ಯಾಕಪ್‌ಗಳು ನಿಷ್ಪ್ರಯೋಜಕವಾಗುತ್ತವೆ.
ಮುರಿಯಲಾಗದ / ಹ್ಯಾಕ್-ಪ್ರೂಫ್	ಎಂದಿಗೂ ಇಲ್ಲ	ಯಾವುದೇ ಸಿಸ್ಟಮ್ ಮುರಿಯಲಾಗದು. ನಾವು ಹಲವು ಹಂತದ ರಕ್ಷಣೆ, ಕ್ಷಿಪ್ರ ಪತ್ತೆಹಚ್ಚುವಿಕೆ ಮತ್ತು ಪಾರದರ್ಶಕ ಸಂವಹನಕ್ಕೆ ಒತ್ತು ನೀಡುತ್ತೇವೆ.
Blockchain	ಬಳಕೆಯಲ್ಲಿಲ್ಲ	ಈ ಕೆಲಸಕ್ಕೆ Blockchain ಸರಿಯಾದ ಸಾಧನವಲ್ಲ. ಇದು ವಿಕೇಂದ್ರೀಕೃತ, ಸಾರ್ವಜನಿಕ ನಂಬಿಕೆಗಾಗಿ. ನಮಗೆ ಕೇಂದ್ರೀಕೃತ, ಖಾಸಗಿ ನಂಬಿಕೆ ಬೇಕು. ಬದಲಿಗೆ ನಾವು ಬದಲಾಯಿಸಲಾಗದ ಆಡಿಟ್ ಲಾಗ್ ಬಳಸುತ್ತೇವೆ.

ವಿಭಾಗ 17

ಡೇಟಾ ಅಳಿಸುವಿಕೆ ಮತ್ತು ವ್ಯವಹಾರ ವೈಫಲ್ಯ

ನನ್ನ ಡೇಟಾವನ್ನು ಶಾಶ್ವತವಾಗಿ ಅಳಿಸುವುದು ಹೇಗೆ?

ಅಳಿಸುವಿಕೆ ತಕ್ಷಣದ ಮತ್ತು ಶಾಶ್ವತವಾಗಿರುತ್ತದೆ. 10 ಸೆಕೆಂಡುಗಳ ದೃಢೀಕರಣ ವಿರಾಮದ ನಂತರ, ನಾವು ನಿಮ್ಮ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀಯನ್ನು ನಾಶಪಡಿಸುತ್ತೇವೆ. ಆ ಕ್ಷಣದಿಂದ ಹಳೆಯ ಬ್ಯಾಕಪ್‌ಗಳು ಓದಲು ಅಸಾಧ್ಯವಾಗುತ್ತವೆ. ಏನನ್ನಾದರೂ ಇಟ್ಟುಕೊಳ್ಳಬೇಕಿದ್ದರೆ, ಮೊದಲು ಮ್ಯಾನುವಲ್ ಬ್ಯಾಕಪ್ ತೆಗೆದುಕೊಳ್ಳಿ.

Soult ಸ್ಥಗಿತಗೊಂಡರೆ ಏನಾಗುತ್ತದೆ?

ನಾವು 90 ದಿನಗಳ ಸನ್‌ಸೆಟ್ ವಿಂಡೋವನ್ನು ತೆರೆಯುತ್ತೇವೆ. ನೀವು ಎಲ್ಲವನ್ನೂ ಸರಳ, ಓದಲು ಸುಲಭವಾದ ಫಾರ್ಮ್ಯಾಟ್‌ಗಳಲ್ಲಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು. ನಾವು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಮಾರಾಟ ಮಾಡುವುದಿಲ್ಲ, ನಿಮ್ಮ ಅನುಮತಿಯಿಲ್ಲದೆ ನಿಮ್ಮ ವಾಲ್ಟ್ ಅನ್ನು ಖರೀದಿದಾರರಿಗೆ ವರ್ಗಾಯಿಸುವುದಿಲ್ಲ, ಅಥವಾ ಈ ಅವಧಿಯಲ್ಲಿ ವಾಲ್ಟ್‌ಗಳನ್ನು ಅಳಿಸುವುದಿಲ್ಲ.

subscription ಪಾವತಿಗಳನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ?

Soult ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ Razorpay ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. ಇನ್-ಆಪ್ ಖರೀದಿಗಳಿಲ್ಲ. ಇದು ಬಿಲ್ಲಿಂಗ್ ಅನ್ನು ನಿಮ್ಮ ವಾಲ್ಟ್ ಸಾಧನದಿಂದ ಪ್ರತ್ಯೇಕವಾಗಿ ಇರಿಸುತ್ತದೆ.

ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಳಿಸುವಿಕೆ

ಎಲ್ಲಾ ಬ್ಯಾಕಪ್‌ಗಳಲ್ಲಿ ನಿಮ್ಮ ಡೇಟಾದ ಪ್ರತಿಯೊಂದು ಪ್ರತಿಯನ್ನು ಹುಡುಕಿ ಅಳಿಸಲು ಪ್ರಯತ್ನಿಸುವ ಬದಲು (ಇದು ಬಹುತೇಕ ಅಸಾಧ್ಯ), ನಾವು ಅದನ್ನು ಅನ್‌ಲಾಕ್ ಮಾಡುವ ಒಂದು ವಿಶಿಷ್ಟ ಕೀಯನ್ನು ನಾಶಪಡಿಸುತ್ತೇವೆ. ಇದನ್ನು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಳಿಸುವಿಕೆ ಅಥವಾ ಕ್ರಿಪ್ಟೋ-ಶ್ರಡ್ಡಿಂಗ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಇದು ನಿಮ್ಮ ಡೇಟಾದ ಎಲ್ಲಾ ಪ್ರತಿಗಳನ್ನು, ಅವು ಎಲ್ಲೇ ಇರಲಿ, ತಕ್ಷಣವೇ ಶಾಶ್ವತವಾಗಿ ಓದಲು ಅಸಾಧ್ಯವಾದ ಗಿಬ್ಬರಿಶ್ ಆಗಿ ಪರಿವರ್ತಿಸುತ್ತದೆ.

ವಿಭಾಗ 18

ಸಾಮಾನ್ಯ ತಪ್ಪು ಕಲ್ಪನೆಗಳು

ಪ್ರಾಯೋಗಿಕ ದೃಷ್ಟಿಕೋನ

Soult ಏಕೆ Blockchain ಬಳಸುವುದಿಲ್ಲ?

Blockchain ಅನ್ನು ಸಾರ್ವಜನಿಕ ಪರಿಶೀಲನೆಗಾಗಿ, ಹಂಚಿದ ಲೆಡ್ಜರ್‌ಗಳಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಅಲ್ಲಿ ಪಕ್ಷಗಳು ಪರಸ್ಪರ ನಂಬುವುದಿಲ್ಲ. Soult ವಾಲ್ಟ್‌ಗಳು ವಿನ್ಯಾಸದಿಂದಲೇ ಖಾಸಗಿಯಾಗಿವೆ.

ಬದಲಾವಣೆಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು, ನಾವು ಆಡಿಟ್ ಲಾಗ್‌ಗಳನ್ನು ಬಳಸುತ್ತೇವೆ — ಪ್ರತಿ Create, Update, Delete ಅನ್ನು ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್ ಮತ್ತು ಆಕ್ಟರ್‌ನೊಂದಿಗೆ ದಾಖಲಿಸಲಾಗುತ್ತದೆ. Blockchain ವೆಚ್ಚ, ಸಂಕೀರ್ಣತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಮತ್ತು ಗೌಪ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ, ಯಾವುದೇ ಬಳಕೆದಾರರ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸದೆ.

ತಾಂತ್ರಿಕ

ಬಳಕೆಯ ಸಂದರ್ಭದ ಹೊಂದಾಣಿಕೆಯಿಲ್ಲ: Blockchain ವಿಕೇಂದ್ರೀಕರಣ ಮತ್ತು ಪಾರದರ್ಶಕತೆಗಾಗಿ.
Soult ಗೆ ಕೇಂದ್ರೀಕರಣ ಮತ್ತು ಗೌಪ್ಯತೆ ಬೇಕು.
ಬದಲಾಯಿಸಲಾಗದ ಲಾಗ್‌ಗಳು (QLDB) Blockchain ಓವರ್‌ಹೆಡ್ ಇಲ್ಲದೆ ಟ್ಯಾಂಪರ್-ಎವಿಡೆನ್ಸ್ ಒದಗಿಸುತ್ತವೆ.
Blockchain ನ ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ವೆಚ್ಚ ಈ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ನಿಷಿದ್ಧವಾಗಿದೆ.

ಹಣ, ಆಸ್ತಿ ಮತ್ತು ಬೆಲೆಬಾಳುವ ವಸ್ತುಗಳು

ಪ್ರಮುಖ ದಾಖಲೆಗಳು ಮತ್ತು Will

ವೈದ್ಯಕೀಯ ಆಶಯಗಳು ಮತ್ತು ತುರ್ತು ಮಾಹಿತಿ

ನೆನಪುಗಳು, ಕಥೆಗಳು & ವಾಯ್ಸ್ ನೋಟ್ಸ್

ಸಂಬಂಧಗಳು & ನಂಬಿಕಸ್ಥರು

Soult ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ

ಭದ್ರತೆ & ಗೌಪ್ಯತೆ

ಎಕ್ಸಿಕ್ಯೂಟರ್ & ಹ್ಯಾಂಡ್‌ಓವರ್ ಫ್ಲೋ

ಕಾನೂನು ಸಿಂಧುತ್ವ

ಸೆಕ್ಯುರಿಟಿ ವೈಟ್‌ಪೇಪರ್

ಬ್ಲಾಗ್ & ಜೀವನ ಮಾರ್ಗದರ್ಶಿಗಳು

ಸಹಾಯ ಕೇಂದ್ರ

Soult ಬಗ್ಗೆ

ಪ್ರಾಮಾಣಿಕ, ಪಾರದರ್ಶಕ ಸೆಕ್ಯೂರಿಟಿ

ಆರ್ಕಿಟೆಕ್ಚರ್ ಅವಲೋಕನ

ಡೇಟಾ ರೆಸಿಡೆನ್ಸಿ & ಸೈಲೋಗಳು

AWS ಮುಂಬೈ ಏಕೆ?

ಗುರುತು ಮತ್ತು ಲಾಗಿನ್

ಹಂಚಿದ ಸಾಧನದ ಸುರಕ್ಷತೆ

4-ಅಂಕಿಯ PIN ಏಕೆ?

ಡೇಟಾ-ಅಟ್-ರೆಸ್ಟ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್

ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀ ಅಧಿಕಾರ

ಡಬಲ್-ಲಾಕ್ ಸೆಕ್ಯುರಿಟಿ

ಡೇಟಾ-ಇನ್-ಟ್ರಾನ್ಸಿಟ್ ಟನಲ್

ಸಿಬ್ಬಂದಿ ಪ್ರವೇಶದ ಮಿತಿಗಳು

Executor ಪ್ರವೇಶ ಪಾತ್ರಗಳು

ಕುಟುಂಬಕ್ಕೆ ಹಸ್ತಾಂತರ ಪ್ರಕ್ರಿಯೆ

ಪ್ರತಿ ಐಟಂಗೆ ಹಂಚಿಕೆ ಇಲ್ಲ

ವಾಸ್ತವ ಪ್ರಪಂಚದ ಅಪಾಯಗಳು

ಭಾರತದ ನೆಲದಲ್ಲಿ ಡೇಟಾ

Disaster Recovery ಹಂತಗಳು

ಬದಲಾಯಿಸಲಾಗದ ಆಡಿಟ್ ಟ್ರಯಲ್

ಡೇಟಾ ಬಳಕೆಯ ಮಿತಿಗಳು

ಗೌಪ್ಯತೆ vs. ಪರಂಪರೆ

ಭವಿಷ್ಯದ ರೋಡ್‌ಮ್ಯಾಪ್

ಪ್ರಾಮಾಣಿಕ ಹಕ್ಕುಗಳು

ಡೇಟಾ ಅಳಿಸುವಿಕೆ ಮತ್ತು ವ್ಯವಹಾರ ವೈಫಲ್ಯ

ನನ್ನ ಡೇಟಾವನ್ನು ಶಾಶ್ವತವಾಗಿ ಅಳಿಸುವುದು ಹೇಗೆ?

Soult ಸ್ಥಗಿತಗೊಂಡರೆ ಏನಾಗುತ್ತದೆ?

subscription ಪಾವತಿಗಳನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ?

ಸಾಮಾನ್ಯ ತಪ್ಪು ಕಲ್ಪನೆಗಳು

ನಿಮ್ಮ ಡಿಜಿಟಲ್ ಪರಂಪರೆ,ಭದ್ರವಾಗಿದೆ.

ನಿಮ್ಮ ಡಿಜಿಟಲ್ ಪರಂಪರೆ,
ಭದ್ರವಾಗಿದೆ.