Bookafy নিরাপত্তা এবং গোপনীয়তা

আত্মবিশ্বাসের সাথে Bookafy ব্যবহার করুন এবং 15,000 টিরও বেশি ব্যবসায় যোগ দিন যারা সারা বিশ্বে Bookafy কে বিশ্বাস করেন।

গোপনীয়তা এবং নিরাপত্তা | bookafy
গোপনীয়তা এবং নিরাপত্তা | bookafy

সংযুক্ত ক্যালেন্ডার

একটি 3য় পক্ষের অ্যাপ্লিকেশন (icloud, google cal, outlook, exchange) এর সাথে সংযুক্ত হলে Bookafy শুধুমাত্র ক্যালেন্ডারের বিষয় লাইন, তারিখ, সময় এবং সময়কাল আমদানি করে যাতে Bookafy-এ ডবল বুকিং প্রতিরোধে সময় ব্লক করা যায়। আমরা কোনো ব্যক্তিগত বা শনাক্তযোগ্য তথ্য আমদানি, সঞ্চয় বা রাখি না।

ইমেল এবং পরিচিতি

Bookafy আপনার সংযুক্ত ক্যালেন্ডার বা ইমেল অ্যাকাউন্টের মধ্যে পরিচিতি, ইমেল ঠিকানা বা ইমেল সহ কোনো তথ্য অ্যাক্সেস করে না। Bookafy-এর মধ্যে অ্যাকাউন্টের মালিকানা প্রমাণীকরণের জন্য ইমেল ঠিকানাগুলি ব্যবহার করা যেতে পারে, তবে আমরা আপনার ব্যক্তিগত ডেটা সম্পর্কিত কোনো তথ্য সংগ্রহ করি না।

ইন্টিগ্রেশন

সমস্ত 3য় পক্ষের ইন্টিগ্রেশন শপথ প্রমাণীকরণের মাধ্যমে করা হয়। এটি Bookafy কে আপনার ব্যবহারকারীর নাম বা পাসওয়ার্ড না দেখে, সংগ্রহ বা সংরক্ষণ না করেই তৃতীয় পক্ষের প্রদানকারীদের সাথে সংযোগ করতে দেয়। Bookafy একটি প্রমাণীকরণ কোডের মাধ্যমে সংযুক্ত থাকে যা আপনি শপথের মাধ্যমে সংযোগ করার সাথে সাথে প্রদান করা হয়।

ডেটা হোস্টিং

আকাশী

Bookafy আজুরে হোস্ট করা হয়েছে। আপনি Azure এবং AWS-এর পুঙ্খানুপুঙ্খ নিরাপত্তা বিধান সম্পর্কে তাদের সাইটে পড়তে পারেন।

Bookafy প্ল্যাটফর্মের সমস্ত অন্তর্নির্মিত নিরাপত্তা, গোপনীয়তা এবং অপ্রয়োজনীয় বৈশিষ্ট্যগুলি ব্যবহার করে। Azure ক্রমাগত ঝুঁকির জন্য তার ডেটা সেন্টারগুলি পর্যবেক্ষণ করে এবং শিল্পের মানগুলির সাথে সম্মতি নিশ্চিত করার জন্য মূল্যায়ন করে। Azure-এর ডাটা সেন্টার অপারেশনের অধীনে স্বীকৃত হয়েছে: ISO 27001, SOC 1 এবং SOC 2/SSAE 16/ISAE 3402 (আগে SAS 70 Type II), PCI লেভেল 1, FISMA মডারেট এবং Sarbanes-Oxley (SOX)।

এডব্লিউএস

Bookafy ছবির জন্য AWS CDN ব্যবহার করে। Bookafy প্ল্যাটফর্মের সমস্ত অন্তর্নির্মিত নিরাপত্তা, গোপনীয়তা এবং অপ্রয়োজনীয় বৈশিষ্ট্যগুলি ব্যবহার করে। AWS ক্রমাগত ঝুঁকির জন্য তার ডেটা কেন্দ্রগুলি পর্যবেক্ষণ করে এবং শিল্পের মানগুলির সাথে সম্মতি নিশ্চিত করার জন্য মূল্যায়ন করে। AW-এর ডাটা সেন্টার অপারেশনগুলি এর অধীনে স্বীকৃত হয়েছে: ISO 27001, SOC 1 এবং SOC 2/SSAE 16/ISAE 3402 (আগে SAS 70 Type II), PCI লেভেল 1, FISMA মডারেট এবং Sarbanes-Oxley (SOX)।

ব্যাকআপ

Bookafy 2টি পৃথক ভৌগলিক অঞ্চলে অপ্রয়োজনীয় সার্ভারে প্রতিদিন সমস্ত ডেটা এবং কোড বেস ব্যাক আপ চালায়। পাশাপাশি, কোড এবং ডেটা ব্যাকআপগুলি ড্রপবক্স ক্লাউড স্টোরেজে হোস্ট করা হয়।

জোড়া লাগানো

ট্রানজিট এবং বিশ্রাম উভয় সময়েই Bookafy-এর মধ্য দিয়ে যাওয়া ডেটা এনক্রিপ্ট করা হয়। ব্রাউজার থেকে Bookafy প্ল্যাটফর্মের সমস্ত সংযোগগুলি RSA এনক্রিপশন সহ TLS SHA-256 ব্যবহার করে ট্রানজিটে এনক্রিপ্ট করা হয়েছে। Bookafy সব পরিষেবার জন্য HTTPS প্রয়োজন.

সংবেদনশীল ডেটার জন্য যেখানে মূল মানগুলির প্রয়োজন নেই, যেমন আমাদের নিজস্ব পাসওয়ার্ড, আমরা BCrypt অ্যালগরিদম ব্যবহার করে ডেটা হ্যাশ করি। যেখানে মূল মানগুলির প্রয়োজন হয়, যেমন ক্যালেন্ডারগুলি অ্যাক্সেস করার জন্য প্রমাণীকরণের বিবরণ, মানগুলি AES-256-GCM অ্যালগরিদম ব্যবহার করে সংবেদনশীল ডেটার প্রতিটি সেটের জন্য একটি অনন্য, এলোমেলোভাবে তৈরি লবণ ব্যবহার করে এনক্রিপ্ট করা হয়।

সার্ভারে নিরাপদ স্থানান্তর

Bookafy আমাদের ডেভেলপমেন্ট টিম এবং ভার্চুয়াল মেশিনের মধ্যে ডেটা স্থানান্তর প্রমাণীকরণের জন্য একটি ডেটা নিরাপত্তা পরিষেবা নিযুক্ত করেছে। সমস্ত ডেটা এনক্রিপ্ট করা এবং সুরক্ষিত।

ডেটা শেয়ারিং এবং তৃতীয় পক্ষের অ্যাক্সেস

Bookafy কারও কাছে গ্রাহকের ডেটা বিক্রি করে না। আমরা ক্রস চ্যানেল বিপণনের উদ্দেশ্যে ডেটা ভাগ করি না। Bookafy কোনো 3য় পক্ষ প্রদানকারীকে অ্যাক্সেস দেয় না যদি না শপথ প্রমাণীকরণ বা API কী এর মাধ্যমে অ্যাকাউন্ট সংযোগের মাধ্যমে। উভয়ই Bookafy-এর মধ্যে থেকে বা 3য় পক্ষের আবেদনের মধ্যে থেকে যেকোনো সময় সংযোগ বিচ্ছিন্ন করা যেতে পারে। অন্যথায়, এমন কোনো তৃতীয় পক্ষ নেই যাকে ডেটা দেওয়া হয়েছে, ডেটা বিক্রি করা হয়েছে বা কোনও কারণে ডেটা ভাগ করা হয়েছে।

কর্মী

ব্যাকগ্রাউন্ড চেক

সকল Bookafy কর্মচারী নিয়োগের আগে একটি পুঙ্খানুপুঙ্খ ব্যাকগ্রাউন্ড চেক করে।

প্রশিক্ষণ

যদিও আমরা গ্রাহকের ন্যূনতম পরিমাণ ডেটা ধরে রাখি এবং জানার প্রয়োজনের ভিত্তিতে অভ্যন্তরীণ অ্যাক্সেস সীমিত করি, সমস্ত কর্মচারীদের নিরাপত্তা এবং ডেটা পরিচালনার বিষয়ে প্রশিক্ষিত করা হয় যাতে তারা আপনার ডেটার গোপনীয়তা এবং সুরক্ষার প্রতি আমাদের কঠোর প্রতিশ্রুতি বজায় রাখে।

গোপনীয়তা

সমস্ত কর্মচারী নিয়োগের আগে একটি অ-প্রকাশ চুক্তি এবং গোপনীয়তা চুক্তিতে স্বাক্ষর করেছেন।

তথ্য এক্সেস

শুধুমাত্র অনুমোদিত কর্মীদের আমাদের উৎপাদন পরিকাঠামোতে অ্যাক্সেস দেওয়া হয় এবং শক্তিশালী পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর অনুমোদন নিশ্চিত করার জন্য পাসওয়ার্ড পরিচালকদের ব্যবহারের অনুমতি দেওয়া হয় যখন কোম্পানি জুড়ে বাধ্যতামূলক করা হয়।

নির্ভরযোগ্যতা

বিপর্যয়

আমাদের কাছে ব্যবসায়িক ধারাবাহিকতা এবং দুর্যোগ পুনরুদ্ধারের পরিকল্পনা রয়েছে যা আমাদের ডাটাবেসকে প্রতিলিপি করে এবং বিভিন্ন ভৌগলিক এবং ডেটা সেন্টারে একাধিক ক্লাউড সার্ভারে ডেটা ব্যাক আপ করে যাতে দুর্যোগের ক্ষেত্রে উচ্চ প্রাপ্যতা নিশ্চিত করা যায়।

নির্ভরযোগ্যতা

Bookafy এর আপটাইম ইতিহাস আছে 99.3%

উন্নয়ন চক্র

নতুন বৈশিষ্ট

Bookafy 3 সপ্তাহের স্প্রিন্টে নতুন বৈশিষ্ট্যগুলি বিকাশ করে৷ আমাদের স্থাপনা একটি ডেভেলপমেন্ট সার্ভারে শুরু হয়, তারপর স্টেজিং, তারপর লাইভ। রবিবার সকালে PST লাইভ সার্ভার স্থাপনা ঘটে।

QA এবং পরীক্ষা

Bookafy প্রতিটি স্থাপনার আগে ম্যানুয়াল পরীক্ষার পাশাপাশি স্বয়ংক্রিয় পরীক্ষা চালায়।

দেব এবং স্টেজিং সার্ভার QA

Bookafy লাইভ সার্ভারে প্রকাশ করার আগে, কোডটি QA প্রক্রিয়া চলাকালীন স্টেজিং এবং ডেভেলপমেন্ট সার্ভারগুলিতে স্থাপন করা হয়। একবার পরীক্ষা সম্পূর্ণ হলে, কোডটি স্প্রিন্ট চক্রের টাইমলাইনে লাইভ সার্ভার স্থাপনের জন্য একটি সংগ্রহস্থলে যোগ করা হয়।

লাইভ মনিটরিং

কোডটি আমাদের প্রোডাকশন সার্ভারে প্রকাশ করা হলে, আমাদের QA টিম স্বয়ংক্রিয় পরীক্ষা চালায়, ম্যানুয়াল পরীক্ষা চালায় এবং আমাদের পরিষেবা নিরীক্ষণের জন্য বাহ্যিক সফ্টওয়্যার ব্যবহার করে। বাহ্যিক সফ্টওয়্যারটি সতর্কতার সাথে 24/7 চলছে যা স্বয়ংক্রিয়ভাবে আমাদের ডেভেলপমেন্ট টিমের কাছে যেকোনো সমস্যায় পাঠানো হয়। এই সতর্কতাগুলি 24/7 নিরীক্ষণ করা হয় এবং আমাদের দলকে পাঠ্য বার্তা এবং ইমেলের মাধ্যমে পাঠানো হয়।

দুর্বলতা

ফায়ারওয়াল

Bookafy Azure সার্ভারে হোস্ট করা হয়েছে এবং Azures নেক্সট জেনারেশন ফায়ারওয়াল পরিষেবা ব্যবহার করছে, যা Azures ওয়েব অ্যাপ্লিকেশন গেটওয়ে পরিষেবার পিছনে বসে আছে। এই পরিষেবাটিতে SQL ইনজেকশন বা বিকৃত HTTP অনুরোধের মতো জিনিসগুলির বিরুদ্ধে সুরক্ষা অন্তর্ভুক্ত রয়েছে৷

ম্যালওয়্যার এবং ভাইরাস প্রতিরোধ

আমাদের সমস্ত কর্মচারী কোম্পানির মালিকানাধীন মেশিন থেকে কাজ করছে যেগুলি অ্যান্টি-ম্যালওয়্যার এবং ভাইরাস সুরক্ষা সফ্টওয়্যার চালাচ্ছে। আমাদের অফিস সার্ভার বাহ্যিক অনুপ্রবেশ সুরক্ষার জন্য একটি ফায়ারওয়াল দ্বারা সুরক্ষিত।

স্ক্যানিং

আমাদের অভ্যন্তরীণ সার্ভার, কর্মচারী মেশিন এবং ডেটা হোস্টিং ক্রমাগত দুর্বলতা স্ক্যানিং সফ্টওয়্যার চালায়।

অ্যাপ্লিকেশন নিরাপত্তা

লগইন শংসাপত্র সুরক্ষা

আমাদের বাহ্যিক অ্যাপ্লিকেশনগুলির জন্য যেগুলি Bookafy-এর সাথে কাজ করে, Bookafy পাসওয়ার্ড সংরক্ষণ/সংগ্রহ করে না। সমস্ত Bookafy প্রমাণীকরণ প্রতিটি পৃথক ব্যবহারকারীর অ্যাকাউন্টের জন্য ব্যবহৃত একটি নিরাপদ টোকেন সহ Bookafy-এ অ্যাক্সেস দেওয়ার জন্য একটি নিরাপদ শপথ সংযোগ ব্যবহার করছে। উদাহরণগুলির মধ্যে রয়েছে: Zoom, Stripe, Authorize.net, Google ক্যালেন্ডার, Exchange, Office365, Outlook.com, Icloud, mailchimp এবং আরও অনেক কিছু। সমস্ত 3য় অংশ

সংযোগ বিচ্ছিন্ন করা হচ্ছে

যখন একটি অ্যাকাউন্ট বাতিল করা হয় বা ফ্রিতে ডাউনগ্রেড করা হয়, তখন সমস্ত শপথ সংযোগ আপনার তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির সাথে Bookafy থেকে স্বয়ংক্রিয়ভাবে সংযোগ বিচ্ছিন্ন হয়ে যায়।

API অ্যাক্সেস

Bookafy-এর মাধ্যমে ডেটাতে সমস্ত অ্যাক্সেস স্পষ্টভাবে একটি OAuth অনুমোদন পদ্ধতির মাধ্যমে অনুমোদিত হয় যা অ্যাক্সেস টোকেনগুলি মঞ্জুর করে যা যে কোনও সময় প্রত্যাহার করা যেতে পারে।

সার্টিফিকেশন

জিডিপিআর

আমাদের সমস্ত গ্রাহকরা সমর্থিত এবং GDPR মেনে চলছে তা নিশ্চিত করতে আমরা ডেটা অনুশীলনের মধ্যে GDPR মানগুলিকে অন্তর্ভুক্ত করেছি। Bookafy GDPR সম্পর্কে আরও জানুন।

নিরাপত্তা FAQ 

গত 5 বছরে কি কোন গুরুত্বপূর্ণ নিরাপত্তা লঙ্ঘন বা ঘটনা ঘটেছে?

না.

বিশেষাধিকারপ্রাপ্ত এবং জেনেরিক অ্যাকাউন্ট অ্যাক্সেস কঠোরভাবে নিয়ন্ত্রিত এবং পর্যায়ক্রমিক ভিত্তিতে পর্যালোচনা করা হয়, অন্তত

বার্ষিক?

হ্যাঁ.

ব্যবহারকারী সম্পর্কে কি তথ্য সংগ্রহ করা হচ্ছে? 

সফ্টওয়্যারটি অ্যাকাউন্টের মালিক এবং শেষ গ্রাহক সম্পর্কে ডেটা সংগ্রহ করে। উভয় সেট আপ ডেটা অ্যাকাউন্টের মালিক এবং শেষ গ্রাহক দ্বারা প্রদত্ত ডেটার উপর ভিত্তি করে। আমরা শেষ ব্যবহারকারী বা অ্যাকাউন্ট মালিকের দেওয়া স্বেচ্ছাসেবী ডেটার বাইরে কোনো ডেটা সংগ্রহ করি না। 

অ্যাকাউন্টের মালিক বুকিংয়ের সময় বিভিন্ন ডেটা পয়েন্ট সংগ্রহ করার জন্য টেক্সট ক্ষেত্র তৈরি করতে পারেন, কিন্তু গ্রাহক সম্পূর্ণরূপে সচেতন যে ডেটা সংগ্রহ করা হচ্ছে কারণ শেষ ব্যবহারকারী ফিল্ডে ডেটা টাইপ করবে। শেষ ব্যবহারকারী বা অ্যাকাউন্টের মালিক যে কোনো সময় data@bookafy.com-এ ইমেল করে ডেটা মুছে ফেলার অনুরোধ করতে পারেন 

অ্যাপটি কোন উদ্দেশ্যে ডেটা ব্যবহার করছে?

অ্যাপ ডেটা শুধুমাত্র সেই লেনদেনের জন্য ব্যবহার করা হয় যার জন্য শেষ গ্রাহক সাইন আপ করেছেন। Facebook বা Google এর মত SSO-তে লগইন করার জন্য কোনো তৃতীয় পক্ষের অ্যাপ ব্যবহার করলে, আমরা শুধুমাত্র অ্যাকাউন্ট অ্যাক্সেসের জন্য সেই সংযোগটি ব্যবহার করি। আমরা অ্যাকাউন্টের ডেটা যেমন পরিচিতি, ইভেন্ট, ইমেল বার্তা ব্যবহার করি না এবং আমরা আপনার পক্ষে পোস্ট করি না বা আপনার অ্যাকাউন্টের মধ্যে কোনো কার্যকলাপে অংশগ্রহণ করি না। এটি শুধুমাত্র লগইন করার জন্য ব্যবহৃত হয়। 

ডেটা মুছে ফেলার জন্য ব্যবহারকারীদের অধিকার কী এবং কীভাবে ব্যবহারকারী ডেটা মুছে ফেলার অনুরোধ করতে পারে? 

আমরা অ্যাকাউন্টের মালিকের (আমাদের গ্রাহক) কাছ থেকে সংগৃহীত ডেটা ব্যবহার করি অ্যাকাউন্টের মালিককে আরও ভাল অভিজ্ঞতা দিতে। এতে AO আটকে থাকা যেকোন জায়গা, অনেকবার পরিদর্শন করা, প্রশ্ন থাকতে পারে বা বাগ থাকতে পারে। আমরা সঠিক বার্তা সহ সঠিক সময়ে আমাদের গ্রাহকদের (অ্যাকাউন্ট মালিক) সাথে যোগাযোগ করতে এই ডেটা ব্যবহার করি। 

শেষ ব্যবহারকারীর জন্য, আমাদের গ্রাহকের গ্রাহক… আমরা শুধুমাত্র অ্যাকাউন্টের মালিকের সাথে লেনদেনের (বুকিং) জন্য এই ডেটা ব্যবহার করি। আমরা এই গ্রাহকদের কাছে বাজারজাত করি না, বা অন্য কোনো উপায়ে তাদের ডেটা ব্যবহার করি না। তাদের ডেটা বিক্রি বা ধার করা হয় না… এটা আমাদের সিস্টেমে থাকে। 

AO এবং শেষ গ্রাহক উভয় ক্ষেত্রেই, তাদের ডেটা যেকোনো সময় মুছে ফেলা যেতে পারে। AO data@bookafy.com ইমেল করতে পারে এবং তাদের অ্যাকাউন্ট এবং ডেটা সরানোর জন্য অনুরোধ করতে পারে। শেষ গ্রাহক তাদের ডেটা AO দ্বারা সরানোর অনুরোধ করতে পারেন। 


শেয়ার করা ব্যবহারকারী অ্যাকাউন্ট কর্মীদের জন্য নিষিদ্ধ? ক্লায়েন্ট সম্পর্কে কি?

কর্মচারীদের নিজস্ব ডেডিকেটেড অ্যাকাউন্ট আছে। ক্লায়েন্টদের তাদের নিজস্ব ডেডিকেটেড অ্যাকাউন্ট রয়েছে, শুধুমাত্র তাদের ডেটাতে অ্যাক্সেস সহ।

আপনার পাসওয়ার্ড নির্মাণের জন্য কি একাধিক শক্তির প্রয়োজনীয়তা প্রয়োজন, যেমন শক্তিশালী পাসওয়ার্ড এবং আলফা, সংখ্যাসূচক এবং বিশেষ অক্ষরের একটি এলোমেলো ক্রম ব্যবহার করে?

মৌলিক পাসওয়ার্ড ম্যানেজমেন্ট লেভেলে আমাদের পাসওয়ার্ডে ন্যূনতম 6 অক্ষরের প্রয়োজন। আগামী বছরে OWASP এবং NIST SP 800-63-3 পাসওয়ার্ড নীতি বিকল্পগুলি উপলব্ধ হতে পারে৷

ইনগ্রেস এবং এগ্রেস ফিল্টারিং সহ একটি ফায়ারওয়াল দিয়ে কি নেটওয়ার্ক সীমানা সুরক্ষিত?

হ্যাঁ. সমস্ত ফায়ারওয়াল এবং লোড ব্যালেন্সিং সুবিধা Azure এবং Amazon AWS দ্বারা সরবরাহ করা হয়।

জনসাধারণের মুখোমুখি সার্ভারগুলি একটি সু-সংজ্ঞায়িত ডি-মিলিটারিাইজড জোনে (DMZ)?

হ্যাঁ, এটি Azure-এর ডিফল্ট অবকাঠামো জোনিং থেকে উত্তরাধিকার সূত্রে প্রাপ্ত এবং Bookafy-এর আঞ্চলিক সার্ভার সারা বিশ্বে ছড়িয়ে আছে। 

PCI ডেটার মতো সংবেদনশীল উত্পাদন সংস্থানগুলিকে আরও বিচ্ছিন্ন করতে অভ্যন্তরীণ নেটওয়ার্ক বিভাজন ব্যবহার করা হয়?

PCI ডেটা সংরক্ষণ করা হয় না কারণ এটি শুধুমাত্র Bookafy দ্বারা স্ট্রাইপ এবং Authorize.net-এর মতো তৃতীয় পক্ষের প্রদানকারীদের থেকে ফ্রেম করা হয়। Bookafy ডেটা সংগ্রহ করে না বা ডেটা সঞ্চয় করে না। 

নেটওয়ার্ক অনুপ্রবেশ সনাক্তকরণ বা প্রতিরোধ কি বাস্তবায়িত এবং পর্যবেক্ষণ করা হয়?

Azure দ্বারা প্রদত্ত বিজ্ঞপ্তি এবং সতর্কতা দ্বারা পরিপূরক পর্যবেক্ষণ সরঞ্জামগুলির একটি বিস্তৃত বর্ণালী ক্রমাগত চালু থাকে। এর মধ্যে রয়েছে অনুপ্রবেশ সনাক্তকরণ এবং নেটওয়ার্ক অ্যাক্সেসের ইমেল নিশ্চিতকরণ।

সব ডেস্কটপ কি নিয়মিত আপডেট হওয়া ভাইরাস, ওয়ার্ম, স্পাইওয়্যার এবং দূষিত কোড সফ্টওয়্যার ব্যবহার করে সুরক্ষিত?

হ্যাঁ.

সার্ভারগুলি কি শিল্প শক্ত করার অনুশীলন ব্যবহার করে সুরক্ষিত? অনুশীলন নথিভুক্ত?

সিস্টেম নিরাপত্তা অডিট প্রদানের জন্য নিরাপত্তা পরিষেবাগুলি নিয়মিত ব্যবহার করা হয়। 

সমস্ত অপারেটিং সিস্টেম, নেটওয়ার্ক ডিভাইস এবং অ্যাপ্লিকেশনের জন্য সক্রিয় বিক্রেতা প্যাচ ব্যবস্থাপনা আছে?

হ্যাঁ. এটি Azure তাদের পরিষেবার মাধ্যমে স্বয়ংক্রিয়ভাবে প্রদান করে।

সমস্ত উত্পাদন সিস্টেম ত্রুটি এবং নিরাপত্তা ঘটনা রেকর্ড এবং সংরক্ষিত আছে?

লগগুলি ন্যূনতম 1 মাসের জন্য সংরক্ষিত হয়, কিছু অবশিষ্ট থাকে 6 মাস পর্যন্ত, তীব্রতা এবং প্রয়োজনীয় পদক্ষেপের উপর নির্ভর করে।

নিরাপত্তা ইভেন্ট এবং লগ ডেটা কি নিয়মিত পর্যালোচনা করা হয়?

হ্যাঁ. লগগুলি দৈনিক, সাপ্তাহিক এবং মাসিক পর্যালোচনা করা হয় – লগ ইভেন্টের প্রকৃতির উপর নির্ভর করে।

ক্লায়েন্টের গোপনীয় তথ্যের সুরক্ষা নিশ্চিত করার জন্য সুরক্ষামূলক ব্যবস্থা সহ একটি নথিভুক্ত গোপনীয়তা প্রোগ্রাম আছে কি?

হ্যাঁ.

কোনো গোপনীয়তা লঙ্ঘন ঘটলে ক্লায়েন্টদের অবহিত করার জন্য কি কোনো প্রক্রিয়া আছে?

হ্যাঁ.

আপনি কি ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII) সঞ্চয়, প্রক্রিয়া, প্রেরণ (যেমন “হ্যান্ডেল”) করেন?

হ্যাঁ.

কোন দেশে বা দেশে PII সংরক্ষণ করা হয়?

আমাদের বেশিরভাগ PII ডেটা মার্কিন যুক্তরাষ্ট্রে সংরক্ষণ করা হয়। যাইহোক, আমরা একটি নির্দিষ্ট আঞ্চলিক কেন্দ্রে আমাদের এন্টারপ্রাইজ গ্রাহকদের জন্য অ্যাকাউন্ট ডেটা সংরক্ষণ করতে সক্ষম। উদাহরণ। অস্ট্রেলিয়ান সংস্থা তাদের ডেটা আমাদের ক্যানবেরা Azure অবস্থানে সংরক্ষণ করার জন্য নির্বাচন করতে পারে। অথবা ইউরোপীয় দেশগুলি ইউরোপীয় ডেটা সেন্টারে সংরক্ষণ করতে পারে। 

সিস্টেম লগগুলি কি পরিবর্তন এবং ধ্বংস থেকে সুরক্ষিত?

এটি Azure দ্বারা সরবরাহ করা হয়েছে এবং ড্রপবক্স ক্লাউড স্টোরেজে ব্যাক আপ করা হয়েছে।

প্রবেশের সীমানা এবং VLAN পয়েন্টগুলি কি অনুপ্রবেশ সুরক্ষা এবং সনাক্তকরণ ডিভাইস দ্বারা সুরক্ষিত থাকে যা আক্রমণের সময় সতর্কতা প্রদান করে?

হ্যাঁ. এই পরিষেবাগুলি আমাদের Azure ফায়ারওয়ালে অন্তর্ভুক্ত করা হয়েছে যা অনুপ্রবেশ থেকে রক্ষা করে এবং আমাদের ডেভেলপমেন্ট টিমকে স্বয়ংক্রিয় সতর্কতা পাঠায়। 

লগ এবং ইভেন্টগুলি কি এমন একটি সরঞ্জামের সাথে সম্পর্কযুক্ত যা অগ্রগতিতে আক্রমণের সতর্কতা প্রদান করে?

হ্যাঁ, আমাদের নিরাপত্তা পরিষেবার মধ্যে রয়েছে লগিং এবং রিয়েল টাইমে আক্রমণের সতর্কতা। 

নেটওয়ার্কিং, ফ্রন্ট-এন্ডস, ব্যাক-এন্ড স্টোরেজ এবং ব্যাকআপ সহ সমাধানের মধ্যে অন্যান্য ক্লায়েন্টদের থেকে ডেটা কীভাবে আলাদা করা হয়?

প্রতিটি ক্লায়েন্ট অ্যাকাউন্ট যৌক্তিকভাবে অন্যান্য ক্লায়েন্টদের থেকে আলাদা করা হয়, সমস্ত ডাটাবেস রেকর্ডে একটি প্রয়োজনীয় ক্রমাগত ভাড়াটে শনাক্তকারী ব্যবহারের মাধ্যমে।

অতিরিক্তভাবে সমস্ত অ্যাপ্লিকেশন কোডের সমস্ত ক্রিয়াকলাপের জন্য এই ভাড়াটে শনাক্তকারীর প্রয়োজন – পড়া এবং লেখা উভয়ই। কোড পরিবর্তনগুলি রিগ্রেশন এবং সম্ভাব্য ক্রস-টেন্যান্ট ডেটা দূষণ থেকে রক্ষা করার জন্য একটি স্বয়ংক্রিয় পরীক্ষার ব্যবস্থাও রয়েছে৷

ভাড়াটে শনাক্তকারী প্রত্যেক ব্যবহারকারীর অ্যাকাউন্টের সাথে “হার্ড লিঙ্কড” এবং ডাটাবেস কোয়েরির জন্য নির্দিষ্ট “WHERE” ধারা এবং ফাইল অ্যাক্সেসের জন্য সমতুল্য ব্যবস্থার মাধ্যমে যৌক্তিকভাবে প্রয়োগ করা হয়। একজন প্ল্যাটফর্ম ব্যবহারকারী এই ভাড়াটিয়া শনাক্তকারী থেকে তাদের সেশন বা অ্যাকাউন্ট পরিবর্তন করতে বা অন্যথায় লিঙ্কমুক্ত করতে পারবেন না। সুতরাং একটি ভিন্ন ভাড়াটে শনাক্তকারীর অধীনে ব্যবহারকারীর লগইন অনুমোদনের কোন যৌক্তিক সম্ভাবনা নেই। এমনকি যদি তারা একটি ভিন্ন ভাড়াটে আইডি ব্যবহার করে পৃষ্ঠাগুলি অ্যাক্সেস করার চেষ্টা করে, তবে ব্যবহারকারীর অ্যাকাউন্ট অনুরোধকৃত ভাড়াটে আইডিতে নিবন্ধিত না হওয়ার কারণে সিস্টেম অনুরোধটি প্রত্যাখ্যান করবে।

আপনি একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা আছে?

হ্যাঁ, একটি “জীবন্ত নথি” রক্ষণাবেক্ষণ করা হয় যা দুর্যোগ এবং ঘটনার প্রতিক্রিয়া রূপরেখা দেয়

চেকলিস্ট, যোগাযোগের বিশদ বিবরণ এবং ঘটনাগুলি বোঝার এবং প্রতিক্রিয়া জানানোর জন্য মূল সিস্টেম সুবিধা।

নেটওয়ার্ক সুরক্ষা কোন স্তর প্রয়োগ করা হয়?

Azure ক্লাউডে চলমান আমাদের ভার্চুয়াল মেশিনের নেটওয়ার্ককে রক্ষা করতে আমরা Azures ওয়েব অ্যাপ্লিকেশন গেটওয়ে (লোড ব্যালেন্সার) এবং নেক্সট জেনারেশন ফায়ারওয়াল ব্যবহার করি। 

প্ল্যাটফর্মটি কি কোয়ালিটি অফ সার্ভিস (QOS) পারফরম্যান্স পরিমাপের (রিসোর্স ইউটিলাইজেশন, থ্রুপুট, প্রাপ্যতা ইত্যাদি) রিপোর্ট প্রদান করে?

status.pingdom.com-এ আমাদের স্ট্যাটাস পৃষ্ঠা অনুযায়ী প্রাপ্যতা এবং প্রতিক্রিয়ার সময় বাদ দিয়ে এই ধরনের মেট্রিক্স ক্লায়েন্টদের দেওয়া হয় না

দুর্যোগ পুনরুদ্ধার প্রোগ্রাম কি অন্তত বার্ষিক পরীক্ষা করা হয়?

হ্যাঁ, পুনরুদ্ধার চেক এবং সঞ্চালিত এবং বার্ষিক পরীক্ষা করা হয়.

সিস্টেমের রিকভারি টাইম অবজেক্টিভ (RTO) এবং রিকভারি পয়েন্ট অবজেক্টিভ (RPO) কি?

আরটিও 4 ঘন্টা, আরপিও 1 ঘন্টা।

আপনি কি ব্যাকআপ প্রদান করেন এবং পৃথক ক্লায়েন্টদের জন্য পরিকল্পনা পুনরুদ্ধার করেন?

সমস্ত দিক বহু-ভাড়াটে, তাই ব্যাকআপগুলি পুরো ক্লায়েন্ট বেস জুড়ে নেওয়া হয়। সম্পূর্ণ ফাইল ব্যাকআপগুলি প্রতি 24 ঘন্টায় চালানো হয় এবং প্রতি 5 মিনিটে নেওয়া সময়ে Azure ডাটাবেস পয়েন্ট থেকে উপকৃত হয়। ব্যাকআপগুলি ড্রপবক্স ক্লাউডের পাশাপাশি অপ্রয়োজনীয় Azure ভার্চুয়াল মেশিনে সংরক্ষণ করা হয়। 

সর্বোচ্চ কত সময় ব্যাকআপ রাখা হয়?

ডেটাবেস পয়েন্ট-ইন-টাইম ব্যাকআপগুলি 30 দিনের জন্য ধরে রাখা হয়, সর্বনিম্ন 90 দিনের জন্য সাধারণ ফাইল ব্যাকআপ সহ।

ডেটা পুনরুদ্ধারের জন্য প্রত্যাশিত পরিবর্তনের সময় কী?

যেকোনো দুর্যোগের পরিস্থিতিতে যেকোনো ক্লায়েন্ট পুনরুদ্ধার অবশ্যই আমাদের সাথে অনুরোধ করা এবং নির্ধারিত করা উচিত। টার্নরাউন্ড 1 থেকে 2 কার্যদিবসের মধ্যে। 

পুরো প্ল্যাটফর্মকে প্রভাবিত না করে কি একটি একক সত্তা অ্যাকাউন্ট পুনরুদ্ধার করা যেতে পারে?

যদি একটি নির্দিষ্ট রেকর্ড বা আর্টিফ্যাক্ট পুনরুদ্ধার একটি ক্লায়েন্ট দ্বারা প্রয়োজন হয়, এটি প্রতি অনুরোধের ভিত্তিতে অনলাইনের মাধ্যমে সঞ্চালিত হতে পারে এবং এটি চার্জযোগ্য কাজ। প্ল্যাটফর্ম বা ক্লায়েন্ট অ্যাকাউন্টের উপর কোন প্রভাব নেই।

উচ্চ প্রাপ্যতা প্রদান করা হয় – i. e যেখানে একটি সার্ভার ইনস্ট্যান্স অনুপলব্ধ হয়ে যায় অন্যটি কি পাওয়া যায়?

একাধিক সার্ভার দৃষ্টান্ত Azure এর ভার্চুয়াল মেশিনের মাধ্যমে সমস্ত সিস্টেম স্তরে চলছে, ওয়েব অ্যাপ্লিকেশন গেটওয়ে লোড ব্যালেন্সিং পরিচালনার সাথে। ডেটা সেন্টারের মধ্যে একটি সার্ভার ইন্সট্যান্সের ব্যর্থতা Azure WAG দ্বারা পরিচালিত হয়, সমস্যা উদাহরণ পুনর্ব্যবহার করা হয় এবং/অথবা সরানো হয় এবং একটি নতুন উদাহরণ দিয়ে প্রতিস্থাপিত হয়।

দুর্যোগ পুনরুদ্ধারের প্রয়োজনীয়তা পূরণের জন্য ডেটা কি অন্য স্থানে (ডেটা সেন্টার) সংরক্ষণ করা হয় এবং উপলব্ধ?

হ্যাঁ. সমস্ত ডেটা একটি দ্বিতীয় ডেটা সেন্টারে প্রতিলিপি করা হয় যা ভৌগলিক অবস্থানের পাশাপাশি ড্রপবক্স ক্লাউড স্টোরেজে ব্যাকআপ ডেটা সংরক্ষণ করে। .

ব্যর্থতা প্রক্রিয়া একটি সক্রিয়/সক্রিয়, স্বয়ংক্রিয় সুইচওভার প্রক্রিয়া?

প্রাইমারি ডাটা সেন্টারের মধ্যে একটি সার্ভার ইন্সট্যান্সের ব্যর্থতা Azure WAG লোড ব্যালেন্সার দ্বারা পরিচালিত হয়, সমস্যা ইনস্ট্যান্স রিসাইকেল এবং/অথবা অপসারণ করে এবং একটি নতুন উদাহরণ দিয়ে প্রতিস্থাপিত হয়।

যদি সমগ্র ডেটা সেন্টারে একটি গুরুতর ব্যর্থতা দেখা দেয়, তাহলে সেকেন্ডারি সেন্টারে পরিবর্তন করা একটি ম্যানুয়াল প্রক্রিয়া, কারণ বিদ্যমান প্রাথমিককে রাখার জন্য কোন সহজ সমাধান নেই তা নিশ্চিত করার জন্য আমাদের প্রথমে সমস্যাটির সম্পূর্ণ মূল্যায়ন করতে হবে। কেন্দ্র উপস্থিতি উপলব্ধ। যদি এটি নির্ধারিত হয় যে মাধ্যমিক কেন্দ্রে একটি সরানো প্রয়োজন, তাহলে লক্ষ্য পুনরুদ্ধারের লক্ষ্য পূরণের জন্য ম্যানুয়ালি সুইচওভার শুরু করা হবে।