सुरक्षा और अनुपालन

FlexSite हर परत पर सुरक्षा के साथ Amazon Web Services (AWS) पर निर्मित है। पृथक मल्टी-टेनेंट इंफ्रास्ट्रक्चर से लेकर एंड-टू-एंड एन्क्रिप्शन तक, हमने प्लेटफ़ॉर्म इसलिए बनाया है ताकि आप अपनी साइट पर ध्यान केंद्रित कर सकें जबकि हम सुरक्षा संभालें।
ISO 27001
ISO 27017
ISO 27018
SOC 2
PCI DSS
GDPR
प्रमाणपत्र AWS क्लाउड इंफ्रास्ट्रक्चर पर लागू होते हैं। FlexSite साझा जिम्मेदारी मॉडल के तहत AWS सुरक्षा सर्वोत्तम प्रथाओं का पालन करता है।

हम आपके डेटा की सुरक्षा कैसे करते हैं

इंफ्रास्ट्रक्चर पृथक्करण से लेकर रियल-टाइम निगरानी तक, प्लेटफ़ॉर्म की हर परत में निर्मित एंटरप्राइज़-ग्रेड सुरक्षा, ताकि आप विश्वास के साथ Drupal और WordPress चला सकें।

साझा जिम्मेदारी मॉडल

FlexSite AWS की साझा जिम्मेदारी मॉडल का लाभ उठाता है। AWS क्लाउड इंफ्रास्ट्रक्चर सुरक्षित करता है, FlexSite प्लेटफ़ॉर्म परत सुरक्षित करता है, और आप अपने CMS कॉन्फ़िगरेशन और सामग्री प्रबंधित करते हैं।

  • AWS: वैश्विक इंफ्रास्ट्रक्चर, भौतिक सुरक्षा और आधारभूत सेवाएँ।

  • FlexSite: कंटेनर हार्डनिंग, रनटाइम कॉन्फ़िगरेशन, स्वचालित पैचिंग, नेटवर्क नीतियाँ, लॉगिंग और परिचालन सुरक्षा।

  • आप: CMS कॉन्फ़िगरेशन, आपकी साइट्स के भीतर उपयोगकर्ता एक्सेस, और सामग्री शासन।

मल्टी-टेनेंट इंफ्रास्ट्रक्चर पृथक्करण

हर वातावरण पूर्ण पृथक्करण में चलता है। आपका डेटा, फ़ाइलें और एप्लिकेशन रनटाइम अन्य टेनेंट से इंफ्रास्ट्रक्चर स्तर पर अलग होते हैं, केवल एप्लिकेशन लेयर पर नहीं।

  • प्रत्येक वातावरण समर्पित कैशिंग, वेब सर्वर, एप्लिकेशन और सेशन लेयर के साथ अपने पृथक कंटेनर समूह में चलता है।

  • डेटाबेस प्रति-वातावरण स्कीमा का उपयोग करते हैं, जिससे टेनेंट के बीच कोई डेटा मिक्सिंग नहीं होती।

  • फ़ाइल स्टोरेज प्रति वातावरण पृथक पर्सिस्टेंट वॉल्यूम का उपयोग करता है।

  • सभी प्लेटफ़ॉर्म सेवाओं में संगठन-स्कोप्ड डेटा विभाजन।

एंड-टू-एंड एन्क्रिप्शन

डेटा हर परत पर एन्क्रिप्ट किया जाता है, स्थिर और पारगमन दोनों में। एन्क्रिप्शन वैकल्पिक नहीं है; यह हर स्टोरेज सेवा और हर नेटवर्क हॉप के लिए डिफ़ॉल्ट है।

  • सभी डेटाबेस, फ़ाइल स्टोरेज, बैकअप और एप्लिकेशन डेटा AES-256 के साथ स्थिर एन्क्रिप्टेड हैं।

  • प्रबंधित SSL प्रमाणपत्रों के साथ हमारे वैश्विक CDN के माध्यम से सभी ट्रैफ़िक पर TLS 1.2+ लागू।

  • SSL प्रमाणपत्र हर कस्टम डोमेन के लिए स्वचालित रूप से प्रोविज़न और नवीनीकृत किए जाते हैं।

  • आंतरिक सेवा-से-सेवा संचार एन्क्रिप्टेड चैनलों का उपयोग करता है।

नेटवर्क सुरक्षा और DDoS सुरक्षा

आपकी साइट्स CDN एज से लेकर एप्लिकेशन रनटाइम तक, नेटवर्क सुरक्षा की कई परतों से संरक्षित हैं, ट्रैफ़िक कभी भी सीधे आपके कंटेनर तक नहीं पहुँचता।

  • वैश्विक CDN एज लेयर के रूप में कार्य करता है, वॉल्यूमेट्रिक DDoS हमलों को आपके इंफ्रास्ट्रक्चर तक पहुँचने से पहले अवशोषित करता है।

  • एप्लिकेशन सर्वर और डेटाबेस प्राइवेट नेटवर्क सबनेट में चलते हैं, सार्वजनिक इंटरनेट पर एक्सपोज़ नहीं।

  • सुरक्षा समूहों वाले लोड बैलेंसर इनबाउंड ट्रैफ़िक को केवल विश्वसनीय स्रोतों तक सीमित करते हैं।

  • प्रति-वातावरण कैशिंग लेयर एक अतिरिक्त अनुरोध फ़िल्टरिंग और सुरक्षा सीमा प्रदान करती है।

पहचान, एक्सेस कंट्रोल और SSO

प्रमाणीकरण और प्राधिकरण एक प्रबंधित पहचान सेवा द्वारा संचालित हैं जिसमें FlexSite द्वारा निर्मित एक कस्टम प्राधिकरण परत है, जो हर API कॉल पर रोल-आधारित एक्सेस कंट्रोल लागू करती है।

  • सुरक्षित पासवर्ड नीतियों और टोकन-आधारित प्रमाणीकरण के साथ प्रबंधित उपयोगकर्ता पूल।

  • संगठन स्तर (Owner, Admin, Member, Viewer) और प्रोजेक्ट स्तर (Admin, Developer, Viewer) पर रोल-आधारित एक्सेस कंट्रोल (RBAC)।

  • कस्टम API ऑथोराइज़र हर ऑपरेशन पर न्यूनतम-विशेषाधिकार एक्सेस लागू करता है।

  • FlexLab डेवलपर वर्कफ़्लो के लिए SSO एकीकरण और पर्सनल एक्सेस टोकन।

GDPR और गोपनीयता अनुपालन

FlexSite में पूर्ण ऑडिट ट्रेल के साथ एक अंतर्निहित सहमति प्रबंधन प्रणाली शामिल है, ताकि आप GDPR जैसे डेटा सुरक्षा नियमों के अनुपालन का प्रदर्शन कर सकें।

  • प्रति उपयोगकर्ता ट्रैक करने योग्य सहमति रिकॉर्ड के साथ संस्करणित कानूनी दस्तावेज़।

  • हर सहमति कार्रवाई (अनुदान, वापसी, अपडेट) के लिए पूर्ण ऑडिट लॉग।

  • भूल जाने के अधिकार दायित्वों का समर्थन करने के लिए डेटा मिटाने का अनुरोध प्रसंस्करण।

  • Stripe सभी भुगतान प्रसंस्करण संभालता है; FlexSite सर्वर पर कोई क्रेडिट कार्ड डेटा संग्रहीत नहीं किया जाता।

स्वचालित बैकअप और आपदा रिकवरी

आपका डेटा स्वचालित दैनिक बैकअप, माँग पर स्नैपशॉट और मल्टी-ज़ोन डेटाबेस फ़ेलओवर द्वारा संरक्षित है। किसी भी विनाशकारी ऑपरेशन से पहले सुरक्षा बैकअप स्वचालित रूप से बनाए जाते हैं।

  • क्लाउड स्टोरेज में एन्क्रिप्टेड संग्रहीत स्वचालित दैनिक डेटाबेस बैकअप।

  • डैशबोर्ड से किसी भी समय उपलब्ध माँग पर मैन्युअल बैकअप और फ़ाइल बैकअप।

  • स्वचालित रिकवरी के साथ उच्च उपलब्धता के लिए मल्टी-ज़ोन डेटाबेस फ़ेलओवर।

  • इम्पोर्ट, रिस्टोर और सिंक ऑपरेशन से पहले स्वचालित रूप से बनाए गए सुरक्षा बैकअप।

रियल-टाइम निगरानी और घटना पहचान

FlexSite सर्वर त्रुटियों, प्रदर्शन समस्याओं और कॉन्फ़िगरेशन जोखिमों के लिए लगातार आपके वातावरण की निगरानी करता है, जब कुछ ध्यान देने की आवश्यकता हो तो तुरंत आपको सचेत करता है।

  • सर्वर त्रुटियाँ होने पर रियल-टाइम अलर्ट के साथ स्वचालित 5xx त्रुटि पहचान।

  • सक्रिय कॉन्फ़िगरेशन सलाह (कैशिंग, लॉगिंग, सुरक्षा) के साथ वातावरण स्वास्थ्य निगरानी।

  • प्रदर्शन, एक्सेसिबिलिटी, SEO और सुरक्षा सर्वोत्तम प्रथाओं के लिए Lighthouse गुणवत्ता स्कैनिंग।

  • Flexy सहायक के माध्यम से AI-संचालित निदान जो आपको समस्याओं को तेज़ी से समझने और हल करने में मदद करता है।

एंटरप्राइज़-ग्रेड इंफ्रास्ट्रक्चर

AWS इंफ्रास्ट्रक्चर पर निर्मित, वैश्विक स्तर पर मान्यता प्राप्त सुरक्षा ढाँचों के अनुरूप।

AWS

ISO 27001 • ISO 27017 • ISO 27018 • SOC 2 • PCI DSS • GDPR

प्रमाणपत्र AWS क्लाउड इंफ्रास्ट्रक्चर पर लागू होते हैं। FlexSite साझा जिम्मेदारी मॉडल के तहत AWS सर्वोत्तम प्रथाओं का पालन करते हुए सुरक्षित कॉन्फ़िगरेशन और परिचालन नियंत्रण लागू करता है।

सुरक्षा और अनुपालन

जानें कैसे FlexSite आपके वर्कलोड की सुरक्षा के लिए AWS, एन्क्रिप्शन और सर्वोत्तम प्रथाओं का उपयोग करता है।