ಜೀವನದ ನಿರಂತರತೆಗಾಗಿ<br/>ವಿನ್ಯಾಸಗೊಳಿಸಿದ ವಾಸ್ತುಶಿಲ್ಪ.
ನಿಮ್ಮ ಡಿಜಿಟಲ್ ಲೈಫ್ ವಾಲ್ಟ್ ಹಿಂದಿನ ತಂತ್ರಜ್ಞಾನದ ಪಾರದರ್ಶಕ ವಿವರಣೆ. ನಾವು ಕಠಿಣ ಕೈಗಾರಿಕಾ ಪರಿಭಾಷೆಯನ್ನು ಮೀರಿ, ನಿಮ್ಮ ಕುಟುಂಬಕ್ಕೆ ಸುರಕ್ಷಿತ, ಮಾನವ-ಕೇಂದ್ರಿತ ಸೇತುವೆಯನ್ನು ಒದಗಿಸುತ್ತೇವೆ.
ಸಿಸ್ಟಮ್ ವಿನ್ಯಾಸ
ನನ್ನ ಡೇಟಾ ನಿಜವಾಗಿ ಎಲ್ಲಿ ಇರುತ್ತದೆ?
ನಾವು ಮುಂಬೈನಲ್ಲಿರುವ Amazon ನ ಉನ್ನತ-ಶ್ರೇಣಿಯ ಡೇಟಾ ಸೆಂಟರ್ಗಳನ್ನು (ap-south-1) ಬಳಸುತ್ತೇವೆ, AWS ಹೈದರಾಬಾದ್ (ap-south-2) ನಮ್ಮ ಬ್ಯಾಕಪ್ ಪ್ರದೇಶವಾಗಿದೆ. ನಮ್ಮ ಸಿಸ್ಟಮ್ “ಸರ್ವರ್ಲೆಸ್” ಆಗಿದೆ, ಅಂದರೆ ಹ್ಯಾಕರ್ಗಳು ಪ್ರವೇಶಿಸಲು ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ ಆನ್ ಆಗಿರುವುದಿಲ್ಲ.
100% AWS Lambda. ಬಹು-ಪ್ರದೇಶದ ರಿಡಂಡೆನ್ಸಿ (ap-south-1, ap-south-2). ಪ್ರತಿ ವಿನಂತಿಗೆ ಹೊಸ ಎಕ್ಸಿಕ್ಯೂಷನ್ ಸಂದರ್ಭ.
ಪ್ರದೇಶ-ಲಾಕ್ ಮಾಡಿದ ಸೈಲೋಗಳು
ಪ್ರತಿ ಬಳಕೆದಾರರ ಡೇಟಾ ಎಲ್ಲಿಗೆ ಹೋಗುತ್ತದೆ?
ನೀವು sign in ಮಾಡಿದಾಗ, ಒಂದು Identity Directory ನಿಮ್ಮ ದೇಶವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಸರಿಯಾದ silo ಗೆ ನಿಮ್ಮನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಸದ್ಯಕ್ಕೆ India + GCC silo ಮಾತ್ರ ಲೈವ್ ಆಗಿದೆ. ಭಾರತೀಯ ಬಳಕೆದಾರರು ಡೀಫಾಲ್ಟ್ ಆಗಿ ಅಲ್ಲಿರುತ್ತಾರೆ. GCC ಬಳಕೆದಾರರು ಕೂಡ, ಸೈನ್ ಅಪ್ ಮಾಡುವಾಗ ಸ್ಪಷ್ಟ ಒಪ್ಪಿಗೆಯೊಂದಿಗೆ ಅಲ್ಲಿರುತ್ತಾರೆ. ಪ್ರತಿ ಭವಿಷ್ಯದ silo ಪ್ರತ್ಯೇಕವಾಗಿರುತ್ತದೆ — ಡೇಟಾ ಎಂದಿಗೂ ದಾಟುವುದಿಲ್ಲ.
Edge: CloudFront + Route 53. Identity Directory ಫೋನ್/ಇಮೇಲ್ ಮೂಲಕ ಪ್ರದೇಶಕ್ಕೆ ರೂಟ್ ಮಾಡುತ್ತದೆ. ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಯಾವುದೇ PII ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ. ಇಂದು: India + GCC silo (ap-south-1, ap-south-2). ರೋಡ್ಮ್ಯಾಪ್: US silo (us-east-1, us-west-2), SEA silo (ap-southeast-1, ap-southeast-3), ಮೀಸಲಾದ GCC (me-central-1 ಸ್ಥಿರವಾದಾಗ).
AWS ಮುಂಬೈ ಏಕೆ?
ಸ್ಥಳೀಯ ಅನುಸರಣೆ ಮತ್ತು ಭದ್ರತೆ.
AWS ಮುಂಬೈ ಭಾರತದಲ್ಲಿ ಅತ್ಯಂತ ಬಲವಾದ ಡೇಟಾ-ಸೆಂಟರ್ ಅಡಿಪಾಯವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಭಾರತೀಯ ನೆಲದಲ್ಲಿ ಇರುವುದರಿಂದ ನಿಮ್ಮ legacy ಸ್ಥಳೀಯ ಕಾನೂನುಗಳನ್ನು ಅನುಸರಿಸುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ತೊಂದರೆಗಳಿಲ್ಲದೆ ನಿಮ್ಮ ಕುಟುಂಬಕ್ಕೆ ಲಭ್ಯವಿರುತ್ತದೆ.
Multi-Region DR ಸ್ಟ್ರಾಟಜಿ. ap-south-2 ನಲ್ಲಿ Failover endpoints. ಸ್ಥಳೀಯ Cognito ಸ್ಥಳೀಯ ಫೋನ್ ಬೆಂಬಲ ಮತ್ತು FIPS 140-2 ಕಂಪ್ಲೈಂಟ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಮಾಡ್ಯೂಲ್ಗಳು.
ದೃಢೀಕರಣ ಹರಿವು
ಸುರಕ್ಷಿತವಾಗಿ ಸೈನ್ ಅಪ್ ಮಾಡಿ ಮತ್ತು ಲಾಗ್ ಇನ್ ಮಾಡಿ.
ನೋಂದಣಿ: ಫೋನ್ OTP ಮತ್ತು ಇಮೇಲ್ OTP ಮೂಲಕ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ನೀವು ಒಂದು ಭದ್ರತಾ ಪ್ರಶ್ನೆ ಮತ್ತು 4-ಅಂಕಿಯ MPIN ಅನ್ನು ಹೊಂದಿಸುತ್ತೀರಿ. ವಿಶ್ವಾಸಾರ್ಹ ಬಳಕೆ: ದೈನಂದಿನ ಪ್ರವೇಶಕ್ಕೆ ನಿಮ್ಮ 4-ಅಂಕಿಯ MPIN ಮಾತ್ರ ಬೇಕಾಗುತ್ತದೆ. ಹೊಸ ಸಾಧನ: 2-ಫ್ಯಾಕ್ಟರ್ ಭದ್ರತೆಯನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ — ಮೊದಲು ಫೋನ್ OTP, ನಂತರ ನಿಮ್ಮ MPIN.
Multi-channel OTP ಪರಿಶೀಲನೆ. Credentials: salted, slow-hashed ಭದ್ರತಾ ಉತ್ತರ ಮತ್ತು MPIN. ಹೊಸ ಸಾಧನದಲ್ಲಿ Re-auth 2FA ಲಾಜಿಕ್ ಅನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ.
ಹಂಚಿದ ಸಾಧನಗಳಲ್ಲಿ MPIN
ನನ್ನ ಕುಟುಂಬ ಇದನ್ನು ಏಕೆ ತೆರೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ?
ಹಂಚಿದ ಫೋನ್ ಇರುವ ಮನೆಗಳಲ್ಲಿ, ನೋಂದಾಯಿತ ಯಾರಾದರೂ ಫಿಂಗರ್ಪ್ರಿಂಟ್ಗಳ ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದು. ಮಕ್ಕಳು ಆಟವಾಡುತ್ತಿರುವಾಗ ಅಥವಾ ನಿಮ್ಮ ಸಂಗಾತಿ ಫೋನ್ ಬಳಸುತ್ತಿರುವಾಗ, ಒಂದು ಖಾಸಗಿ 4-ಅಂಕಿಯ PIN ನಿಮ್ಮ vault ಅನ್ನು ಖಾಸಗಿಯಾಗಿ ಇಡುತ್ತದೆ.
4-ಅಂಕಿಯ MPIN ಅನ್ನು ಸರ್ವರ್ನಲ್ಲಿ salted, slow hash ಆಗಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. DynamoDB ಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ 3-strike lockout counter ನೊಂದಿಗೆ Server-side validation. Lockout ಅವಧಿ: 24 ಗಂಟೆಗಳು. Reinstall, device wipe, ಅಥವಾ device change ಮರುಹೊಂದಿಸುವುದಿಲ್ಲ.
4-ಅಂಕಿಯ PIN ಏಕೆ?
4 ಅಂಕಿಯ PIN ನಿಜವಾಗಿಯೂ ಸುರಕ್ಷಿತವೇ?
ಹೌದು — ಏಕೆಂದರೆ ರಕ್ಷಣೆ lockout, ಉದ್ದವಲ್ಲ. ಮೂರು ತಪ್ಪು ಪ್ರಯತ್ನಗಳು ಮತ್ತು ನಿಮ್ಮ vault 24 ಗಂಟೆಗಳ ಕಾಲ ಲಾಕ್ ಆಗುತ್ತದೆ. ನಿಮ್ಮ ಫೋನ್ ಹೊಂದಿರುವ ಕಳ್ಳನಿಗೆ ಕೂಡ ಬಾಗಿಲು ಮುಚ್ಚುವ ಮೊದಲು ಕೇವಲ 3 ಪ್ರಯತ್ನಗಳು ಮಾತ್ರ ಸಿಗುತ್ತವೆ. ನಾವು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ 6 ಕ್ಕಿಂತ 4 ಅನ್ನು ಆರಿಸಿದ್ದೇವೆ: ಉದ್ದವಾದ PIN ಗಳು ಹೆಚ್ಚು ಮರೆತುಹೋದ ಕೋಡ್ಗಳು, lockouts ಮತ್ತು resets ಗೆ ಕಾರಣವಾಗುತ್ತವೆ — ಮತ್ತು ಮೆಮೊರಿ ಸಂಕೀರ್ಣತೆಯು ಭದ್ರತೆಯ ನಿಜವಾದ ಶತ್ರು, ಕೇವಲ raw entropy ಅಲ್ಲ.
4-ಅಂಕಿಯ search space: 10⁴ = 10,000. Brute-force mitigation: server-side counter, 24 ಗಂಟೆಗಳ ಕಾಲ 3-strike lockout. lockout ನೊಂದಿಗೆ Practical entropy, ರಕ್ಷಣೆ ಇಲ್ಲದ 6-ಅಂಕಿಯ raw entropy ಗಿಂತ ಹೆಚ್ಚಾಗಿದೆ. ಒಪ್ಪಿಕೊಂಡ Trade-off: usability gain > marginal entropy gain.
ಹಾರ್ಡ್ ಡ್ರೈವ್ ಅಪಾಯ
ಯಾರಾದರೂ ಹಾರ್ಡ್ ಡ್ರೈವ್ ಕದ್ದರೆ ಏನು?
ಡೇಟಾ AES-256 encrypted at rest ಆಗಿದೆ. ಕದ್ದ ಹಾರ್ಡ್ವೇರ್ ಕೇವಲ ಅರ್ಥಹೀನ ciphertext ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಮಾಸ್ಟರ್ ಕೀಗಳು ಪ್ರತ್ಯೇಕ ಸುರಕ್ಷಿತ ಹಾರ್ಡ್ವೇರ್ ಮಾಡ್ಯೂಲ್ಗಳಲ್ಲಿ ಇರುತ್ತವೆ, ಡೇಟಾದಂತೆಯೇ ಒಂದೇ ಡಿಸ್ಕ್ನಲ್ಲಿ ಎಂದಿಗೂ ಇರುವುದಿಲ್ಲ.
S3 SSE-KMS ಮತ್ತು DynamoDB encryption. authenticated encryption ಗಾಗಿ AES-256-GCM ಬಳಸಲಾಗುತ್ತದೆ. Bucket policies ಬರೆಯುವಾಗ encryption ಅನ್ನು ಜಾರಿಗೊಳಿಸುತ್ತವೆ.
ಕೀ ನಿರ್ವಹಣೆ (KMS)
ಕೀಗಳನ್ನು ಯಾರು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುತ್ತಾರೆ?
ಅಮೆಜಾನ್ನ ಹಾರ್ಡ್ವೇರ್ ಭದ್ರತಾ ಮಾಡ್ಯೂಲ್ಗಳು ಅವುಗಳನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುತ್ತವೆ. Soult ಸಿಬ್ಬಂದಿ ಅವುಗಳನ್ನು ಎಂದಿಗೂ ನೋಡುವುದಿಲ್ಲ. ಒಂದು ಹಾರ್ಡ್ವೇರ್ ಸೇಫ್ ಅನ್ನು ಕಲ್ಪಿಸಿಕೊಳ್ಳಿ, ಅದರ ಲಾಕ್ ಸಿಸ್ಟಮ್ ಸ್ವತಃ ನಿರ್ಮಿಸುವ ಕೀಲಿಯನ್ನು ಮಾತ್ರ ಗುರುತಿಸುತ್ತದೆ — ಯಾವುದೇ ಮನುಷ್ಯ ಭೌತಿಕ ಕೀಲಿಯನ್ನು ಎಂದಿಗೂ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವುದಿಲ್ಲ.
AWS KMS ಮೂಲಕ Envelope encryption. Customer Master Key (CMK) HSM ನಲ್ಲಿ ಇರುತ್ತದೆ. ಪ್ರತಿ envelope ಗೆ Data keys ಉತ್ಪಾದಿಸಲಾಗುತ್ತದೆ, CMK ಅಡಿಯಲ್ಲಿ encrypt ಮಾಡಲಾಗುತ್ತದೆ, ಎಂದಿಗೂ plaintext ನಲ್ಲಿ export ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಫೀಲ್ಡ್-ಲೆವೆಲ್ ಭದ್ರತೆ
ನಿಮ್ಮ ಅತ್ಯಂತ ಸೂಕ್ಷ್ಮ ಕ್ಷೇತ್ರಗಳಿಗೆ ಡಬಲ್-ಲಾಕ್ ಭದ್ರತೆ.
ನಿಮ್ಮ ರಹಸ್ಯಗಳಿಗಾಗಿ (Will IDs, policy numbers, account numbers), ನಾವು ಎರಡನೇ ಲಾಕ್ ಅನ್ನು ಸೇರಿಸುತ್ತೇವೆ. ನಮ್ಮ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ, ಆ ನಿರ್ದಿಷ್ಟ ಕ್ಷೇತ್ರಗಳು ಡೇಟಾಬೇಸ್ ಪ್ರವೇಶ ಹೊಂದಿರುವ ಇಂಜಿನಿಯರ್ಗಳಿಗೂ ಕೂಡ ಗೊಂದಲಮಯವಾದ ಗಿಬರಿಶ್ನಂತೆ ಕಾಣುತ್ತವೆ.
KMS Field-Level Encryption ಅನ್ನು high-sensitivity columns ಗೆ ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ IAM rights ಇಲ್ಲದೆ ಅನಧಿಕೃತ ಟೇಬಲ್ ರೀಡ್ಗಳು high-sensitivity ವಿಷಯವನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಸಾಗಣೆಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್
ಗೂಢಚಾರ-ನಿರೋಧಕ Wi-Fi.
ಡೇಟಾ ಸುರಕ್ಷಿತ TLS ಟನಲ್ ಮೂಲಕ ಸಾಗುತ್ತದೆ. ಸಾರ್ವಜನಿಕ ಏರ್ಪೋರ್ಟ್ ಅಥವಾ ಕೆಫೆ Wi-Fi ನಲ್ಲಿ ಯಾರಾದರೂ ಕದ್ದಾಲಿಸಿದರೆ, ಅವರಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಗೊಂದಲ ಮಾತ್ರ ಕಾಣುತ್ತದೆ — ನೀವು ಅಪ್ಲೋಡ್ ಮಾಡುವುದು ಅಥವಾ ಓದುವುದು ಅವರಿಗೆ ಏನೂ ತಿಳಿಯುವುದಿಲ್ಲ.
TLS 1.2+ minimum (TLS 1.3 preferred). API Gateway HTTPS enforcement. ಡೈರೆಕ್ಟ್ ಅಸೆಟ್ ರೀಡ್ಗಳಿಗಾಗಿ CloudFront signed URLs (15-ನಿಮಿಷದ ಎಕ್ಸ್ಪೈರೇಶನ್).
“ಯಾರೂ ಇಲ್ಲ” ತತ್ವ
Soult ಸಿಬ್ಬಂದಿ ನನ್ನ ರಹಸ್ಯಗಳನ್ನು ನೋಡಬಹುದೇ?
ಇಲ್ಲ. ನಾವು ನಿರ್ಬಂಧಿತ ಪ್ರವೇಶ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಮಿಸಿದ್ದೇವೆ. ನಿಮ್ಮ ವಾಲ್ಟ್ಗಾಗಿ ಸಿಬ್ಬಂದಿಗೆ ಯಾವುದೇ “decrypt” ಬಟನ್ ಇಲ್ಲ. ಸಾಮಾನ್ಯ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ, ನಿಮ್ಮ ಕಂಟೆಂಟ್ ನಮ್ಮ ಇಂಜಿನಿಯರ್ಗಳಿಗೆ ಗೊಂದಲಮಯ ಕೋಡ್ ಆಗಿರುತ್ತದೆ.
routine IAM policies ನಲ್ಲಿ user vault keys ಗಾಗಿ ಮಾನವರಿಗೆ kms:Decrypt permission ಶೂನ್ಯ. ಎಲ್ಲಾ ರೋಲ್ಗಳಲ್ಲಿ Least-privilege IAM. ಯಾವುದೇ ವ್ಯಕ್ತಿ “full access” ಕ್ರೆಡೆನ್ಶಿಯಲ್ಗಳನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ.
ಎರಡು ಎಕ್ಸಿಕ್ಯೂಟರ್ ರೋಲ್ಗಳು
ನನ್ನ ವಾಲ್ಟ್ ಅನ್ನು ಯಾರು ನೋಡಬಹುದು?
ಸಾಮಾನ್ಯ ಎಕ್ಸಿಕ್ಯೂಟರ್ (ಸಾಮಾನ್ಯವಾಗಿ ಕುಟುಂಬದ ಸದಸ್ಯರು): ಅವರು ನಿರ್ವಹಿಸುವ ಬಳಕೆದಾರರನ್ನು ಪಟ್ಟಿ ಮಾಡುವ ಅವರದೇ ಆದ ಡ್ಯಾಶ್ಬೋರ್ಡ್ ಹೊಂದಿರುತ್ತಾರೆ. ಮರಣ ಅಥವಾ ವೈದ್ಯಕೀಯ ಅಸಮರ್ಥತೆಯ ಫ್ಲಾಗ್ ಅನ್ನು ಎತ್ತಬಹುದು. ಪ್ರತಿ ಹಂತದಲ್ಲೂ OTP ಮೂಲಕ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಪ್ರತಿ ಹಂತದಲ್ಲೂ ನಿಮಗೆ ಮತ್ತು ನೀವು ಹೆಸರಿಸಿದ ಎಲ್ಲಾ ಎಕ್ಸಿಕ್ಯೂಟರ್ಗಳಿಗೆ ಇಮೇಲ್ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.<br/><br/>ತುರ್ತು ಎಕ್ಸಿಕ್ಯೂಟರ್ (ಸಾಮಾನ್ಯವಾಗಿ ಸಂಗಾತಿ, ಒಬ್ಬರಿಗೆ ಮಾತ್ರ ಅವಕಾಶ): ಯಾವುದೇ ಫ್ಲಾಗ್ ಪರಿಶೀಲನೆ ಅಗತ್ಯವಿಲ್ಲ. ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನಿಮ್ಮ ವಾಲ್ಟ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಬಹುದು. ಅವರು ಲಾಗ್ ಇನ್ ಆಗಿರುವಾಗ, ನಿಮ್ಮ ವಾಲ್ಟ್ ನಿಮಗೆ read-only ಆಗುತ್ತದೆ. ನಿಮಗೆ ತಕ್ಷಣವೇ ಇಮೇಲ್ ಬರುತ್ತದೆ.<br/><br/>ತುರ್ತು ರೋಲ್ ವೈದ್ಯಕೀಯ ತುರ್ತು ಪರಿಸ್ಥಿತಿಗಳು ಮತ್ತು ಸಮಯ-ನಿರ್ಣಾಯಕ ಸಂದರ್ಭಗಳಿಗಾಗಿ. ಸಾಮಾನ್ಯ ರೋಲ್ ಮರಣದ ನಂತರ ಅಥವಾ ದೀರ್ಘಾವಧಿಯ ಅಸಮರ್ಥತೆಯ ನಂತರ ಹಸ್ತಾಂತರಕ್ಕಾಗಿ.
Strict RBAC. ಎರಡು ರೋಲ್ ಕ್ಲಾಸ್ಗಳು: EXECUTOR_REGULAR (ಬಹುಸಂಖ್ಯೆಗೆ ಅವಕಾಶ) ಮತ್ತು EXECUTOR_EMERGENCY (ಗರಿಷ್ಠ 1, ಸಂಗಾತಿಗೆ ಮಾತ್ರ). Regular ರೋಲ್ vault_accessible_flag = true ಮೇಲೆ ಗೇಟ್ ಆಗುತ್ತದೆ; emergency ರೋಲ್ ಫ್ಲಾಗ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುತ್ತದೆ. ಪ್ರತಿ ಸ್ಟೇಟ್ ಟ್ರಾನ್ಸಿಷನ್ ಬಳಕೆದಾರರಿಗೆ ಮತ್ತು ಎಲ್ಲಾ ಹೆಸರಿಸಿದ ಎಕ್ಸಿಕ್ಯೂಟರ್ಗಳಿಗೆ Amazon SES ನೋಟಿಫಿಕೇಶನ್ಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ. emergency executor ಲಾಗ್ ಇನ್ ಆಗಿರುವಾಗ ಬಳಕೆದಾರರ ಅಕೌಂಟ್ನಲ್ಲಿ READ_ONLY ಸ್ಥಿತಿಯನ್ನು ಬಲವಂತವಾಗಿ ಜಾರಿಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಹಸ್ತಾಂತರ ಪ್ರೋಟೋಕಾಲ್
ನನ್ನ ಕುಟುಂಬಕ್ಕೆ ಪ್ರವೇಶ ಹೇಗೆ ಸಿಗುತ್ತದೆ?
ಹೆಸರಿಸಿದ ಸಾಮಾನ್ಯ ಎಕ್ಸಿಕ್ಯೂಟರ್ ತಮ್ಮ ಡ್ಯಾಶ್ಬೋರ್ಡ್ನಿಂದ ಫ್ಲಾಗ್ ಅನ್ನು ಎತ್ತುತ್ತಾರೆ — ಮರಣ ಅಥವಾ ವೈದ್ಯಕೀಯ ಅಸಮರ್ಥತೆ. ಪ್ರತಿ ಹಂತವನ್ನು OTP ಮೂಲಕ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಪ್ರತಿ ಹಂತದಲ್ಲೂ ನಿಮಗೆ ಮತ್ತು ನಿಮ್ಮ ಎಲ್ಲಾ ಇತರ ಎಕ್ಸಿಕ್ಯೂಟರ್ಗಳಿಗೆ ಇಮೇಲ್ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ನಿಮ್ಮ ಅರಿವಿಲ್ಲದೆ ಏನೂ ನಡೆಯುವುದಿಲ್ಲ. Soult ನೋಂದಾಯಿತ ಸಂಖ್ಯೆಗೆ ಎಕ್ಸಿಕ್ಯೂಟರ್ಗೆ ಕರೆ ಮಾಡಿ ಗುರುತನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಸರ್ಕಾರಿ ರಿಜಿಸ್ಟ್ರಿಗಳು (CRS ಮತ್ತು KRA) ಕ್ರಾಸ್-ಚೆಕ್ಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಆದರೆ ಅವುಗಳನ್ನು ಕೇವಲ ಪೂರಕ ಪುರಾವೆಯಾಗಿ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ — ದಾಖಲೆಗಳು ಅಪ್ಡೇಟ್ ಆಗಲು ಸಾಮಾನ್ಯವಾಗಿ ತಿಂಗಳುಗಳು ಬೇಕಾಗುತ್ತವೆ. ಎಕ್ಸಿಕ್ಯೂಟರ್ ಮತ್ತು ಕುಟುಂಬದೊಂದಿಗೆ ನೇರ ಫೋನ್ ಮತ್ತು ಇಮೇಲ್ ಸಂಪರ್ಕವು ಪ್ರಾಥಮಿಕ ಪರಿಶೀಲನೆಯಾಗಿದೆ. ಪ್ರವೇಶವನ್ನು ನೀಡುವ ಮೊದಲು ಇಬ್ಬರು ಆಂತರಿಕ Soult ಅನುಮೋದಕರು ಸಹಿ ಮಾಡಬೇಕು. ನಂತರ ಎಕ್ಸಿಕ್ಯೂಟರ್ ಸಂಪೂರ್ಣ ವಾಲ್ಟ್ ಅನ್ನು read-only ಮೋಡ್ನಲ್ಲಿ ನೋಡುತ್ತಾರೆ.
Multi-step ಗೇಟ್: (1) ಡ್ಯಾಶ್ಬೋರ್ಡ್ನಿಂದ OTP ಯೊಂದಿಗೆ ಎಕ್ಸಿಕ್ಯೂಟರ್ ಫ್ಲಾಗ್ ರೈಸ್, (2) ಔಟ್ಬೌಂಡ್ ಫೋನ್ ಪರಿಶೀಲನೆ, (3) CRS/KRA ಕ್ರಾಸ್-ರೆಫರೆನ್ಸ್ (ಸಲಹಾ), (4) ಇಬ್ಬರು ವ್ಯಕ್ತಿಗಳ ಆಂತರಿಕ ಅನುಮೋದನೆ, (5) vault_accessible_flag ಅನ್ನು true ಗೆ ಹೊಂದಿಸುವುದು. ಎಲ್ಲಾ ಟ್ರಾನ್ಸಿಷನ್ಗಳನ್ನು append-only audit log ಗೆ ಲಾಗ್ ಮಾಡಲಾಗುತ್ತದೆ. ಪ್ರತಿ ಹಂತದಲ್ಲೂ Amazon SES ಮೂಲಕ ಬಳಕೆದಾರರಿಗೆ + ಎಲ್ಲಾ ಎಕ್ಸಿಕ್ಯೂಟರ್ಗಳಿಗೆ ನೋಟಿಫಿಕೇಶನ್ಗಳು. API ಲೇಯರ್ನಲ್ಲಿ Read-only ಜಾರಿ; ಎಕ್ಸಿಕ್ಯೂಟರ್ ಸೆಷನ್ಗೆ ಯಾವುದೇ write/delete ಎಂಡ್ಪಾಯಿಂಟ್ಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗುವುದಿಲ್ಲ.
ವಿನ್ಯಾಸದಿಂದಲೇ ಹಂಚಿಕೆ ಇಲ್ಲ
ನನ್ನ CA ಅಥವಾ ಸಂಗಾತಿಯೊಂದಿಗೆ ಒಂದು ಡಾಕ್ಯುಮೆಂಟ್ ಹಂಚಿಕೊಳ್ಳಬಹುದೇ?
ಸದ್ಯಕ್ಕೆ ಇಲ್ಲ. ನಿಮ್ಮ ವಾಲ್ಟ್ ಒಂದು ಖಾಸಗಿ ಲಾಕರ್ನಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ — ಕೀ ನಿಮ್ಮ ಬಳಿ ಮಾತ್ರ ಇರುತ್ತದೆ. ಪ್ರತಿ ಐಟಂ ಹಂಚಿಕೆ ಇಲ್ಲ, ಅಕೌಂಟೆಂಟ್ಗಾಗಿ ಪ್ರತಿ ಫೋಲ್ಡರ್ ಪ್ರವೇಶವಿಲ್ಲ, ಸಮಯ-ನಿರ್ಬಂಧಿತ ಶೇರ್ ಲಿಂಕ್ ಇಲ್ಲ. ನಿಮ್ಮ ವಾಲ್ಟ್ ಒಳಗೆ ಮತ್ತೊಬ್ಬ ವ್ಯಕ್ತಿ ನೋಡುವ ಏಕೈಕ ಮಾರ್ಗವೆಂದರೆ ಮೇಲೆ ವಿವರಿಸಿದ ಎಕ್ಸಿಕ್ಯೂಟರ್ ಫ್ಲೋ ಮೂಲಕ — ಮತ್ತು ಆಗಲೂ, ಅವರು ಎಲ್ಲವನ್ನೂ read-only ಮೋಡ್ನಲ್ಲಿ ನೋಡುತ್ತಾರೆ. ಪ್ರತಿ ಐಟಂ ಅಥವಾ ಪ್ರತಿ ಫೋಲ್ಡರ್ ಗ್ರ್ಯಾನ್ಯುಲಾರಿಟಿ ಸದ್ಯಕ್ಕೆ ಇಲ್ಲ.
ಯಾವುದೇ collaboration ಮೆಕ್ಯಾನಿಸಂ ಅಳವಡಿಸಿಲ್ಲ. ಏಕೈಕ ಪ್ರವೇಶ ಮಾರ್ಗಗಳು: (1) authenticated owner session, (2) executor session post-verification. ಯಾವುದೇ share-link ಜನರೇಟ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ, ಯಾವುದೇ scoped tokens ಇಲ್ಲ, ಯಾವುದೇ per-resource ACL ಇಲ್ಲ. Roadmap ಪರಿಗಣನೆಯಲ್ಲಿ ಮಾತ್ರ — ನಿರ್ಮಿಸಿಲ್ಲ.
ವಾಸ್ತವ ಪರಿಶೀಲನೆ
ಅಪಾಯಗಳೇನು?
ನಾವು ಹ್ಯಾಕರ್ಗಳು, ಅಕೌಂಟ್ ಟೇಕ್ಓವರ್ ಮತ್ತು ಆಂತರಿಕ ಪ್ರವೇಶದಿಂದ ರಕ್ಷಿಸುತ್ತೇವೆ. ನಿಮ್ಮ PIN ಅನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ದೈಹಿಕವಾಗಿ ಒತ್ತಾಯಿಸುವುದನ್ನು ನಾವು ತಡೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ. Soult ಸಂಸ್ಥೆ ಮತ್ತು ಕುಟುಂಬದ ನಿರಂತರತೆಗಾಗಿ — ಒತ್ತಾಯಪೂರ್ವಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯಿಂದ ರಕ್ಷಣೆಗಾಗಿ ಅಲ್ಲ.
Threat model ದೈಹಿಕ ಒತ್ತಾಯವನ್ನು ಹೊರತುಪಡಿಸುತ್ತದೆ. ತಗ್ಗಿಸುತ್ತದೆ: exfiltration, account takeover, insider access. ವ್ಯಾಪ್ತಿಯಿಂದ ಹೊರಗೆ: ಒತ್ತಾಯದ ಅಡಿಯಲ್ಲಿ PIN ಹೊರತೆಗೆಯುವಿಕೆ, ಅನ್ಲಾಕ್ ನಂತರ ಡಿವೈಸ್ ಕಾಂಪ್ರಮೈಸ್.
ಭಾರತದ ನೆಲದಲ್ಲಿ
ನನ್ನ ಡೇಟಾ ನಿಖರವಾಗಿ ಎಲ್ಲಿದೆ?
ಇಂದು, ಎಲ್ಲಾ ಬಳಕೆದಾರರ ಡೇಟಾ ಇಂಡಿಯಾ + GCC ಸೈಲೋದಲ್ಲಿ ಇರುತ್ತದೆ — ಲೈವ್ ಟ್ರಾಫಿಕ್ಗಾಗಿ ಮುಂಬೈ, ಡಿಸಾಸ್ಟರ್ ರಿಕವರಿ ಮಿರರ್ ಆಗಿ ಹೈದರಾಬಾದ್. ಭಾರತೀಯ ಬಳಕೆದಾರರಿಗೆ ಡೀಫಾಲ್ಟ್ ಆಗಿ. GCC ಬಳಕೆದಾರರಿಗೆ ಸೈನ್ ಅಪ್ ಸಮಯದಲ್ಲಿ ಸ್ಪಷ್ಟ ಸಮ್ಮತಿಯೊಂದಿಗೆ, ಏಕೆಂದರೆ ಅವರು ಒಂದೇ ಭೌತಿಕ ಸ್ಥಳವನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತಾರೆ. ನಾವು ವಿಸ್ತರಿಸಿದಂತೆ US, ಆಗ್ನೇಯ ಏಷ್ಯಾ ಮತ್ತು ಮೀಸಲಾದ UAE ಪ್ರದೇಶಕ್ಕಾಗಿ ಭವಿಷ್ಯದ ಸೈಲೋಗಳನ್ನು ನಿಯೋಜಿಸಲಾಗುವುದು. ಪ್ರತಿ ಸೈಲೋ ಪ್ರತ್ಯೇಕವಾಗಿ ಉಳಿಯುತ್ತದೆ — ಒಂದು ಪ್ರದೇಶದ ಬಳಕೆದಾರರ ಡೇಟಾ ಎಂದಿಗೂ ಇನ್ನೊಂದಕ್ಕೆ ದಾಟುವುದಿಲ್ಲ.
Active silo: ap-south-1 (ಮುಂಬೈ) ಪ್ರಾಥಮಿಕ, ap-south-2 (ಹೈದರಾಬಾದ್) DR. Live replication; failover ಸ್ವಯಂಚಾಲಿತ. DPDP Act 2023 ಗೆ ಅನುಗುಣವಾಗಿದೆ. GCC ಬಳಕೆದಾರರನ್ನು ದಾಖಲಿತ ಸಮ್ಮತಿ ಮತ್ತು standard contractual clauses ನೊಂದಿಗೆ ಈ ಸೈಲೋದಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ.
ವಿಪತ್ತು ರಿಕವರಿ ಶ್ರೇಣಿಗಳು
ವೈಫಲ್ಯದ ಪ್ರತಿ ಹಂತದಲ್ಲಿ ಏನಾಗುತ್ತದೆ?
ಶ್ರೇಣಿ 1 — ಒಂದು ಸರ್ವರ್ ವಿಫಲವಾದರೆ: ಬಳಕೆದಾರರಿಗೆ ಅಗೋಚರ, AWS ನಿಮಿಷಗಳಲ್ಲಿ ಬದಲಾಯಿಸುತ್ತದೆ.<br/>ಶ್ರೇಣಿ 2 — ಮುಂಬೈ ಪ್ರದೇಶ ಸ್ಥಗಿತಗೊಂಡರೆ: ಹೈದರಾಬಾದ್ ಒಂದು ಗಂಟೆಯೊಳಗೆ ಕಾರ್ಯಭಾರ ವಹಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಡೇಟಾ ನಷ್ಟವಿಲ್ಲ.<br/>ಶ್ರೇಣಿ 3 — ಎರಡೂ ಪ್ರದೇಶಗಳು ಏಕಕಾಲದಲ್ಲಿ ಸ್ಥಗಿತಗೊಂಡರೆ: ಸೇವೆ ನಿಲ್ಲುತ್ತದೆ. 7–14 ದಿನಗಳಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಯ ರಿಕವರಿ. 60 ದಿನಗಳಲ್ಲಿ ಸಂಪೂರ್ಣ ಡೇಟಾ ಇಂಟೆಗ್ರಿಟಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.<br/>ಶ್ರೇಣಿ 4 — ಪ್ರತಿ ಭಾರತೀಯ ಪ್ರದೇಶ ನಾಶವಾದರೆ: ಇಂದು ನಾವು ರಿಕವರ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ನಾವು US ಮತ್ತು SEA ಸೈಲೋಗಳನ್ನು ಸೇರಿಸಿದಂತೆ Cross-silo backup replication ರೋಡ್ಮ್ಯಾಪ್ನಲ್ಲಿದೆ. ಅಲ್ಲಿಯವರೆಗೆ, ಮ್ಯಾನುವಲ್ ಬಳಕೆದಾರ ಬ್ಯಾಕಪ್ ಪ್ರಬಲ ತಗ್ಗಿಸುವಿಕೆಯಾಗಿದೆ.
Tier 1: AWS EC2 / Lambda self-healing. Tier 2: cross-AZ failover < 1hr. Tier 3: RTO 7–14d (ಕಾರ್ಯಾಚರಣೆಯ), RPO 60d ವರೆಗೆ (ಸಂಪೂರ್ಣ ಡೇಟಾ ಇಂಟೆಗ್ರಿಟಿ ಪರಿಶೀಲಿಸಲಾಗಿದೆ). Tier 4: ಇಂದು ತಗ್ಗಿಸಿಲ್ಲ; us-east-1 / ap-southeast-1 ಗೆ cross-silo replication ರೋಡ್ಮ್ಯಾಪ್ನಲ್ಲಿದೆ.
ಆಡಿಟ್ ಟ್ರಯಲ್
ಬದಲಾವಣೆಗಳ ದಾಖಲೆ.
ನಿಮ್ಮ vault ನಲ್ಲಿ ಆಗುವ ಪ್ರತಿ Create, Update, Delete ನ ಸಂಪೂರ್ಣ ದಾಖಲೆ. ನೀವೂ ಮತ್ತು ನಿಮ್ಮ ನಾಮನಿರ್ದೇಶಿತ ನೋಟಿಫೈಯರ್ಗಳು ಯಾವ ಬದಲಾವಣೆಗಳು ಆಗಿವೆ ಎಂದು ನಿಖರವಾಗಿ ತಿಳಿಯುವಿರಿ.
Append-only audit log. Write operations (CUD) ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ. ಬಳಕೆದಾರರ privacy ಮತ್ತು performance ಸಮತೋಲನಕ್ಕಾಗಿ Read events ಗಳನ್ನು ಹೊರತುಪಡಿಸಲಾಗಿದೆ.
ಡೇಟಾ ಬಳಕೆಯ ನಿಯಮಗಳು
ಮಾರಾಟವಿಲ್ಲ, ತರಬೇತಿ ಇಲ್ಲ, ಅಚ್ಚರಿಗಳಿಲ್ಲ.
ನಿಮ್ಮ vault ನ ವಿಷಯವನ್ನು AI ಮಾದರಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡಲು ಅಥವಾ ಮಾರ್ಕೆಟಿಂಗ್ಗಾಗಿ ಎಂದಿಗೂ ಬಳಸಲಾಗುವುದಿಲ್ಲ. app ನಲ್ಲಿ AI ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಬಳಸಿದಾಗ, ಆ ಸೆಷನ್ನ ಡೇಟಾವನ್ನು ಆ ಸಂದರ್ಭದಲ್ಲಿ ಮಾತ್ರ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ — ಮಾದರಿ ಸುಧಾರಣೆಗಾಗಿ ಎಂದಿಗೂ ಉಳಿಸಿಕೊಳ್ಳಲಾಗುವುದಿಲ್ಲ. ಆದಾಯವು subscription-ಮಾತ್ರ. ನಾವು ಎಂದಾದರೂ ಹೊಸ ಗಳಿಕೆಯ ಮಾರ್ಗವನ್ನು ಪರಿಗಣಿಸಿದರೆ — ಯಾವುದೇ ಬದಲಾವಣೆಯಾದರೂ — ನಾವು ಮೊದಲು ನಿಮ್ಮನ್ನು ಕೇಳುತ್ತೇವೆ. ತಿಳಿಸುವುದಿಲ್ಲ. ಘೋಷಿಸುವುದಿಲ್ಲ. ಕೇಳುತ್ತೇವೆ. ಮತ್ತು ಅದು ನಿಮಗೆ ನಿಜವಾಗಿಯೂ ಪ್ರಯೋಜನಕಾರಿ ಎಂದು ನಾವು ನಂಬಿದರೆ ಮಾತ್ರ ಕೇಳುತ್ತೇವೆ.
ಡೇಟಾ ಐಸೋಲೇಶನ್. ಯಾವುದೇ vault ವಿಷಯವನ್ನು AI/ML ತರಬೇತಿ ಪೈಪ್ಲೈನ್ಗಳಿಗೆ ನೀಡಲಾಗುವುದಿಲ್ಲ. AI ವೈಶಿಷ್ಟ್ಯಗಳು ಪ್ರತಿ ಸೆಷನ್ಗೆ ಡೇಟಾವನ್ನು in-context ಆಗಿ ಮಾತ್ರ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತವೆ — ಮಾದರಿ ಸುಧಾರಣೆಗಾಗಿ ಉಳಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ. ಆದಾಯ ಮಾದರಿಯು vault ವಿಷಯದಿಂದ ಸ್ವತಂತ್ರವಾಗಿದೆ. ಭವಿಷ್ಯದ ಹಣಗಳಿಕೆಯ ಬದಲಾವಣೆಗಳು ಸ್ಪಷ್ಟವಾದ ಪ್ರತಿ-ಬಳಕೆದಾರರ opt-in ಮೇಲೆ ಮಾತ್ರ ನಡೆಯುತ್ತವೆ — ಘೋಷಿಸಿ ಮುಂದುವರೆಯುವುದಿಲ್ಲ.
ಗೌಪ್ಯತೆ vs ಹಸ್ತಾಂತರ
ಸೇತುವೆಯ ಆಯ್ಕೆ.
ಚಾಟ್ ಆ್ಯಪ್ಗಳು ಸಂಪೂರ್ಣ ಗೌಪ್ಯತೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತವೆ — ನೀವು ಕೀಲಿಯನ್ನು ಕಳೆದುಕೊಂಡರೆ, ಅವು ನಿಮಗೆ ಸಹಾಯ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ಅದು life vault ಗೆ ಒಂದು ವೈಫಲ್ಯ. ನಾವು ಸಂಪೂರ್ಣ ಅಂಧತ್ವಕ್ಕಿಂತ ಪರಿಶೀಲಿಸಿದ ಹಸ್ತಾಂತರಕ್ಕೆ ಆದ್ಯತೆ ನೀಡುತ್ತೇವೆ. ನಾವು ಸಿಬ್ಬಂದಿಯನ್ನು ಹೊರಗಿಡುತ್ತೇವೆ ಆದರೆ ಕುಟುಂಬಕ್ಕಾಗಿ ಮಾನವ-ಪರಿಶೀಲಿಸಿದ ಮಾರ್ಗವನ್ನು ನಿರ್ವಹಿಸುತ್ತೇವೆ. Soult ನಿಮ್ಮ legacy ಗೆ ಒಂದು ಸೇತುವೆ, ಡಿಜಿಟಲ್ ಅಂತ್ಯವಲ್ಲ.
KMS-managed key recovery model, ಪರಿಶೀಲಿಸಿದ ಸಾವು ಅಥವಾ ಅಸಮರ್ಥತೆಯ ಸಂದರ್ಭಗಳಲ್ಲಿ ಮಾತ್ರ ಗೇಟೆಡ್. ಸಾಮಾನ್ಯ ಕಾರ್ಯಾಚರಣೆಗಳ ಸಮಯದಲ್ಲಿ ಸಿಬ್ಬಂದಿ-ಬದಿಯ decrypt ಇಲ್ಲ; recovery path ಗೆ §11 ರಲ್ಲಿ ವಿವರಿಸಿದ ಬಹು-ಹಂತದ ಗೇಟ್ ಅಗತ್ಯವಿದೆ.
ರೋಡ್ಮ್ಯಾಪ್
ಮುಂದೆ ಏನು ಬರಲಿದೆ?
ಸಮೀಪ ಭವಿಷ್ಯ: one-click vault export (ಇಂದು ಬಳಕೆದಾರರು ಹಸ್ತಚಾಲಿತವಾಗಿ ಬ್ಯಾಕಪ್ ಮಾಡುತ್ತಾರೆ); US silo (N. Virginia, DR Oregon); SEA silo (Singapore, DR Jakarta); cross-silo backup replication ಇದರಿಂದ ಒಂದು ಸಂಪೂರ್ಣ ಪ್ರದೇಶ ಕಳೆದುಹೋದರೂ ಏನಾದರೂ ಉಳಿಯುತ್ತದೆ.<br/><br/>ಮಧ್ಯಮ ಭವಿಷ್ಯ: AWS UAE ಪ್ರದೇಶವು ಪ್ರಬುದ್ಧವಾದಾಗ ಮೀಸಲಾದ GCC silo; SOC 2 Type II.<br/><br/>ಯಾವಾಗಲೂ: ನಿರಂತರ ಆಡಿಟ್ಗಳು, ಭದ್ರತಾ ಗಟ್ಟಿಗೊಳಿಸುವಿಕೆ, ಮೂಲಸೌಕರ್ಯ ವಿಮರ್ಶೆಗಳು.
ಹಂತ 1 (ಸಕ್ರಿಯ): one-click encrypted export, US silo bring-up. ಹಂತ 2: SEA silo, cross-silo cold backup replication, WAF, mobile clients ನಲ್ಲಿ SSL pinning. ಹಂತ 3: ಮೀಸಲಾದ me-central-1 silo, SOC 2 Type II, hardened multi-region KMS.
ಪ್ರಾಮಾಣಿಕ ಹೇಳಿಕೆಗಳು
ಪ್ರತಿ ಮಾರ್ಕೆಟಿಂಗ್ ಹೇಳಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ. ಇಂದು ಯಾವುದು ನಿಜ, ಯಾವುದು ಯೋಜಿಸಲಾಗಿದೆ, ಯಾವುದು ನಿರ್ಮಿಸಿಲ್ಲ, ನಾವು ಏನನ್ನು ಬಳಸುವುದಿಲ್ಲ.
| ಹೇಳಿಕೆ | ಸ್ಥಿತಿ | ಪ್ರಾಯೋಗಿಕ ಸತ್ಯ |
|---|---|---|
| ಸಿಬ್ಬಂದಿ ಪ್ರವೇಶಿಸಲಾಗದ vault | ನಿಜ | IAM locks ಸಾಮಾನ್ಯ ಕಾರ್ಯಾಚರಣೆಗಳ ಸಮಯದಲ್ಲಿ ಮಾನವರು ವಿಷಯವನ್ನು ನೋಡದಂತೆ ತಡೆಯುತ್ತವೆ. |
| ಭಾರತದಲ್ಲಿ ಡೇಟಾ ರೆಸಿಡೆನ್ಸಿ | ನಿಜ | ಎಲ್ಲಾ ಡೇಟಾ ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಭಾರತದೊಳಗೆ (ಮುಂಬೈ / ಹೈದರಾಬಾದ್) ಇರುತ್ತದೆ. |
| ISO 27001 & ISO 9001 ಪ್ರಮಾಣೀಕೃತ | ನಿಜ | ಸ್ವತಂತ್ರವಾಗಿ ಆಡಿಟ್ ಮಾಡಿದ ಭದ್ರತೆ ಮತ್ತು ಗುಣಮಟ್ಟ ನಿರ್ವಹಣೆ. 27001 PDF ↓ · 9001 PDF ↓ |
| AES-256 ಎನ್ಕ್ರಿಪ್ಶನ್ | ನಿಜ | ಎಲ್ಲಾ vault ವಿಷಯಗಳನ್ನು industry-standard AES-256-GCM ನೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ. |
| One-click vault export | ಯೋಜಿಸಲಾಗಿದೆ | ಇಂದು ನಿರ್ಮಿಸಿಲ್ಲ. ಬಳಕೆದಾರರು ಹಸ್ತಚಾಲಿತ ಬ್ಯಾಕಪ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ. ಮುಂಬರುವ ಬಿಡುಗಡೆಯಲ್ಲಿ ಬರಲಿದೆ. |
| ಪ್ರತಿ ಐಟಂ ಹಂಚಿಕೆ | ನಿರ್ಮಿಸಿಲ್ಲ | ಇಂದು ಯಾವುದೇ ಹಂಚಿಕೆ ಅಥವಾ ಸಹಯೋಗ ಇಲ್ಲ. Executor flow ಒಂದೇ ಪ್ರವೇಶ ಮಾರ್ಗ. |
| ಕ್ರಾಸ್-ಸೈಲೋ ಬ್ಯಾಕಪ್ | ರೋಡ್ಮ್ಯಾಪ್ನಲ್ಲಿ | US/SEA ಸೈಲೋಗಳು ನಿಯೋಜನೆಗೊಂಡಾಗ ಸೈಲೋಗಳಾದ್ಯಂತ ಬ್ಯಾಕಪ್ ರೆಪ್ಲಿಕೇಶನ್ ಬರುತ್ತದೆ. |
| ಎರಡೂ ಭಾರತೀಯ ಪ್ರದೇಶಗಳು ವಿಫಲವಾದರೆ ಮರುಪಡೆಯುವಿಕೆ | 7–14 ದಿನಗಳು / 60 ದಿನಗಳು | ಕಾರ್ಯಾಚರಣೆಯ ಮರುಪಡೆಯುವಿಕೆ 7–14 ದಿನಗಳು. ಸಂಪೂರ್ಣ ಡೇಟಾ ಸಮಗ್ರತೆಯನ್ನು 60 ದಿನಗಳಲ್ಲಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. |
| ಖಾತೆ ಅಳಿಸುವಿಕೆ | ತಕ್ಷಣವೇ | 10 ಸೆಕೆಂಡುಗಳ ದೃಢೀಕರಣದ ನಂತರ, ಶಾಶ್ವತ ಕೀ ನಾಶ. |
| ಬಳಕೆದಾರರ ಡೇಟಾದ ಮೇಲೆ AI ತರಬೇತಿ | ಎಂದಿಗೂ ಇಲ್ಲ | Vault ವಿಷಯವನ್ನು AI ಮಾದರಿ ತರಬೇತಿಗಾಗಿ ಎಂದಿಗೂ ಬಳಸಲಾಗುವುದಿಲ್ಲ, AI ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸೆಷನ್ನಲ್ಲಿ ಬಳಸಿದಾಗಲೂ ಸಹ. |
| ಬ್ಲಾಕ್ಚೈನ್ | ಬಳಸಿಲ್ಲ | ಖಾಸಗಿ ವಾಲ್ಟ್ಗೆ ಇದು ತಪ್ಪು ಸಾಧನ. ಬದಲಿಗೆ ನಾವು ಆಡಿಟ್ ಲಾಗ್ಗಳನ್ನು ಬಳಸುತ್ತೇವೆ. |
| ಝೀರೋ-ನೋಲೆಡ್ಜ್ ಆರ್ಕಿಟೆಕ್ಚರ್ (ಸಂಪೂರ್ಣ ವಾಲ್ಟ್) | 2026 ಕ್ಕೆ ಯೋಜಿಸಲಾಗಿದೆ | ಇಂದು: KMS-ನಿರ್ವಹಿಸುವ ಎನ್ವೆಲಪ್ ಎನ್ಕ್ರಿಪ್ಶನ್, ಸಿಬ್ಬಂದಿಗೆ ಪ್ರವೇಶಿಸಲಾಗದ IAM ಜೊತೆ. ವಾಲ್ಟ್ನಾದ್ಯಂತ ಸಂಪೂರ್ಣ ಝೀರೋ-ನೋಲೆಡ್ಜ್ ಒಂದು ರೋಡ್ಮ್ಯಾಪ್ ಐಟಂ ಆಗಿದೆ, ಪ್ರಸ್ತುತ ಕ್ಲೈಮ್ ಅಲ್ಲ. |
ಸಾಮಾನ್ಯ ಪ್ರಶ್ನೆಗಳು
ನನ್ನ ಡೇಟಾವನ್ನು ನಾನು ಹೇಗೆ ಅಳಿಸುವುದು?
ಅಳಿಸುವಿಕೆ ತಕ್ಷಣವೇ ಮತ್ತು ಶಾಶ್ವತವಾಗಿರುತ್ತದೆ. 10 ಸೆಕೆಂಡುಗಳ ದೃಢೀಕರಣದ ವಿರಾಮದ ನಂತರ, ನಾವು ನಿಮ್ಮ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಯನ್ನು ನಾಶಪಡಿಸುತ್ತೇವೆ. ಹಳೆಯ ಬ್ಯಾಕಪ್ಗಳು ಆ ಕ್ಷಣದಿಂದ ಓದಲು ಅಸಾಧ್ಯವಾಗುತ್ತವೆ. ನೀವು ಏನನ್ನಾದರೂ ಇಟ್ಟುಕೊಳ್ಳಲು ಬಯಸಿದರೆ ಮೊದಲು ಮ್ಯಾನುಯಲ್ ಬ್ಯಾಕಪ್ ತೆಗೆದುಕೊಳ್ಳಿ — ಒನ್-ಕ್ಲಿಕ್ ಎಕ್ಸ್ಪೋರ್ಟ್ ವೈಶಿಷ್ಟ್ಯವು ಮುಂದಿನ ಬಿಡುಗಡೆಯಲ್ಲಿ ಬರಲಿದೆ.
Soult ಸ್ಥಗಿತಗೊಂಡರೆ ಏನು?
ನಾವು 90 ದಿನಗಳ ಸನ್ಸೆಟ್ ವಿಂಡೋವನ್ನು ತೆರೆಯುತ್ತೇವೆ. ನೀವು ಎಲ್ಲವನ್ನೂ ಸರಳ, ಓದಲು ಸುಲಭವಾದ ಫಾರ್ಮ್ಯಾಟ್ಗಳಲ್ಲಿ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು. ನಾವು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಮಾರಾಟ ಮಾಡುವುದಿಲ್ಲ, ನಿಮ್ಮ ವಾಲ್ಟ್ ಅನ್ನು ಒಪ್ಪಿಗೆ ಇಲ್ಲದೆ ಖರೀದಿದಾರರಿಗೆ ವರ್ಗಾಯಿಸುವುದಿಲ್ಲ, ಅಥವಾ ಈ ವಿಂಡೋ ಸಮಯದಲ್ಲಿ ವಾಲ್ಟ್ಗಳನ್ನು ಅಳಿಸುವುದಿಲ್ಲ.
ಸಬ್ಸ್ಕ್ರಿಪ್ಶನ್ಗಳನ್ನು ಹೇಗೆ ಬಿಲ್ ಮಾಡಲಾಗುತ್ತದೆ?
Soult ವೆಬ್ಸೈಟ್ನಲ್ಲಿ Razorpay ಮೂಲಕ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. ಇನ್-ಆಪ್ ಖರೀದಿಗಳಿಲ್ಲ. ಇದು ಬಿಲ್ಲಿಂಗ್ ಅನ್ನು ನಿಮ್ಮ ವಾಲ್ಟ್ ಸಾಧನದಿಂದ ಪ್ರತ್ಯೇಕವಾಗಿ ಇರಿಸುತ್ತದೆ.
ಅಳಿಸುವಿಕೆ ಪ್ರೋಟೋಕಾಲ್ ವಿವರಗಳು?
ಪ್ರಾಥಮಿಕ, ರೆಪ್ಲಿಕಾ ಮತ್ತು ಯಾವುದೇ ಬ್ಯಾಕಪ್ ಸ್ಟೋರೇಜ್ನಾದ್ಯಂತ ತಕ್ಷಣದ ಬಳಕೆದಾರ-ಕೀ ರದ್ದತಿ. ಸಂಗ್ರಹಿಸಿದ ಸೈಫರ್ಟೆಕ್ಸ್ಟ್ ಜಾಗತಿಕವಾಗಿ ಓದಲು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ. ಸನ್ಸೆಟ್ ವಿಂಡೋ: 90 ದಿನಗಳು, ಕಡ್ಡಾಯ; Amazon SES ಮೂಲಕ ವಾರಕ್ಕೊಮ್ಮೆ ಜ್ಞಾಪನೆಗಳು; ವಾಲ್ಟ್ಗಳ ಮಾರಾಟ ಅಥವಾ ವರ್ಗಾವಣೆಯು ಪ್ರತಿ-ಬಳಕೆದಾರರ ಒಪ್ಪಿಗೆಯ ಮೇಲೆ ಆಧಾರಿತವಾಗಿರುತ್ತದೆ.
Soult ಬ್ಲಾಕ್ಚೈನ್ ಅನ್ನು ಏಕೆ ಬಳಸುವುದಿಲ್ಲ?
ಬ್ಲಾಕ್ಚೈನ್ ಅನ್ನು ಪಕ್ಷಗಳು ಪರಸ್ಪರ ನಂಬದ ಹಂಚಿಕೆಯ ಲೆಡ್ಜರ್ಗಳಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಪರಿಶೀಲನೆಗಾಗಿ ನಿರ್ಮಿಸಲಾಗಿದೆ — ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ, ಪ್ರತಿಸ್ಪರ್ಧಿಗಳಾದ್ಯಂತ ಪೂರೈಕೆ ಸರಪಳಿಗಳು, ಸಾರ್ವಜನಿಕ ಭೂ ದಾಖಲೆಗಳು. ಇದರ ಶಕ್ತಿ ಎಂದರೆ ತಿರುಚುವಿಕೆಯನ್ನು ಜಗತ್ತಿಗೆ ಗೋಚರಿಸುವಂತೆ ಮಾಡುವುದು.
Soult ವಾಲ್ಟ್ಗಳು ಸಾರ್ವಜನಿಕಕ್ಕೆ ವಿರುದ್ಧವಾಗಿವೆ — ಅವು ವಿನ್ಯಾಸದಿಂದಲೇ ಖಾಸಗಿಯಾಗಿವೆ. ಡೇಟಾದಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿರುವ ಏಕೈಕ ಪಕ್ಷ ಬಳಕೆದಾರರು. ತಿರುಚುವಿಕೆಯ ಉದ್ದೇಶ ಕಡಿಮೆ: ಇದು ಬಳಕೆದಾರರ ಸ್ವಂತ ಡೇಟಾ, ಬಳಕೆದಾರರ ಸ್ವಂತ ಕುಟುಂಬಕ್ಕಾಗಿ ಇರಿಸಲಾಗಿದೆ.
ಬದಲಾವಣೆ ಟ್ರ್ಯಾಕಿಂಗ್ಗಾಗಿ, ನಾವು ಆಡಿಟ್ ಲಾಗ್ಗಳನ್ನು ಬಳಸುತ್ತೇವೆ (ವಿಭಾಗ 14 ನೋಡಿ) — ಪ್ರತಿ ರಚನೆ, ನವೀಕರಣ, ಅಳಿಸುವಿಕೆಯನ್ನು ಟೈಮ್ಸ್ಟ್ಯಾಂಪ್ ಮತ್ತು ನಟನೊಂದಿಗೆ ದಾಖಲಿಸಲಾಗುತ್ತದೆ. ಬ್ಲಾಕ್ಚೈನ್ ವೆಚ್ಚ, ಸಂಕೀರ್ಣತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಲೆಡ್ಜರ್ಗೆ ಮಾದರಿಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಮೂಲಕ ಗೌಪ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ — ಯಾವುದೇ ಬಳಕೆದಾರರ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸದೆ.
ಪರಿಶೀಲಿಸಿದ-ಸಾರ್ವಜನಿಕ ದೃಢೀಕರಣವು ನಿಜವಾದ ಬಳಕೆದಾರರ ಅವಶ್ಯಕತೆಯಾದಾಗ ಮರುಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.
Soult ಏನು ಮಾಡಬಹುದು ಮತ್ತು ಏನು ಮಾಡಲಾಗುವುದಿಲ್ಲ ಎಂಬುದರ ಕುರಿತು ಇನ್ನಷ್ಟು — ಕಾನೂನು ಸಿಂಧುತ್ವ ಪುಟವನ್ನು ಓದಿ. Executor ಪ್ರೋಟೋಕಾಲ್ನ ವಿವರಗಳಿಗಾಗಿ, Executor & Handover Flow ನೋಡಿ.
ಉಚಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಿ →