வாழ்க்கையின் தொடர்ச்சிக்கு<br/>உருவாக்கப்பட்ட கட்டமைப்பு.
உங்கள் டிஜிட்டல் லைஃப் வால்ட்டின் பின்னால் உள்ள தொழில்நுட்பத்தைப் பற்றிய வெளிப்படையான விளக்கம். நாங்கள் கடினமான தொழில்முறை வார்த்தைகளைத் தவிர்த்து, உங்கள் குடும்பத்திற்கு பாதுகாப்பான, மனிதநேயமிக்க பாலத்தை வழங்குகிறோம்.
சிஸ்டம் வடிவமைப்பு
எனது தரவு உண்மையில் எங்கே சேமிக்கப்படுகிறது?
நாங்கள் மும்பையில் உள்ள Amazon-இன் உயர்தர Data Centres-ஐ (ap-south-1) பயன்படுத்துகிறோம், AWS ஹைதராபாத் (ap-south-2) எங்கள் Backup Region ஆக உள்ளது. எங்கள் சிஸ்டம் “serverless” ஆகும், அதாவது ஹேக்கர்கள் ஊடுருவ எந்த கணினியும் எப்போதும் இயங்காது.
100% AWS Lambda. பல பிராந்திய ரிடண்டன்சி (ap-south-1, ap-south-2). ஒவ்வொரு கோரிக்கைக்கும் புதிய எக்ஸிகியூஷன் கான்டெக்ஸ்ட்.
பிராந்தியத்தால் பூட்டப்பட்ட Silo-கள்
ஒவ்வொரு பயனரின் தரவும் எங்கே செல்கிறது?
நீங்கள் உள்நுழையும்போது, ஒரு Identity Directory உங்கள் நாட்டைச் சரிபார்த்து, சரியான silo-விற்கு உங்களை வழிநடத்தும். தற்போது இந்தியா + GCC silo மட்டுமே செயல்படுகிறது. இந்தியப் பயனர்கள் இயல்பாகவே அங்கு இருப்பார்கள். GCC பயனர்களும், பதிவு செய்யும் போது வெளிப்படையான ஒப்புதலுடன் அங்கு இருப்பார்கள். எதிர்கால silos ஒவ்வொன்றும் தனித்தனியாக இருக்கும் — தரவு ஒருபோதும் கடக்காது.
Edge: CloudFront + Route 53. Identity Directory ஆனது போன்/ஈமெயில் மூலம் பிராந்தியத்திற்கு வழிநடத்துகிறது. டைரக்டரியில் PII எதுவும் சேமிக்கப்படவில்லை. தற்போது: இந்தியா + GCC silo (ap-south-1, ap-south-2). எதிர்காலத் திட்டம்: US silo (us-east-1, us-west-2), SEA silo (ap-southeast-1, ap-southeast-3), பிரத்யேக GCC (me-central-1 நிலையானதாக இருக்கும்போது).
ஏன் AWS மும்பை?
உள்ளூர் இணக்கம் மற்றும் பாதுகாப்பு.
AWS மும்பை, இந்தியாவில் வலிமையான டேட்டா சென்டர் வசதியை வழங்குகிறது. இந்திய மண்ணில் இருப்பதன் மூலம், உங்கள் மரபு உள்ளூர் சட்டங்களைப் பின்பற்றுவதையும், உங்கள் குடும்பத்திற்கு எந்தச் சிக்கலும் இல்லாமல் கிடைப்பதையும் உறுதி செய்கிறது.
Multi-Region DR strategy. Failover endpoints in ap-south-2. Native Cognito உள்ளூர்மயமாக்கப்பட்ட போன் ஆதரவு மற்றும் FIPS 140-2 இணக்கமான cryptographic modules.
அங்கீகார ஓட்டம்
பாதுகாப்பாகப் பதிவு செய்து உள்நுழையுங்கள்.
பதிவு: போன் OTP மற்றும் ஈமெயில் OTP மூலம் சரிபார்க்கப்படும். நீங்கள் ஒரு பாதுகாப்பு கேள்வி மற்றும் 4 இலக்க MPIN-ஐ அமைக்கிறீர்கள். நம்பகமான பயன்பாடு: தினசரி அணுகலுக்கு உங்கள் 4 இலக்க MPIN மட்டுமே தேவை. புதிய சாதனம்: 2-factor பாதுகாப்பு செயல்படுத்தப்படும் — முதலில் போன் OTP, பின்னர் உங்கள் MPIN.
Multi-channel OTP verification. Credentials: salted, slow-hashed பாதுகாப்பு கேள்வி மற்றும் MPIN. புதிய சாதனத்தில் Re-auth ஆனது 2FA logic-ஐ செயல்படுத்தும்.
பகிரப்பட்ட சாதனங்களில் MPIN
என் குடும்பத்தினர் இதை ஏன் திறக்க முடியாது?
பகிரப்பட்ட போன்கள் உள்ள வீடுகளில், பதிவு செய்யப்பட்ட எவரும் கைரேகைகள் மூலம் நுழையலாம். குழந்தைகள் விளையாடும்போது அல்லது உங்கள் துணை போனைப் பயன்படுத்தும் போது, ஒரு தனிப்பட்ட 4 இலக்க PIN உங்கள் vault-ஐ தனிப்பட்டதாக வைத்திருக்கும்.
4 இலக்க MPIN ஆனது server-இல் salted, slow hash ஆக சேமிக்கப்படுகிறது. DynamoDB-இல் சேமிக்கப்பட்டுள்ள 3-strike lockout counter உடன் server-side validation. Lockout காலம்: 24 மணிநேரம். மீண்டும் நிறுவுதல், சாதனத்தை அழித்தல் அல்லது சாதனத்தை மாற்றுதல் ஆகியவை இதை மீட்டமைக்காது.
ஏன் 4 இலக்க PIN?
4 இலக்கங்கள் உண்மையிலேயே பாதுகாப்பானதா?
ஆம் — ஏனெனில் பாதுகாப்பு என்பது நீளம் அல்ல, lockout தான். மூன்று தவறான முயற்சிகள் செய்தால், உங்கள் vault 24 மணிநேரத்திற்கு பூட்டப்படும். உங்கள் போனுடன் ஒரு திருடன் கூட, கதவு மூடுவதற்கு முன் 3 முறை மட்டுமே யூகிக்க முடியும். நாங்கள் வேண்டுமென்றே 6-க்கு பதிலாக 4-ஐ தேர்ந்தெடுத்தோம்: நீண்ட PIN-கள் அதிக மறக்கப்பட்ட குறியீடுகள், lockouts மற்றும் resets-க்கு வழிவகுக்கும் — மேலும் நடைமுறையில் பாதுகாப்பின் உண்மையான எதிரி நினைவக சிக்கல்தான், raw entropy அல்ல.
4 இலக்க search space: 10⁴ = 10,000. Brute-force mitigation: server-side counter, 24 மணிநேரத்திற்கு 3-strike lockout. lockout உடன் கூடிய Practical entropy ஆனது பாதுகாக்கப்படாத 6 இலக்கத்தின் raw entropy-ஐ விட அதிகம். Trade-off ஏற்றுக்கொள்ளப்பட்டது: usability gain > marginal entropy gain.
ஹார்ட் டிரைவ் ஆபத்து
யாராவது ஒரு ஹார்ட் டிரைவை திருடினால் என்ன ஆகும்?
தரவு AES-256 encrypted at rest ஆக உள்ளது. திருடப்பட்ட ஹார்ட்வேரில் அர்த்தமற்ற ciphertext மட்டுமே இருக்கும். மாஸ்டர் கீகள் தனித்தனி பாதுகாப்பான ஹார்ட்வேர் மாட்யூல்களில் இருக்கும், தரவுடன் ஒரே டிஸ்கில் ஒருபோதும் இருக்காது.
S3 SSE-KMS மற்றும் DynamoDB encryption. authenticated encryption-க்கு AES-256-GCM பயன்படுத்தப்படுகிறது. Bucket policies ஆனது encryption at-write-ஐ செயல்படுத்துகின்றன.
கீ மேலாண்மை (KMS)
கீகளை யார் வைத்திருக்கிறார்கள்?
Amazon-இன் ஹார்ட்வேர் பாதுகாப்பு மாட்யூல்கள் அவற்றை வைத்திருக்கின்றன. Soult ஊழியர்கள் அவற்றை ஒருபோதும் பார்க்க மாட்டார்கள். சிஸ்டம் தானாகவே உருவாக்கும் ஒரு கீயை மட்டுமே அதன் பூட்டு அங்கீகரிக்கும் ஒரு ஹார்ட்வேர் சேஃபை கற்பனை செய்து பாருங்கள் — எந்த மனிதனும் அந்த பௌதீக கீயை ஒருபோதும் வைத்திருக்க மாட்டான்.
AWS KMS வழியாக Envelope encryption. Customer Master Key (CMK) ஆனது HSM-இல் இருக்கும். Data keys ஆனது ஒவ்வொரு envelope-க்கும் உருவாக்கப்பட்டு, CMK-இன் கீழ் encrypt செய்யப்படும், ஒருபோதும் plaintext-இல் export செய்யப்படாது.
ஃபீல்ட்-லெவல் பாதுகாப்பு
உங்கள் மிக முக்கியமான ஃபீல்டுகளுக்கு இரட்டைப் பூட்டு பாதுகாப்பு.
உங்கள் ரகசியங்களுக்காக (Will ID-கள், பாலிசி எண்கள், கணக்கு எண்கள்), நாங்கள் ஒரு இரண்டாவது பூட்டை சேர்க்கிறோம். எங்கள் டேட்டாபேஸில், அந்த குறிப்பிட்ட ஃபீல்டுகள் டேட்டாபேஸ் அணுகல் உள்ள இன்ஜினியர்களுக்கு கூட குழப்பமான எழுத்துக்களாகத் தோன்றும்.
KMS Field-Level Encryption ஆனது high-sensitivity columns-க்கு பயன்படுத்தப்படுகிறது. குறிப்பிட்ட IAM rights இல்லாமல், அங்கீகரிக்கப்படாத டேபிள் ரீட்கள் high-sensitivity content-ஐ வெளிப்படுத்த முடியாது.
பரிமாற்றத்தில் குறியாக்கம்
உளவு பார்க்க முடியாத Wi-Fi.
தரவு பாதுகாப்பான TLS டன்னல் வழியாக பயணிக்கிறது. பொது விமான நிலையம் அல்லது கஃபே Wi-Fi-யில் யாராவது உளவு பார்த்தால், அவர்களுக்கு குறியாக்கம் செய்யப்பட்ட புரியாத தரவு மட்டுமே தெரியும் – நீங்கள் பதிவேற்றுவது அல்லது படிப்பது பற்றி எதுவும் தெரியாது.
குறைந்தபட்சம் TLS 1.2+ (TLS 1.3 விரும்பத்தக்கது). API Gateway HTTPS அமலாக்கம். நேரடி அசெட் ரீட்களுக்கு CloudFront கையொப்பமிடப்பட்ட URLகள் (15 நிமிட காலாவதி).
“மனித தலையீடு இல்லாத” கொள்கை
Soult ஊழியர்கள் எனது ரகசியங்களைப் பார்க்க முடியுமா?
முடியாது. நாங்கள் கட்டுப்படுத்தப்பட்ட அணுகல் அமைப்பை உருவாக்கியுள்ளோம். உங்கள் வால்ட்டை “டிக்ரிப்ட்” செய்ய ஊழியர்களுக்கு எந்த பட்டனும் இல்லை. சாதாரண செயல்பாடுகளில், உங்கள் உள்ளடக்கம் எங்கள் பொறியாளர்களுக்கு குறியாக்கம் செய்யப்பட்ட குறியீடாகவே இருக்கும்.
வழக்கமான IAM கொள்கைகளில் பயனர் வால்ட் கீகளுக்கு மனிதர்களுக்கு kms:Decrypt அனுமதி இல்லை. அனைத்து ரோல்களிலும் குறைந்தபட்ச சிறப்புரிமை IAM. எந்த தனிநபரும் “முழு அணுகல்” சான்றுகளை வைத்திருக்கவில்லை.
இரண்டு Executor பொறுப்புகள்
எனது வால்ட்டை யார் பார்க்க முடியும்?
Regular Executor (பொதுவாக ஒரு குடும்ப உறுப்பினர்): அவர்கள் நிர்வகிக்கும் பயனர்களைப் பட்டியலிடும் ஒரு தனி டாஷ்போர்டைக் கொண்டுள்ளனர். மரணம் அல்லது மருத்துவ ரீதியான இயலாமைக்கான ஒரு “flag” ஐ எழுப்பலாம். ஒவ்வொரு அடியிலும் OTP சரிபார்க்கப்படும். ஒவ்வொரு அடியிலும் உங்களுக்கும், நீங்கள் குறிப்பிட்ட ஒவ்வொரு Executor-க்கும் ஈமெயில் அனுப்பப்படும்.<br/><br/>Emergency Executor (பொதுவாக துணைவர், ஒருவர் மட்டுமே அனுமதிக்கப்படுவார்): எந்த “flag” சரிபார்ப்பும் தேவையில்லை. எந்த நேரத்திலும் உங்கள் வால்ட்டில் லாக் இன் செய்யலாம். அவர்கள் உள்ளே இருக்கும்போது, உங்கள் வால்ட் உங்களுக்கு read-only ஆக மாறும். உங்களுக்கு உடனடியாக ஒரு ஈமெயில் வரும்.<br/><br/>Emergency பொறுப்பு மருத்துவ அவசரநிலைகள் மற்றும் நேரம் முக்கியமான சூழ்நிலைகளுக்கானது. Regular பொறுப்பு மரணத்திற்குப் பிறகு அல்லது நீண்ட கால இயலாமைக்குப் பிறகு ஒப்படைப்பதற்கானது.
கடுமையான RBAC. இரண்டு ரோல் வகுப்புகள்: EXECUTOR_REGULAR (பல அனுமதிக்கப்படும்) மற்றும் EXECUTOR_EMERGENCY (அதிகபட்சம் 1, துணைவர் மட்டுமே). Regular ரோல் vault_accessible_flag = true என்பதை சரிபார்க்கிறது; emergency ரோல் “flag” ஐ புறக்கணிக்கிறது. ஒவ்வொரு நிலை மாற்றமும் Amazon SES அறிவிப்புகளை பயனர் மற்றும் பெயரிடப்பட்ட அனைத்து Executor-களுக்கும் அனுப்புகிறது. Emergency Executor லாக் இன் செய்யும்போது பயனர் கணக்கில் கட்டாய READ_ONLY நிலை.
ஒப்படைப்பு நெறிமுறை
எனது குடும்பத்தினர் எப்படி அணுகலைப் பெறுவார்கள்?
பெயரிடப்பட்ட Regular Executor தங்கள் டாஷ்போர்டில் இருந்து ஒரு “flag” ஐ எழுப்புவார் – மரணம் அல்லது மருத்துவ ரீதியான இயலாமை. ஒவ்வொரு அடியும் OTP மூலம் சரிபார்க்கப்படும். ஒவ்வொரு அடியிலும் உங்களுக்கும் உங்கள் மற்ற அனைத்து Executor-களுக்கும் ஈமெயில் அனுப்பப்படும், எனவே உங்களுக்குத் தெரியாமல் எதுவும் நடக்காது. Soult பதிவுசெய்யப்பட்ட எண்ணில் Executor-க்கு அழைத்து அடையாளத்தை உறுதிப்படுத்தும். அரசு பதிவேடுகள் (CRS மற்றும் KRA) ஒரு குறுக்கு சரிபார்ப்பாகப் பயன்படுத்தப்படுகின்றன, ஆனால் துணை ஆதாரமாக மட்டுமே கருதப்படுகின்றன – பதிவுகள் புதுப்பிக்க பல மாதங்கள் ஆகும். Executor மற்றும் குடும்பத்தினருடன் நேரடி தொலைபேசி மற்றும் ஈமெயில் தொடர்பு முதன்மை சரிபார்ப்பாகும். அணுகல் வழங்கப்படுவதற்கு முன் இரண்டு உள் Soult அங்கீகரிப்பாளர்கள் இருவரும் ஒப்புதல் அளிக்க வேண்டும். பின்னர் Executor முழு வால்ட்டையும் read-only முறையில் பார்ப்பார்.
பல-படி கேட்: (1) டாஷ்போர்டில் இருந்து OTP உடன் Executor “flag” உயர்த்துதல், (2) வெளிச்செல்லும் தொலைபேசி சரிபார்ப்பு, (3) CRS/KRA குறுக்கு-குறிப்பு (ஆலோசனை), (4) இரண்டு பேர் கொண்ட உள் ஒப்புதல், (5) vault_accessible_flag true என அமைக்கப்பட்டது. அனைத்து மாற்றங்களும் append-only audit log-ல் பதிவு செய்யப்படுகின்றன. ஒவ்வொரு அடியிலும் Amazon SES வழியாக பயனர் + அனைத்து Executor-களுக்கும் அறிவிப்புகள். API லேயரில் Read-only அமலாக்கம்; Executor செஷனுக்கு write/delete endpoints வெளிப்படுத்தப்படவில்லை.
வடிவமைப்பிலேயே பகிர்வு இல்லை
எனது CA அல்லது துணைவருடன் ஒரு ஆவணத்தைப் பகிர முடியுமா?
இன்று இல்லை. உங்கள் வால்ட் ஒரு தனிப்பட்ட லாக்கர் போல செயல்படுகிறது – உங்களிடம் மட்டுமே சாவி உள்ளது. ஒரு பொருளுக்கு ஒரு பகிர்வு இல்லை, ஒரு அக்கவுண்டன்ட்க்கு ஒரு ஃபோல்டர் அணுகல் இல்லை, காலவரையறை கொண்ட ஷேர் லிங்க் இல்லை. மற்றொரு நபர் உங்கள் வால்ட்டிற்குள் பார்க்கும் ஒரே வழி மேலே விவரிக்கப்பட்ட Executor செயல்முறை வழியாகும் – அப்போதும் கூட, அவர்கள் அனைத்தையும் read-only முறையில் மட்டுமே பார்ப்பார்கள். ஒரு பொருளுக்கு அல்லது ஒரு ஃபோல்டருக்கு என தனித்தனி அணுகல் இன்னும் இல்லை.
ஒத்துழைப்பு வழிமுறை எதுவும் செயல்படுத்தப்படவில்லை. ஒரே அணுகல் பாதைகள்: (1) அங்கீகரிக்கப்பட்ட உரிமையாளர் செஷன், (2) சரிபார்ப்புக்குப் பிந்தைய Executor செஷன். ஷேர்-லிங்க் உருவாக்கம் இல்லை, ஸ்கோப் செய்யப்பட்ட டோக்கன்கள் இல்லை, ஒரு-வளத்திற்கான ACL இல்லை. Roadmap பரிசீலனை மட்டுமே – உருவாக்கப்படவில்லை.
யதார்த்த சரிபார்ப்பு
என்னென்ன அபாயங்கள் உள்ளன?
ஹேக்கர்கள், கணக்கு கைப்பற்றுதல் மற்றும் உள் அணுகல் ஆகியவற்றிலிருந்து நாங்கள் பாதுகாக்கிறோம். உங்கள் PIN-ஐ உடல் ரீதியாக கட்டாயப்படுத்திப் பகிர்வதைத் தடுக்க முடியாது. Soult என்பது அமைப்பு மற்றும் குடும்ப தொடர்ச்சிக்கு ஆனது – கட்டாயப்படுத்தப்பட்ட வெளிப்பாட்டிலிருந்து பாதுகாப்பிற்கானது அல்ல.
அச்சுறுத்தல் மாதிரி உடல் ரீதியான கட்டாயத்தை விலக்குகிறது. குறைக்கிறது: தரவு கசிவு, கணக்கு கைப்பற்றுதல், உள் அணுகல். வரம்பிற்கு வெளியே: கட்டாயத்தின் கீழ் PIN பிரித்தெடுத்தல், அன்லாக் செய்த பிறகு சாதன சமரசம்.
இந்திய மண்
எனது தரவு எங்கு சேமிக்கப்படுகிறது?
இன்று, அனைத்து பயனர் தரவும் இந்தியா + GCC சிலோவில் உள்ளது – நேரடி டிராஃபிக்கிற்கு மும்பை, பேரிடர் மீட்பு மிரராக ஹைதராபாத். இந்திய பயனர்கள் இயல்பாகவே. GCC பயனர்கள் பதிவு செய்யும் போது வெளிப்படையான சம்மதத்துடன், ஏனெனில் அவர்கள் ஒரே பௌதீக இருப்பிடத்தைப் பகிர்ந்து கொள்கிறார்கள். அமெரிக்கா, தென்கிழக்கு ஆசியா மற்றும் ஒரு பிரத்யேக UAE பிராந்தியத்திற்கான எதிர்கால சிலோக்கள் நாங்கள் விரிவடையும்போது பயன்படுத்தப்படும். ஒவ்வொரு சிலோவும் தனிமைப்படுத்தப்பட்டே இருக்கும் – ஒரு பிராந்தியத்தின் பயனர்களின் தரவு ஒருபோதும் மற்றொன்றிற்குள் செல்லாது.
செயலில் உள்ள சிலோ: ap-south-1 (மும்பை) முதன்மை, ap-south-2 (ஹைதராபாத்) DR. நேரடி ரெப்ளிகேஷன்; ஃபெயில்ஓவர் தானியங்கு. DPDP சட்டம் 2023 இணக்கமானது. GCC பயனர்கள் இந்த சிலோவில் ஆவணப்படுத்தப்பட்ட சம்மதம் மற்றும் கோப்பில் உள்ள நிலையான ஒப்பந்த விதிமுறைகளுடன் சேர்க்கப்பட்டுள்ளனர்.
பேரிடர் மீட்பு நிலைகள்
ஒவ்வொரு தோல்வி நிலையிலும் என்ன நடக்கும்?
Tier 1 — ஒரு சர்வர் தோல்வியடைந்தால்: பயனர்களுக்குத் தெரியாது, AWS நிமிடங்களில் மாற்றும்.<br/>Tier 2 — மும்பை பிராந்தியம் செயலிழந்தால்: ஹைதராபாத் ஒரு மணி நேரத்திற்குள் பொறுப்பேற்கும். தரவு இழப்பு இல்லை.<br/>Tier 3 — இரண்டு பிராந்தியங்களும் ஒரே நேரத்தில் செயலிழந்தால்: சேவை நின்றுவிடும். 7–14 நாட்களில் செயல்பாட்டு மீட்பு. 60 நாட்களுக்குள் முழு தரவு ஒருமைப்பாடு சரிபார்க்கப்படும்.<br/>Tier 4 — ஒவ்வொரு இந்திய பிராந்தியமும் அழிக்கப்பட்டால்: இன்று எங்களால் மீட்க முடியாது. அமெரிக்கா மற்றும் SEA சிலோக்களைச் சேர்க்கும்போது, cross-silo backup replication எங்கள் roadmap-ல் உள்ளது. அதுவரை, கைமுறை பயனர் பேக்கப் மிக வலிமையான தணிப்பாகும்.
Tier 1: AWS EC2 / Lambda சுய-குணப்படுத்துதல். Tier 2: cross-AZ failover < 1 மணிநேரம். Tier 3: RTO 7–14 நாட்கள் (செயல்பாட்டு), RPO 60 நாட்கள் வரை (முழு தரவு ஒருமைப்பாடு சரிபார்க்கப்பட்டது). Tier 4: இன்று தணிக்கப்படவில்லை; us-east-1 / ap-southeast-1 க்கு cross-silo replication roadmap-ல் உள்ளது.
தணிக்கை பதிவு
மாற்றங்களின் பதிவு.
உங்கள் வால்ட்டில் நிகழும் ஒவ்வொரு உருவாக்குதல், புதுப்பித்தல் அல்லது நீக்குதல் செயல்பாட்டின் முழுமையான பதிவு. என்ன மாற்றங்கள் நிகழ்ந்துள்ளன என்பதை நீங்களும், நீங்கள் பரிந்துரைத்த அறிவிப்பாளர்களும் எப்போதும் துல்லியமாக அறிவீர்கள்.
சேர்க்க மட்டுமே அனுமதிக்கும் தணிக்கை பதிவு. எழுதுதல் செயல்பாடுகளை (CUD) கண்காணிக்கிறது. பயனர் தனியுரிமை மற்றும் செயல்திறன் சமநிலைக்கு வாசிப்பு நிகழ்வுகள் விலக்கப்பட்டுள்ளன.
தரவு பயன்பாட்டு எல்லைகள்
விற்பனை இல்லை, பயிற்சி இல்லை, ஆச்சரியங்கள் இல்லை.
உங்கள் வால்ட் உள்ளடக்கம் AI மாடல்களுக்குப் பயிற்சி அளிக்கவோ அல்லது மார்க்கெட்டிங்கிற்கோ ஒருபோதும் பயன்படுத்தப்படாது. app-ல் AI அம்சங்கள் பயன்படுத்தப்படும்போது, அந்த அமர்வுக்கான தரவு சூழலுக்கு ஏற்ப மட்டுமே செயலாக்கப்படும் — மாடல் மேம்பாட்டிற்காக ஒருபோதும் தக்கவைக்கப்படாது. வருவாய் சந்தா மூலம் மட்டுமே. நாங்கள் ஒரு புதிய வருவாய் வழியைப் பற்றி எப்போதாவது யோசித்தால் — எந்த மாற்றமாக இருந்தாலும் — நாங்கள் முதலில் உங்களிடம் கேட்போம். அறிவிக்க மாட்டோம். பிரகடனப்படுத்த மாட்டோம். கேட்போம். அது உங்களுக்கு உண்மையிலேயே நன்மை பயக்கும் என்று நாங்கள் நம்பினால் மட்டுமே கேட்போம்.
தரவு தனிமைப்படுத்தல். AI/ML பயிற்சி குழாய்களில் வால்ட் உள்ளடக்கம் செலுத்தப்படாது. AI அம்சங்கள் ஒவ்வொரு அமர்வுக்கும் சூழலுக்கு ஏற்ப மட்டுமே தரவைச் செயலாக்குகின்றன — மாடல் மேம்பாட்டிற்காக தக்கவைக்கப்படாது. வால்ட் உள்ளடக்கத்தைப் பொறுத்து வருவாய் மாதிரி இல்லை. எதிர்கால பணமாக்கல் மாற்றங்கள் வெளிப்படையான பயனர் ஒப்புதலின் அடிப்படையில் மட்டுமே — அறிவித்து தொடர்வது அல்ல.
தனியுரிமை Vs ஒப்படைப்பு
பாலம் தேர்வு.
சாட் app-கள் முழுமையான ரகசியத்தன்மையில் கவனம் செலுத்துகின்றன — நீங்கள் ஒரு key-ஐ இழந்தால், அவர்களால் உங்களுக்கு உதவ முடியாது. அது ஒரு life vault-க்கு ஒரு தோல்வி. நாங்கள் முழுமையான மறைவை விட சரிபார்க்கப்பட்ட ஒப்படைப்புக்கு முன்னுரிமை அளிக்கிறோம். நாங்கள் ஊழியர்களை விலக்கி வைக்கிறோம், ஆனால் குடும்பத்திற்கான மனிதனால் சரிபார்க்கப்பட்ட வழியைப் பராமரிக்கிறோம். Soult உங்கள் பாரம்பரியத்திற்கான ஒரு பாலம், ஒரு டிஜிட்டல் முட்டுச்சந்து அல்ல.
KMS-ஆல் நிர்வகிக்கப்படும் key மீட்பு மாதிரி, சரிபார்க்கப்பட்ட மரணம் அல்லது இயலாமை நிகழ்வுகளின் அடிப்படையில் மட்டுமே. சாதாரண செயல்பாடுகளின் போது ஊழியர்கள் தரப்பில் decrypt இல்லை; மீட்புப் பாதை §11-ல் விவரிக்கப்பட்டுள்ள பல-படி வாயிலைக் கோருகிறது.
Roadmap
அடுத்து என்ன வருகிறது?
குறுகிய காலத்தில்: ஒரே கிளிக்கில் வால்ட் ஏற்றுமதி (இன்று பயனர்கள் கைமுறையாக காப்புப் பிரதி எடுக்கிறார்கள்); US சைலோ (N. Virginia, DR Oregon); SEA சைலோ (Singapore, DR Jakarta); ஒரு முழுப் பகுதியே இழந்தாலும் ஏதாவது எப்போதும் தப்பிப்பிழைக்கும் வகையில் குறுக்கு-சைலோ காப்புப் பிரதி நகலெடுப்பு.<br/><br/>நடுத்தர காலத்தில்: AWS UAE பகுதி முதிர்ச்சியடையும் போது பிரத்யேக GCC சைலோ; SOC 2 Type II.<br/><br/>எப்போதும் இயங்கும்: தொடர்ச்சியான தணிக்கைகள், பாதுகாப்பு மேம்பாடு, உள்கட்டமைப்பு ஆய்வுகள்.
கட்டம் 1 (செயலில்): ஒரே கிளிக்கில் என்க்ரிப்ட் செய்யப்பட்ட ஏற்றுமதி, US சைலோ நிறுவுதல். கட்டம் 2: SEA சைலோ, குறுக்கு-சைலோ குளிர் காப்புப் பிரதி நகலெடுப்பு, WAF, மொபைல் கிளையண்டுகளில் SSL பின்னிங். கட்டம் 3: பிரத்யேக me-central-1 சைலோ, SOC 2 Type II, பல-பிராந்திய KMS வலுப்படுத்துதல்.
நேர்மையான கூற்றுக்கள்
ஒவ்வொரு மார்க்கெட்டிங் கூற்றும் சரிபார்க்கப்பட்டது. இன்று எது உண்மை, எது திட்டமிடப்பட்டுள்ளது, எது கட்டப்படவில்லை, எதை நாங்கள் பயன்படுத்துவதில்லை.
| கூற்று | நிலை | நடைமுறை உண்மை |
|---|---|---|
| ஊழியர்களால் அணுக முடியாத வால்ட் | உண்மை | சாதாரண செயல்பாடுகளின் போது மனிதர்கள் உள்ளடக்கத்தைப் பார்ப்பதை IAM பூட்டுகள் தடுக்கின்றன. |
| இந்தியாவில் தரவு இருப்பிடம் | உண்மை | அனைத்து தரவுகளும் கண்டிப்பாக இந்தியாவிற்குள் (மும்பை / ஹைதராபாத்) இருக்கும். |
| ISO 27001 & ISO 9001 சான்றளிக்கப்பட்டது | உண்மை | சுதந்திரமாக தணிக்கை செய்யப்பட்ட பாதுகாப்பு மற்றும் தர மேலாண்மை. 27001 PDF ↓ · 9001 PDF ↓ |
| AES-256 என்க்ரிப்ஷன் | உண்மை | அனைத்து வால்ட் உள்ளடக்கங்களும் தொழில்துறை தரமான AES-256-GCM உடன் என்க்ரிப்ட் செய்யப்பட்டுள்ளன. |
| ஒரே கிளிக்கில் வால்ட் ஏற்றுமதி | திட்டமிடப்பட்டது | இன்று கட்டப்படவில்லை. பயனர்கள் கைமுறையாக காப்புப் பிரதி எடுக்கிறார்கள். வரவிருக்கும் வெளியீட்டில் வருகிறது. |
| பொருள் வாரியான பகிர்வு | உருவாக்கப்படவில்லை | தற்போது பகிர்தல் அல்லது ஒத்துழைப்பு இல்லை. Executor வழி மட்டுமே அணுகல் பாதை. |
| பல சிலோக்களில் (silos) காப்புப்பிரதி | திட்டமிடப்பட்டுள்ளது | அமெரிக்கா/தென்கிழக்கு ஆசிய சிலோக்கள் (silos) செயல்படுத்தப்படும்போது, சிலோக்களுக்கு இடையே காப்புப்பிரதி நகலெடுப்பு வரும். |
| இந்தியாவின் இரு பகுதிகளும் செயலிழந்தால் மீட்பு | 7–14d / 60d | செயல்பாட்டு மீட்பு 7–14 நாட்கள். முழுமையான தரவு ஒருமைப்பாடு 60 நாட்களுக்குள் சரிபார்க்கப்படும். |
| கணக்கு நீக்கம் | உடனடியாக | 10 வினாடிகள் உறுதிப்படுத்தலுக்குப் பிறகு, நிரந்தரமான key அழிப்பு. |
| பயனர் தரவுகளில் AI பயிற்சி | ஒருபோதும் இல்லை | AI அம்சங்கள் பயன்படுத்தப்பட்டாலும், Vault உள்ளடக்கங்கள் AI மாதிரி பயிற்சிக்கு ஒருபோதும் பயன்படுத்தப்படாது. |
| Blockchain | பயன்படுத்தப்படவில்லை | தனிப்பட்ட Vault-க்கு இது தவறான கருவி. அதற்குப் பதிலாக நாங்கள் audit logs-ஐப் பயன்படுத்துகிறோம். |
| Zero-knowledge architecture (முழு Vault) | 2026-ல் திட்டமிடப்பட்டுள்ளது | இன்று: ஊழியர்களால் அணுக முடியாத IAM உடன் KMS-ஆல் நிர்வகிக்கப்படும் envelope encryption. முழு Vault-க்கும் Zero-knowledge என்பது ஒரு roadmap அம்சம், தற்போதைய உரிமை கோரல் அல்ல. |
அடிக்கடி கேட்கப்படும் கேள்விகள்
எனது தரவை நான் எப்படி நீக்குவது?
நீக்கம் உடனடியாகவும் நிரந்தரமாகவும் இருக்கும். 10 வினாடிகள் உறுதிப்படுத்தல் இடைநிறுத்தத்திற்குப் பிறகு, உங்கள் encryption key-ஐ நாங்கள் அழிக்கிறோம். பழைய காப்புப்பிரதிகள் அந்த கணத்திலிருந்து படிக்க முடியாததாகிவிடும். நீங்கள் எதையாவது வைத்திருக்க விரும்பினால், முதலில் ஒரு manual backup எடுக்கவும் — one-click export அம்சம் வரவிருக்கும் வெளியீட்டில் வருகிறது.
Soult மூடப்பட்டால் என்ன ஆகும்?
நாங்கள் 90 நாட்கள் sunset window-ஐத் திறப்போம். நீங்கள் அனைத்தையும் எளிய, படிக்கக்கூடிய வடிவங்களில் பதிவிறக்கம் செய்யலாம். இந்த காலக்கட்டத்தில் உங்கள் தரவை விற்கவோ, உங்கள் Vault-ஐ சம்மதமின்றி ஒரு வாங்குபவருக்கு மாற்றவோ, அல்லது Vault-களை நீக்கவோ மாட்டோம்.
Subscription-கள் எப்படி பில் செய்யப்படுகின்றன?
Soult வலைத்தளத்தில் Razorpay வழியாக நிர்வகிக்கப்படுகிறது. in-app purchases இல்லை. இது உங்கள் Vault சாதனத்திலிருந்து பில்லிங்கை தனித்தனியாக வைத்திருக்கிறது.
நீக்கும் நெறிமுறை விவரங்கள்?
முதன்மை, பிரதி மற்றும் எந்தவொரு காப்புப்பிரதி சேமிப்பகத்திலும் பயனர் key உடனடியாக ரத்து செய்யப்படும். சேமிக்கப்பட்ட ciphertext உலகளவில் படிக்க முடியாததாக மாற்றப்படும். Sunset window: 90 நாட்கள், கட்டாயமானது; Amazon SES வழியாக வாராந்திர நினைவூட்டல்கள்; Vault-களை விற்பனை செய்தல் அல்லது மாற்றுதல் பயனர் சம்மதத்தின் அடிப்படையில் மட்டுமே.
Soult ஏன் blockchain-ஐப் பயன்படுத்துவதில்லை?
Blockchain என்பது கட்சிகள் ஒருவருக்கொருவர் நம்பாத பகிரப்பட்ட ledgers-களில் பொது சரிபார்ப்புக்காக உருவாக்கப்பட்டது — cryptocurrency, போட்டியாளர்களுக்கு இடையேயான supply chains, பொது நிலப் பதிவுகள். அதன் பலம், திருத்தங்களை உலகிற்குத் தெரியப்படுத்துவதாகும்.
Soult Vault-கள் பொதுவானவற்றுக்கு எதிரானது — அவை வடிவமைப்பால் தனிப்பட்டவை. தரவுகளில் பங்கு கொண்ட ஒரே தரப்பு பயனர் மட்டுமே. திருத்தும் நோக்கம் குறைவு: இது பயனரின் சொந்த தரவு, பயனரின் சொந்த குடும்பத்திற்காக வைக்கப்பட்டுள்ளது.
மாற்றங்களைக் கண்காணிக்க, நாங்கள் audit logs-ஐப் பயன்படுத்துகிறோம் (பிரிவு 14 ஐப் பார்க்கவும்) — ஒவ்வொரு Create, Update, Delete-உம் timestamp மற்றும் actor உடன் பதிவு செய்யப்படுகிறது. Blockchain செலவு, சிக்கல்தன்மை ஆகியவற்றைச் சேர்க்கும், மேலும் பொது ledger-க்கு வடிவங்களை வெளிப்படுத்துவதன் மூலம் தனியுரிமையைக் குறைக்கும் — எந்த பயனர் பிரச்சனையையும் தீர்க்காமல்.
சரிபார்க்கப்பட்ட-பொது attestation ஒரு உண்மையான பயனர் தேவையாக மாறினால் மறுபரிசீலனை செய்யப்படும்.
Soult எதைச் செய்ய முடியும், எதைச் செய்ய முடியாது என்பது பற்றி மேலும் அறிய — சட்டப்பூர்வ செல்லுபடியாகும் பக்கத்தைப் படிக்கவும். Executor நெறிமுறை பற்றிய விரிவான தகவலுக்கு, Executor & Handover Flow ஐப் பார்க்கவும்.
இலவசமாகத் தொடங்குங்கள் →