జీవిత నిరంతరత కోసం<br/>రూపొందించబడిన ఆర్కిటెక్చర్.
మీ డిజిటల్ లైఫ్ వాల్ట్ వెనుక ఉన్న సాంకేతికత గురించి పారదర్శక వివరణ. మీ కుటుంబం కోసం సురక్షితమైన, మానవ-కేంద్రీకృత వారధిని అందించడానికి మేము నిస్సారమైన పారిశ్రామిక పరిభాషను దాటి వెళ్తాము.
సిస్టమ్ డిజైన్
నా డేటా నిజంగా ఎక్కడ నివసిస్తుంది?
మేము ముంబైలోని (ap-south-1) Amazon యొక్క టాప్-టైర్ డేటా సెంటర్లను ఉపయోగిస్తాము, AWS హైదరాబాద్ (ap-south-2) మా బ్యాకప్ ప్రాంతంగా ఉంది. మా సిస్టమ్ “సర్వర్లెస్,” అంటే హ్యాకర్లు చొరబడటానికి ఏ కంప్యూటర్ కూడా ఆన్లో ఉండదు.
100% AWS Lambda. మల్టీ-రీజియన్ రిడెండెన్సీ (ap-south-1, ap-south-2). ప్రతి రిక్వెస్ట్కు ఫ్రెష్ ఎగ్జిక్యూషన్ కాంటెక్స్ట్.
రీజియన్-లాక్డ్ సైలోలు
ప్రతి యూజర్ డేటా ఎక్కడికి వెళ్తుంది?
మీరు సైన్ ఇన్ చేసినప్పుడు, ఒక ఐడెంటిటీ డైరెక్టరీ మీ దేశాన్ని తనిఖీ చేసి, సరైన సైలోకు మిమ్మల్ని మళ్ళిస్తుంది. ప్రస్తుతం ఇండియా + GCC సైలో మాత్రమే అందుబాటులో ఉంది. భారతీయ వినియోగదారులు డిఫాల్ట్గా అక్కడే ఉంటారు. GCC వినియోగదారులు కూడా సైన్ అప్ చేసేటప్పుడు స్పష్టమైన అనుమతితో అక్కడే ఉంటారు. భవిష్యత్తులో వచ్చే ప్రతి సైలో వేరుగా ఉంటుంది — డేటా ఎప్పుడూ ఒకదానికొకటి దాటదు.
ఎడ్జ్: CloudFront + Route 53. ఐడెంటిటీ డైరెక్టరీ ఫోన్/ఇమెయిల్ ద్వారా ప్రాంతానికి మళ్ళిస్తుంది. డైరెక్టరీలో PII నిల్వ చేయబడదు. ప్రస్తుతం: ఇండియా + GCC సైలో (ap-south-1, ap-south-2). రోడ్మ్యాప్: US సైలో (us-east-1, us-west-2), SEA సైలో (ap-southeast-1, ap-southeast-3), ప్రత్యేక GCC (me-central-1 స్థిరంగా ఉన్నప్పుడు).
AWS ముంబై ఎందుకు?
స్థానిక నిబంధనలు మరియు భద్రత.
AWS ముంబై భారతదేశంలో అత్యంత బలమైన డేటా-సెంటర్ మౌలిక సదుపాయాలను అందిస్తుంది. భారతదేశ భూభాగంలో ఉండటం వలన మీ వారసత్వం స్థానిక చట్టాలను అనుసరిస్తుంది మరియు మీ కుటుంబానికి ఎటువంటి సమస్యలు లేకుండా అందుబాటులో ఉంటుంది.
మల్టీ-రీజియన్ DR స్ట్రాటజీ. ap-south-2లో ఫెయిలోవర్ ఎండ్పాయింట్లు. నేటివ్ కాగ్నిటో స్థానికీకరించిన ఫోన్ సపోర్ట్ మరియు FIPS 140-2 కంప్లైంట్ క్రిప్టోగ్రాఫిక్ మాడ్యూల్స్.
అథెంటికేషన్ ఫ్లో
సురక్షితంగా సైన్ అప్ చేయండి మరియు లాగిన్ అవ్వండి.
రిజిస్ట్రేషన్: ఫోన్ OTP మరియు ఇమెయిల్ OTP ద్వారా ధృవీకరించబడుతుంది. మీరు ఒక సెక్యూరిటీ ప్రశ్న మరియు 4-అంకెల MPINను సెట్ చేస్తారు. విశ్వసనీయ వినియోగం: రోజువారీ యాక్సెస్ కోసం మీ 4-అంకెల MPIN మాత్రమే అవసరం. కొత్త పరికరం: 2-ఫ్యాక్టర్ సెక్యూరిటీని ట్రిగ్గర్ చేస్తుంది — ముందు ఫోన్ OTP, ఆపై మీ MPIN.
మల్టీ-ఛానల్ OTP వెరిఫికేషన్. క్రెడెన్షియల్స్: సాల్టెడ్, స్లో-హాష్డ్ సెక్యూరిటీ ఆన్సర్ మరియు MPIN. కొత్త పరికరంలో రీ-అథ్ 2FA లాజిక్ను ట్రిగ్గర్ చేస్తుంది.
షేర్ చేయబడిన పరికరాలపై MPIN
నా కుటుంబం దీన్ని ఎందుకు తెరవలేదు?
షేర్ చేయబడిన ఫోన్లు ఉన్న ఇళ్లలో, ఎవరైనా ఎన్రోల్ చేయబడిన వారు ఫింగర్ప్రింట్ల ద్వారా ప్రవేశించవచ్చు. పిల్లలు ఆటలు ఆడుతున్నప్పుడు లేదా మీ జీవిత భాగస్వామి ఫోన్ను ఉపయోగిస్తున్నప్పుడు, ఒక ప్రైవేట్ 4-అంకెల PIN మీ వాల్ట్ను గోప్యంగా ఉంచుతుంది.
4-అంకెల MPIN సర్వర్లో సాల్టెడ్, స్లో హాష్గా నిల్వ చేయబడుతుంది. DynamoDBలో నిల్వ చేయబడిన 3-స్ట్రైక్ లాకౌట్ కౌంటర్తో సర్వర్-సైడ్ వాలిడేషన్. లాకౌట్ వ్యవధి: 24 గంటలు. రీఇన్స్టాల్, డివైస్ వైప్ లేదా డివైస్ మార్పు రీసెట్ చేయదు.
4-అంకెల PIN ఎందుకు?
4 అంకెలు నిజంగా సురక్షితమేనా?
అవును — ఎందుకంటే రక్షణ అనేది పొడవు కాదు, లాకౌట్. మూడు తప్పు ప్రయత్నాలు చేస్తే మీ వాల్ట్ 24 గంటల పాటు లాక్ అవుతుంది. మీ ఫోన్ ఉన్న దొంగ కూడా తలుపు మూసుకుపోయే ముందు 3 అంచనాలు మాత్రమే వేయగలడు. మేము ఉద్దేశపూర్వకంగా 6 కంటే 4 అంకెలను ఎంచుకున్నాము: పొడవైన PINలు ఎక్కువ మర్చిపోయిన కోడ్లు, లాకౌట్లు మరియు రీసెట్లకు దారితీస్తాయి — మరియు మెమరీ కాంప్లెక్సిటీ అనేది ఆచరణలో భద్రతకు నిజమైన శత్రువు, కేవలం రా ఎంట్రోపీ కాదు.
4-అంకెల సెర్చ్ స్పేస్: 10⁴ = 10,000. బ్రూట్-ఫోర్స్ మిటిగేషన్: సర్వర్-సైడ్ కౌంటర్, 24 గంటల పాటు 3-స్ట్రైక్ లాకౌట్. లాకౌట్తో కూడిన ప్రాక్టికల్ ఎంట్రోపీ రక్షణ లేని 6-అంకెల రా ఎంట్రోపీని మించిపోయింది. ట్రేడ్-ఆఫ్ అంగీకరించబడింది: వినియోగం లాభం > మార్జినల్ ఎంట్రోపీ లాభం.
హార్డ్ డ్రైవ్ రిస్క్
ఎవరైనా హార్డ్ డ్రైవ్ను దొంగిలిస్తే?
డేటా AES-256 ఎన్క్రిప్ట్ చేయబడి ఉంటుంది. దొంగిలించబడిన హార్డ్వేర్లో అర్థం లేని సైఫర్టెక్స్ట్ మాత్రమే ఉంటుంది. మాస్టర్ కీలు ప్రత్యేక సురక్షిత హార్డ్వేర్ మాడ్యూల్స్లో ఉంటాయి, డేటా ఉన్న డిస్క్లో ఎప్పుడూ ఉండవు.
S3 SSE-KMS మరియు DynamoDB ఎన్క్రిప్షన్. అథెంటికేటెడ్ ఎన్క్రిప్షన్ కోసం AES-256-GCM ఉపయోగించబడుతుంది. బకెట్ పాలసీలు రైట్ చేసేటప్పుడు ఎన్క్రిప్షన్ను అమలు చేస్తాయి.
కీ మేనేజ్మెంట్ (KMS)
కీలు ఎవరి దగ్గర ఉంటాయి?
అమెజాన్ హార్డ్వేర్ సెక్యూరిటీ మాడ్యూల్స్ వాటిని కలిగి ఉంటాయి. Soult సిబ్బంది వాటిని ఎప్పుడూ చూడరు. ఒక హార్డ్వేర్ సేఫ్ను ఊహించుకోండి, దాని లాక్ సిస్టమ్ స్వయంగా తయారుచేసిన కీని మాత్రమే గుర్తిస్తుంది — ఏ మానవుడు భౌతిక కీని ఎప్పుడూ పట్టుకోడు.
AWS KMS ద్వారా ఎన్వలప్ ఎన్క్రిప్షన్. కస్టమర్ మాస్టర్ కీ (CMK) HSMలో ఉంటుంది. ప్రతి ఎన్వలప్కు డేటా కీలు ఉత్పత్తి చేయబడతాయి, CMK కింద ఎన్క్రిప్ట్ చేయబడతాయి, ఎప్పుడూ ప్లెయిన్టెక్స్ట్లో ఎగుమతి చేయబడవు.
ఫీల్డ్-లెవల్ సెక్యూరిటీ
మీ అత్యంత సున్నితమైన ఫీల్డ్ల కోసం డబుల్-లాక్ సెక్యూరిటీ.
మీ రహస్యాల కోసం (Will IDలు, పాలసీ నంబర్లు, ఖాతా నంబర్లు), మేము రెండవ లాక్ను జోడిస్తాము. మా డేటాబేస్ లోపల, ఆ నిర్దిష్ట ఫీల్డ్లు డేటాబేస్ యాక్సెస్ ఉన్న ఇంజనీర్లకు కూడా గజిబిజిగా కనిపిస్తాయి.
అధిక-సున్నితత్వ నిలువు వరుసలకు KMS ఫీల్డ్-లెవల్ ఎన్క్రిప్షన్ వర్తించబడుతుంది. నిర్దిష్ట IAM హక్కులు లేకుండా అనధికారిక టేబుల్ రీడ్లు అధిక-సున్నితత్వ కంటెంట్ను బహిర్గతం చేయలేవు.
ట్రాన్సిట్లో ఎన్క్రిప్షన్
గూఢచారి-ప్రూఫ్ Wi-Fi.
డేటా సురక్షితమైన TLS టన్నెల్ ద్వారా ప్రయాణిస్తుంది. పబ్లిక్ ఎయిర్పోర్ట్ లేదా కేఫ్ Wi-Fiలో ఎవరైనా చూసినా, వారికి ఎన్క్రిప్ట్ చేయబడిన అసంబద్ధమైన సమాచారం మాత్రమే కనిపిస్తుంది — మీరు అప్లోడ్ చేసిన లేదా చదివిన దాని గురించి ఏమీ కనిపించదు.
కనీసం TLS 1.2+ (TLS 1.3 ప్రాధాన్యత). API గేట్వే HTTPS అమలు. డైరెక్ట్ అసెట్ రీడ్ల కోసం CloudFront సైన్డ్ URLలు (15 నిమిషాల గడువు).
మానవ ప్రమేయం లేని సూత్రం
Soult సిబ్బంది నా రహస్యాలను చూడగలరా?
లేదు. మేము పరిమిత యాక్సెస్ మెకానిజంను రూపొందించాము. మీ వాల్ట్ను డిక్రిప్ట్ చేయడానికి సిబ్బందికి ఎలాంటి బటన్ ఉండదు. సాధారణ కార్యకలాపాలలో, మీ కంటెంట్ మా ఇంజనీర్లకు గజిబిజి కోడ్లా కనిపిస్తుంది.
సాధారణ IAM పాలసీలలో యూజర్ వాల్ట్ కీలకు మానవ kms:Decrypt అనుమతి సున్నా. అన్ని రోల్స్లో కనిష్ట-ప్రివిలేజ్ IAM. ఏ వ్యక్తికి “పూర్తి యాక్సెస్” క్రెడెన్షియల్స్ ఉండవు.
రెండు ఎగ్జిక్యూటర్ రోల్స్
నా వాల్ట్ను ఎవరు చూడగలరు?
రెగ్యులర్ ఎగ్జిక్యూటర్ (సాధారణంగా కుటుంబ సభ్యుడు): వారు నిర్వహించే యూజర్లను జాబితా చేసే వారి స్వంత డాష్బోర్డ్ను కలిగి ఉంటారు. మరణం లేదా వైద్యపరమైన అసమర్థత ఫ్లాగ్ను లేవనెత్తగలరు. ప్రతి దశలో OTP ధృవీకరించబడుతుంది. ప్రతి దశలో మీకు మరియు మీరు పేర్కొన్న ప్రతి ఎగ్జిక్యూటర్కు ఇమెయిల్ పంపబడుతుంది.<br/><br/>ఎమర్జెన్సీ ఎగ్జిక్యూటర్ (సాధారణంగా జీవిత భాగస్వామి, ఒకరికి మాత్రమే అనుమతి): ఫ్లాగ్ చెక్ అవసరం లేదు. ఎప్పుడైనా మీ వాల్ట్లోకి లాగిన్ అవ్వగలరు. వారు లాగిన్ అయినప్పుడు, మీ వాల్ట్ మీకు రీడ్-ఓన్లీగా మారుతుంది. మీకు వెంటనే ఇమెయిల్ వస్తుంది.<br/><br/>ఎమర్జెన్సీ రోల్ వైద్య అత్యవసర పరిస్థితులు మరియు సమయం-క్లిష్టమైన పరిస్థితుల కోసం. రెగ్యులర్ రోల్ మరణం లేదా దీర్ఘకాలిక అసమర్థత తర్వాత అప్పగించడం కోసం.
కఠినమైన RBAC. రెండు రోల్ క్లాసులు: EXECUTOR_REGULAR (బహుళ అనుమతించబడతాయి) మరియు EXECUTOR_EMERGENCY (గరిష్టంగా 1, జీవిత భాగస్వామికి మాత్రమే). రెగ్యులర్ రోల్ vault_accessible_flag = trueపై ఆధారపడి ఉంటుంది; ఎమర్జెన్సీ రోల్ ఫ్లాగ్ను బైపాస్ చేస్తుంది. ప్రతి స్టేట్ ట్రాన్సిషన్ యూజర్కు మరియు పేర్కొన్న అన్ని ఎగ్జిక్యూటర్లకు Amazon SES నోటిఫికేషన్లను పంపుతుంది. ఎమర్జెన్సీ ఎగ్జిక్యూటర్ లాగిన్ అయినప్పుడు యూజర్ అకౌంట్పై బలవంతంగా READ_ONLY స్థితి.
అప్పగింత ప్రోటోకాల్
నా కుటుంబానికి నిజంగా యాక్సెస్ ఎలా లభిస్తుంది?
పేర్కొన్న రెగ్యులర్ ఎగ్జిక్యూటర్ వారి డాష్బోర్డ్ నుండి — మరణం లేదా వైద్యపరమైన అసమర్థత — ఫ్లాగ్ను లేవనెత్తుతారు. ప్రతి దశ OTP ద్వారా ధృవీకరించబడుతుంది. ప్రతి దశలో మీకు మరియు మీ ఇతర ఎగ్జిక్యూటర్లందరికీ ఇమెయిల్ పంపబడుతుంది, కాబట్టి మీకు తెలియకుండా ఏమీ జరగదు. Soult ఎగ్జిక్యూటర్కు రిజిస్టర్డ్ నంబర్కు ఫోన్ చేసి గుర్తింపును నిర్ధారిస్తుంది. ప్రభుత్వ రిజిస్ట్రీలు (CRS మరియు KRA) క్రాస్-చెక్ కోసం ఉపయోగించబడతాయి, కానీ సహాయక సాక్ష్యంగా మాత్రమే పరిగణించబడతాయి — రికార్డులు అప్డేట్ కావడానికి తరచుగా నెలలు పడుతుంది. ఎగ్జిక్యూటర్ మరియు కుటుంబంతో డైరెక్ట్ ఫోన్ మరియు ఇమెయిల్ సంప్రదింపులు ప్రాథమిక ధృవీకరణ. యాక్సెస్ మంజూరు చేయడానికి ముందు ఇద్దరు అంతర్గత Soult ఆమోదించేవారు సంతకం చేయాలి. అప్పుడు ఎగ్జిక్యూటర్ మొత్తం వాల్ట్ను రీడ్-ఓన్లీ మోడ్లో చూస్తారు.
బహుళ-దశల గేట్: (1) OTPతో డాష్బోర్డ్ నుండి ఎగ్జిక్యూటర్ ఫ్లాగ్ లేవనెత్తడం, (2) అవుట్బౌండ్ ఫోన్ ధృవీకరణ, (3) CRS/KRA క్రాస్-రిఫరెన్స్ (సలహా), (4) ఇద్దరు వ్యక్తుల అంతర్గత ఆమోదం, (5) vault_accessible_flag ట్రూకి సెట్ చేయబడుతుంది. అన్ని ట్రాన్సిషన్లు అపెండ్-ఓన్లీ ఆడిట్ లాగ్కు లాగ్ చేయబడతాయి. ప్రతి దశలో Amazon SES ద్వారా యూజర్ + అన్ని ఎగ్జిక్యూటర్లకు నోటిఫికేషన్లు. API లేయర్లో రీడ్-ఓన్లీ అమలు; ఎగ్జిక్యూటర్ సెషన్కు ఎలాంటి రైట్/డిలీట్ ఎండ్పాయింట్లు బహిర్గతం చేయబడవు.
షేరింగ్ లేదు, డిజైన్ ద్వారా
నా CA లేదా జీవిత భాగస్వామితో ఒక డాక్యుమెంట్ను షేర్ చేయగలనా?
ఈ రోజు కాదు. మీ వాల్ట్ ఒక ప్రైవేట్ లాకర్ లాగా పనిచేస్తుంది — కీ మీ వద్ద మాత్రమే ఉంటుంది. ప్రతి ఐటెమ్కు షేరింగ్ లేదు, అకౌంటెంట్కు ప్రతి ఫోల్డర్కు యాక్సెస్ లేదు, సమయ-పరిమిత షేర్ లింక్ లేదు. మీ వాల్ట్ లోపల మరొక వ్యక్తి చూసే ఏకైక మార్గం పైన వివరించిన ఎగ్జిక్యూటర్ ఫ్లో ద్వారా మాత్రమే — అప్పుడు కూడా, వారు అన్నీ రీడ్-ఓన్లీ మోడ్లో చూస్తారు. ప్రతి ఐటెమ్కు లేదా ప్రతి ఫోల్డర్కు గ్రాన్యులారిటీ ఇంకా లేదు.
ఎలాంటి సహకార మెకానిజం అమలు చేయబడలేదు. ఏకైక యాక్సెస్ మార్గాలు: (1) ప్రామాణీకరించబడిన యజమాని సెషన్, (2) ధృవీకరణ తర్వాత ఎగ్జిక్యూటర్ సెషన్. షేర్-లింక్ జనరేషన్ లేదు, స్కోప్డ్ టోకెన్లు లేవు, ప్రతి-వనరు ACL లేదు. రోడ్మ్యాప్ పరిశీలనలో మాత్రమే — ఇంకా నిర్మించబడలేదు.
వాస్తవ తనిఖీ
ప్రమాదాలు ఏమిటి?
మేము హ్యాకర్లు, అకౌంట్ టేకోవర్ మరియు అంతర్గత యాక్సెస్ నుండి రక్షిస్తాము. మీ PINను పంచుకోవడానికి శారీరకంగా బలవంతం చేయబడకుండా మేము ఆపలేము. Soult వ్యవస్థీకరణ మరియు కుటుంబ కొనసాగింపు కోసం — ఒత్తిడిలో బలవంతపు బహిర్గతం నుండి రక్షణ కోసం కాదు.
థ్రెట్ మోడల్ శారీరక బలవంతాన్ని మినహాయిస్తుంది. తగ్గించేవి: ఎక్స్ఫిల్ట్రేషన్, అకౌంట్ టేకోవర్, అంతర్గత యాక్సెస్. పరిధి వెలుపల: ఒత్తిడిలో PIN వెలికితీత, అన్లాక్ చేసిన తర్వాత పరికరం రాజీ పడటం.
భారత గడ్డపై
నా డేటా సరిగ్గా ఎక్కడ ఉంటుంది?
ఈ రోజు, యూజర్ డేటా అంతా ఇండియా + GCC సైలోలో ఉంటుంది — లైవ్ ట్రాఫిక్ కోసం ముంబై, డిజాస్టర్ రికవరీ మిర్రర్గా హైదరాబాద్. డిఫాల్ట్గా భారతీయ యూజర్లు. సైన్అప్ సమయంలో స్పష్టమైన సమ్మతితో GCC యూజర్లు, ఎందుకంటే వారు అదే భౌతిక ప్రదేశాన్ని పంచుకుంటారు. మేము విస్తరిస్తున్నప్పుడు US, ఆగ్నేయాసియా మరియు ప్రత్యేక UAE ప్రాంతం కోసం భవిష్యత్తులో సైలోలు అమలు చేయబడతాయి. ప్రతి సైలో వేరుగా ఉంటుంది — ఒక ప్రాంతం నుండి యూజర్ల డేటా మరొక ప్రాంతంలోకి ఎప్పుడూ వెళ్లదు.
యాక్టివ్ సైలో: ap-south-1 (ముంబై) ప్రైమరీ, ap-south-2 (హైదరాబాద్) DR. లైవ్ రెప్లికేషన్; ఫెయిలోవర్ ఆటోమేటెడ్. DPDP యాక్ట్ 2023కి అనుగుణంగా. డాక్యుమెంట్ చేయబడిన సమ్మతి మరియు ఫైల్లో ప్రామాణిక కాంట్రాక్టు నిబంధనలతో GCC యూజర్లు ఈ సైలోలో చేర్చబడ్డారు.
విపత్తు రికవరీ స్థాయిలు
ప్రతి వైఫల్యం స్థాయిలో ఏమి జరుగుతుంది?
టైర్ 1 — ఒక సర్వర్ విఫలమైతే: యూజర్లకు కనిపించదు, AWS నిమిషాల్లో భర్తీ చేస్తుంది.<br/>టైర్ 2 — ముంబై ప్రాంతం డౌన్ అయితే: హైదరాబాద్ ఒక గంటలోపు బాధ్యతలు స్వీకరిస్తుంది. డేటా నష్టం ఉండదు.<br/>టైర్ 3 — రెండు ప్రాంతాలు ఒకేసారి డౌన్ అయితే: సేవ ఆగిపోతుంది. 7–14 రోజుల్లో కార్యకలాప రికవరీ. 60 రోజుల్లో పూర్తి డేటా సమగ్రత ధృవీకరించబడుతుంది.<br/>టైర్ 4 — ప్రతి భారతీయ ప్రాంతం ధ్వంసమైతే: ఈ రోజు మేము రికవర్ చేయలేము. మేము US మరియు SEA సైలోలను జోడించినప్పుడు క్రాస్-సైలో బ్యాకప్ రెప్లికేషన్ రోడ్మ్యాప్లో ఉంది. అప్పటి వరకు, మాన్యువల్ యూజర్ బ్యాకప్ బలమైన నివారణ.
టైర్ 1: AWS EC2 / Lambda సెల్ఫ్-హీలింగ్. టైర్ 2: క్రాస్-AZ ఫెయిలోవర్ < 1గం. టైర్ 3: RTO 7–14d (కార్యకలాప), RPO 60d వరకు (పూర్తి డేటా సమగ్రత ధృవీకరించబడింది). టైర్ 4: ఈ రోజు తగ్గించబడలేదు; us-east-1 / ap-southeast-1లోకి క్రాస్-సైలో రెప్లికేషన్ రోడ్మ్యాప్లో ఉంది.
ఆడిట్ ట్రైల్
మార్పుల రికార్డు.
మీ vault లో జరిగే ప్రతి Create, Update, Delete యొక్క పూర్తి వివరాలు. మీరు మరియు మీరు నామినేట్ చేసిన వారికి ఎటువంటి మార్పులు జరిగాయో ఎల్లప్పుడూ తెలుస్తుంది.
Append-only audit log. Write operations (CUD) ను ట్రాక్ చేస్తుంది. యూజర్ గోప్యత మరియు పనితీరు సమతుల్యత కోసం Read events మినహాయించబడ్డాయి.
డేటా వినియోగ పరిధులు
అమ్మకాలు లేవు, శిక్షణ లేదు, ఆశ్చర్యాలు లేవు.
మీ vault లోని కంటెంట్ AI మోడల్స్కు శిక్షణ ఇవ్వడానికి లేదా మార్కెటింగ్ కోసం ఎప్పుడూ ఉపయోగించబడదు. app లో AI ఫీచర్లు ఉపయోగించినప్పుడు, ఆ సెషన్కు సంబంధించిన డేటా సందర్భానుసారంగా మాత్రమే ప్రాసెస్ చేయబడుతుంది — మోడల్ మెరుగుదల కోసం ఎప్పుడూ నిల్వ చేయబడదు. ఆదాయం subscription ద్వారా మాత్రమే. మేము ఎప్పుడైనా కొత్త ఆదాయ మార్గాన్ని పరిగణనలోకి తీసుకుంటే — ఎటువంటి మార్పు అయినా — మేము ముందుగా మిమ్మల్ని అడుగుతాము. తెలియజేయడం కాదు. ప్రకటించడం కాదు. అడగడం. మరియు అది మీకు నిజంగా ప్రయోజనం చేకూరుస్తుందని మేము విశ్వసిస్తేనే అడుగుతాము.
డేటా ఐసోలేషన్. AI/ML training pipelines లోకి vault కంటెంట్ పంపబడదు. AI ఫీచర్లు ప్రతి సెషన్కు సందర్భానుసారంగా మాత్రమే డేటాను ప్రాసెస్ చేస్తాయి — మోడల్ మెరుగుదల కోసం నిల్వ చేయబడదు. ఆదాయ నమూనా vault కంటెంట్తో సంబంధం లేకుండా ఉంటుంది. భవిష్యత్తులో వచ్చే monetisation మార్పులు ప్రతి యూజర్ యొక్క స్పష్టమైన opt-in పై ఆధారపడి ఉంటాయి — ప్రకటించి ముందుకు సాగడం కాదు.
గోప్యత vs అప్పగింత
వారధి ఎంపిక.
చాట్ apps పూర్తి గోప్యతపై దృష్టి పెడతాయి — మీరు key పోగొట్టుకుంటే, అవి మీకు సహాయం చేయలేవు. అది ఒక life vault కు వైఫల్యం. మేము పూర్తి అంధత్వం కంటే ధృవీకరించబడిన అప్పగింతకు ప్రాధాన్యత ఇస్తాము. మేము సిబ్బందిని దూరంగా ఉంచుతాము కానీ కుటుంబం కోసం మానవ-ధృవీకరించబడిన మార్గాన్ని నిర్వహిస్తాము. Soult మీ వారసత్వానికి ఒక వారధి, డిజిటల్ డెడ్ ఎండ్ కాదు.
KMS-managed key recovery model, ధృవీకరించబడిన మరణం లేదా అసమర్థత సంఘటనలపై మాత్రమే ఆధారపడి ఉంటుంది. సాధారణ కార్యకలాపాల సమయంలో సిబ్బంది వైపు నుండి decrypt ఉండదు; recovery path §11 లో వివరించిన బహుళ-దశల gate ను కోరుతుంది.
రోడ్మ్యాప్
తదుపరి ఏమి వస్తుంది?
త్వరలో: ఒకే క్లిక్తో vault export (నేడు యూజర్లు మాన్యువల్గా బ్యాకప్ చేస్తారు); US silo (N. Virginia, DR Oregon); SEA silo (Singapore, DR Jakarta); cross-silo backup replication, తద్వారా ఒక ప్రాంతం మొత్తం కోల్పోయినా ఏదో ఒకటి ఎల్లప్పుడూ మిగిలి ఉంటుంది.<br/><br/>మధ్యకాలిక: AWS UAE ప్రాంతం పరిపక్వం చెందినప్పుడు ప్రత్యేక GCC silo; SOC 2 Type II.<br/><br/>ఎల్లప్పుడూ: నిరంతర ఆడిట్లు, భద్రతా పటిష్టత, మౌలిక సదుపాయాల సమీక్షలు.
దశ 1 (క్రియాశీలం): ఒకే క్లిక్తో ఎన్క్రిప్టెడ్ export, US silo bring-up. దశ 2: SEA silo, cross-silo cold backup replication, WAF, mobile clients పై SSL pinning. దశ 3: ప్రత్యేక me-central-1 silo, SOC 2 Type II, పటిష్టమైన multi-region KMS.
నిజాయితీ గల వాదనలు
ప్రతి మార్కెటింగ్ వాదన, తనిఖీ చేయబడింది. ఈరోజు నిజం ఏమిటి, ఏమి ప్రణాళిక చేయబడింది, ఏమి నిర్మించబడలేదు, మేము ఏమి ఉపయోగించము.
| వాదన | స్థితి | ఆచరణాత్మక నిజం |
|---|---|---|
| సిబ్బందికి అందుబాటులో లేని vault | నిజం | సాధారణ కార్యకలాపాల సమయంలో కంటెంట్ను చూడకుండా IAM locks మానవులను నిరోధిస్తాయి. |
| భారతదేశంలో డేటా రెసిడెన్సీ | నిజం | మొత్తం డేటా ఖచ్చితంగా భారతదేశంలోనే (ముంబై / హైదరాబాద్) ఉంటుంది. |
| ISO 27001 & ISO 9001 సర్టిఫైడ్ | నిజం | స్వతంత్రంగా ఆడిట్ చేయబడిన భద్రత మరియు నాణ్యత నిర్వహణ. 27001 PDF ↓ · 9001 PDF ↓ |
| AES-256 ఎన్క్రిప్షన్ | నిజం | అన్ని vault కంటెంట్లు పరిశ్రమ-ప్రామాణిక AES-256-GCM తో ఎన్క్రిప్ట్ చేయబడ్డాయి. |
| ఒకే క్లిక్తో vault export | ప్రణాళిక చేయబడింది | ఈరోజు నిర్మించబడలేదు. యూజర్లు మాన్యువల్ బ్యాకప్లు తీసుకుంటారు. రాబోయే release లో వస్తుంది. |
| అంశం వారీగా షేరింగ్ | అభివృద్ధి చేయబడలేదు | ప్రస్తుతం షేరింగ్ లేదా సహకారం లేదు. ఎగ్జిక్యూటర్ ఫ్లో మాత్రమే యాక్సెస్ మార్గం. |
| క్రాస్-సైలో బ్యాకప్ | రోడ్మ్యాప్ | US/SEA సైలోలు అందుబాటులోకి వచ్చినప్పుడు సైలోల మధ్య బ్యాకప్ రెప్లికేషన్ వస్తుంది. |
| రెండు భారతీయ ప్రాంతాలు విఫలమైనా రికవరీ | 7–14d / 60d | ఆపరేషనల్ రికవరీ 7–14 రోజులు. పూర్తి డేటా సమగ్రత 60 రోజుల్లో ధృవీకరించబడుతుంది. |
| ఖాతా తొలగింపు | తక్షణమే | 10-సెకన్ల నిర్ధారణ తర్వాత, శాశ్వత కీ ధ్వంసం చేయబడుతుంది. |
| యూజర్ డేటాపై AI శిక్షణ | ఎప్పటికీ లేదు | వాల్ట్ కంటెంట్ AI మోడల్ శిక్షణ కోసం ఎప్పటికీ ఉపయోగించబడదు, AI ఫీచర్లు సెషన్లో ఉపయోగించినప్పటికీ. |
| బ్లాక్చెయిన్ | ఉపయోగించబడదు | ప్రైవేట్ వాల్ట్కు ఇది సరైన సాధనం కాదు. బదులుగా మేము ఆడిట్ లాగ్లను ఉపయోగిస్తాము. |
| జీరో-నాలెడ్జ్ ఆర్కిటెక్చర్ (పూర్తి వాల్ట్) | 2026లో ప్రణాళిక చేయబడింది | ఈరోజు: KMS-నిర్వహించబడే ఎన్వలప్ ఎన్క్రిప్షన్, సిబ్బందికి అందుబాటులో లేని IAMతో. వాల్ట్ అంతటా పూర్తి జీరో-నాలెడ్జ్ అనేది రోడ్మ్యాప్ అంశం, ప్రస్తుత క్లెయిమ్ కాదు. |
సాధారణ ప్రశ్నలు
నా డేటాను ఎలా తొలగించాలి?
తొలగింపు తక్షణమే మరియు శాశ్వతమైనది. 10-సెకన్ల నిర్ధారణ విరామం తర్వాత, మేము మీ ఎన్క్రిప్షన్ కీని ధ్వంసం చేస్తాము. ఆ క్షణం నుండి పాత బ్యాకప్లు చదవడానికి వీలు లేకుండా పోతాయి. మీరు ఏదైనా ఉంచుకోవాలనుకుంటే ముందుగా మాన్యువల్ బ్యాకప్ తీసుకోండి — వన్-క్లిక్ ఎగుమతి ఫీచర్ త్వరలో రాబోయే విడుదల (release)లో వస్తుంది.
ఒకవేళ Soult మూసివేయబడితే?
మేము 90 రోజుల సన్సెట్ విండోను తెరుస్తాము. మీరు ప్రతిదీ సాధారణ, చదవగలిగే ఫార్మాట్లలో డౌన్లోడ్ చేసుకోవచ్చు. మేము మీ డేటాను విక్రయించము, మీ అనుమతి లేకుండా మీ వాల్ట్ను కొనుగోలుదారుకు బదిలీ చేయము లేదా ఈ విండో సమయంలో వాల్ట్లను తొలగించము.
సబ్స్క్రిప్షన్లు ఎలా బిల్ చేయబడతాయి?
Soult వెబ్సైట్లో Razorpay ద్వారా నిర్వహించబడుతుంది. ఇన్-యాప్ కొనుగోళ్లు లేవు. ఇది మీ వాల్ట్ పరికరం నుండి బిల్లింగ్ను వేరుగా ఉంచుతుంది.
తొలగింపు ప్రోటోకాల్ వివరాలు?
ప్రాథమిక, రెప్లికా మరియు ఏదైనా బ్యాకప్ స్టోరేజ్ అంతటా తక్షణ యూజర్-కీ రద్దు. నిల్వ చేయబడిన సైఫర్టెక్స్ట్ ప్రపంచవ్యాప్తంగా చదవడానికి వీలు లేకుండా చేయబడుతుంది. సన్సెట్ విండో: 90 రోజులు, తప్పనిసరి; Amazon SES ద్వారా వారానికోసారి రిమైండర్లు; వాల్ట్ల అమ్మకం లేదా బదిలీ ప్రతి యూజర్ అనుమతిపై ఆధారపడి ఉంటుంది.
Soult బ్లాక్చెయిన్ను ఎందుకు ఉపయోగించదు?
బ్లాక్చెయిన్ అనేది పార్టీలు ఒకరినొకరు నమ్మని షేర్డ్ లెడ్జర్లలో పబ్లిక్ వెరిఫికేషన్ కోసం నిర్మించబడింది — క్రిప్టోకరెన్సీ, ప్రత్యర్థుల మధ్య సరఫరా గొలుసులు, పబ్లిక్ ల్యాండ్ రికార్డులు. దీని బలం ఏమిటంటే, ట్యాంపరింగ్ను ప్రపంచానికి కనిపించేలా చేయడం.
Soult వాల్ట్లు పబ్లిక్కు వ్యతిరేకం — అవి డిజైన్ ద్వారా ప్రైవేట్. డేటాలో వాటా ఉన్న ఏకైక పార్టీ యూజర్ మాత్రమే. ట్యాంపరింగ్ ఉద్దేశ్యం తక్కువ: ఇది యూజర్ యొక్క స్వంత డేటా, యూజర్ యొక్క స్వంత కుటుంబం కోసం ఉంచబడుతుంది.
మార్పులను ట్రాక్ చేయడానికి, మేము ఆడిట్ లాగ్లను ఉపయోగిస్తాము (సెక్షన్ 14 చూడండి) — ప్రతి సృష్టించు (Create), అప్డేట్ (Update), తొలగించు (Delete) టైమ్స్టాంప్ మరియు యాక్టర్తో రికార్డ్ చేయబడుతుంది. బ్లాక్చెయిన్ ఖర్చు, సంక్లిష్టతను పెంచుతుంది మరియు పబ్లిక్ లెడ్జర్కు నమూనాలను బహిర్గతం చేయడం ద్వారా గోప్యతను తగ్గిస్తుంది — ఏ యూజర్ సమస్యను పరిష్కరించకుండా.
ధృవీకరించబడిన-పబ్లిక్ అటెస్టేషన్ నిజమైన యూజర్ అవసరంగా మారినప్పుడు తిరిగి పరిశీలించబడుతుంది.
Soult ఏమి చేయగలదు మరియు ఏమి చేయలేదు అనే దాని గురించి మరింత సమాచారం — లీగల్ వాలిడిటీ పేజీని చదవండి. ఎగ్జిక్యూటర్ ప్రోటోకాల్ గురించి వివరంగా తెలుసుకోవడానికి, ఎగ్జిక్యూటర్ & హ్యాండ్ఓవర్ ఫ్లో చూడండి.
ఉచితంగా ప్రారంభించండి →