सुरक्षा विवरण

यह सुरक्षा विवरण तकनीकी और संगठनात्मक उपायों का वर्णन करता है जो Kapsule Group Limited (Kapsule Cloud) अपने प्लेटफॉर्म पर होस्ट किए गए डेटा की सुरक्षा के लिए लागू करता है। इसका संदर्भ डेटा प्रसंस्करण समझौते द्वारा दिया जाता है और हमारी सुरक्षा स्थिति में सुधार को प्रतिबिंबित करने के लिए समय-समय पर अद्यतन किया जाता है।

हमारा मूल सिद्धांत गहराई में रक्षा है: हम कई स्वतंत्र नियंत्रणों को स्तरित करते हैं ताकि कोई भी एकल विफलता ग्राहक डेटा को उजागर न करे।

हम प्रलेखित सूचना सुरक्षा और गोपनीयता नीतियों को बनाए रखते हैं, जिनकी कम से कम वार्षिक समीक्षा की जाती है और प्लेटफ़ॉर्म या खतरे के परिदृश्य में महत्वपूर्ण परिवर्तनों के समय अद्यतन किया जाता है।

एक नामित गोपनीयता अधिकारी डेटा संरक्षण अनुपालन के लिए जिम्मेदारी रखता है। सुरक्षा जिम्मेदारियाँ अवसंरचना दल के नामित व्यक्तियों को सौंपी जाती हैं।

सभी कर्मचारियों को आवेदन पर और उसके बाद प्रतिवर्ष गोपनीयता और सुरक्षा प्रशिक्षण मिलता है। उत्पादन प्रणालियों तक पहुँच रखने वाले कर्मचारी कानून द्वारा अनुमत जहाँ तक संभव हो पृष्ठभूमि जाँच के अधीन हैं।

सुरक्षा घटनाओं और निकट-चूक को दर्ज किया जाता है, समीक्षा की जाती है, और नियंत्रणों में सुधार के लिए सतत आधार पर उपयोग किया जाता है।

उत्पादन प्रणालियों और ग्राहक डेटा तक पहुंच कम-से-कम-विशेषाधिकार सिद्धांतों पर निर्मित सख्त भूमिका-आधारित एक्सेस नियंत्रण द्वारा शासित है: कर्मचारियों को केवल उतनी ही पहुंच प्रदान की जाती है जितनी उन्हें अपनी विशिष्ट भूमिका निभाने के लिए आवश्यक है।

अनिवार्य दो-कारक प्रमाणीकरण (2FA) उत्पादन अवसंरचना, होस्टिंग नियंत्रण पैनल, स्रोत कोड और क्लाउड प्रदाता कंसोल तक पहुंच वाले सभी कर्मचारियों के लिए लागू किया जाता है।

एक्सेस अधिकारों की नियमित रूप से समीक्षा की जाती है और भूमिका परिवर्तन या प्रस्थान पर तुरंत रद्द किया जाता है। एक्सेस घटनाओं और विशेषाधिकार वृद्धि को लॉग किया जाता है।

उत्पादन और गैर-उत्पादन वातावरण कड़ाई से अलग किए जाते हैं। ग्राहक वातावरण होस्टिंग प्लेटफ़ॉर्म के भीतर एक दूसरे से तार्किक रूप से अलग किए जाते हैं।

उत्पादन सर्वर के लिए सभी प्रशासनिक पहुंच SSH कुंजी जोड़े के माध्यम से प्रमाणित की जाती है; पासवर्ड-आधारित SSH प्रमाणीकरण अक्षम किया गया है।

ग्राहकों और हमारे प्लेटफॉर्म के बीच transit में सभी डेटा TLS 1.2 या इससे अधिक का उपयोग करके एन्क्रिप्ट किया जाता है। TLS certificates स्वचालित रूप से जारी किए जाते हैं और समाप्ति से पहले नवीनीकृत किए जाते हैं।

Off-site backups को restic के साथ AES-256 का उपयोग करके एन्क्रिप्ट किया जाता है। एन्क्रिप्शन कुंजियों को backup डेटा से अलग से संग्रहीत किया जाता है और offline backed up किया जाता है। कुंजी की हानि से backup डेटा अपूरणीय हो जाता है, यही कारण है कि कुंजियों को कई secure offline locations में रखा जाता है।

एन्क्रिप्टेड backups को Cloudflare R2 object storage में, Oceania region में संग्रहीत किया जाता है, जो हमे primary Hetzner infrastructure से भौगोलिक separation प्रदान करता है।

संवेदनशील platform डेटा (secrets, API keys, और credentials सहित) को dedicated secrets management systems में संग्रहीत किया जाता है और इसे कभी भी source code में या version control में checked-in configuration files में embedded नहीं किया जाता है।

ग्राहक-सामने वाली सेवाएं Cloudflare के वेब एप्लिकेशन फायरवॉल (WAF) और DDoS शमन द्वारा संरक्षित हैं, जो वॉल्यूमेट्रिक और एप्लिकेशन-लेयर हमलों को हमारे बुनियादी ढांचे तक पहुंचने से पहले अवशोषित करता है।

ग्राहक होस्टिंग वातावरण नेटवर्क-विभाजित हैं: प्रत्येक साइट एक अलग संदर्भ में चलती है और नेटवर्क लेयर पर अन्य ग्राहकों के डेटा तक नहीं पहुंच सकती है।

ऑपरेटिंग सिस्टम, प्लेटफॉर्म सॉफ्टवेयर और एप्लिकेशन निर्भरताओं को नियमित रूप से पैच किया जाता है। गंभीर सुरक्षा पैच रिलीज़ के 24-72 घंटों के भीतर लागू किए जाते हैं। इंटरनेट-सामने वाले बुनियादी ढांचे को ज्ञात कमजोरियों के लिए नियमित आधार पर स्कैन किया जाता है।

फायरवॉल नियम इनबाउंड एक्सेस को न्यूनतम आवश्यक पोर्ट और सेवाओं तक सीमित करते हैं। अनावश्यक सेवाएं डिफ़ॉल्ट रूप से अक्षम होती हैं।

आवधिक पेनिट्रेशन परीक्षण स्वतंत्र योग्य परीक्षकों द्वारा संचालित किए जाते हैं। महत्वपूर्ण निष्कर्षों को उपचारित किया जाता है और पुनः परीक्षण किया जाता है।

एक्सेस इवेंट्स, कॉन्फ़िगरेशन परिवर्तन, प्रमाणीकरण प्रयास, और सुरक्षा-संबंधित सिस्टम इवेंट्स को एक केंद्रीकृत लॉगिंग सिस्टम में लॉग किया जाता है। लॉग्स को न्यूनतम 90 दिनों के लिए बनाए रखा जाता है।

प्लेटफॉर्म स्वास्थ्य और सुरक्षा संकेतों की 24x7 निगरानी की जाती है। अलर्ट्स को तत्काल जांच के लिए ऑन-कॉल कर्मियों तक रूट किया जाता है।

हम एक दस्तावेजित घटना प्रतिक्रिया योजना बनाए रखते हैं जिसमें परिभाषित गंभीरता स्तर, एस्केलेशन पाथ, और संचार प्रक्रियाएं हैं। योजना की कम से कम सालाना समीक्षा और परीक्षण किया जाता है।

यदि ग्राहक व्यक्तिगत जानकारी को प्रभावित करने वाली एक पुष्टि की गई Notifiable Privacy Breach की घटना होती है, तो हम Privacy Act 2020 और Data Processing Agreement के अनुसार जागरूक होने के 72 घंटों के भीतर प्रभावित ग्राहकों को सूचित करेंगे।

Sentry का उपयोग प्लेटफॉर्म स्टैक में वास्तविक समय में त्रुटि ट्रैकिंग और एप्लिकेशन प्रदर्शन निगरानी के लिए किया जाता है।

ग्राहक साइट फ़ाइलें, डेटाबेस और ईमेल डेटा को restic का उपयोग करके प्रतिदिन Cloudflare R2 (ओशिनिया क्षेत्र) में बैकअप किया जाता है। बैकअप को AES-256 के साथ निष्क्रिय अवस्था में एन्क्रिप्ट किया जाता है।

बैकअप प्रतिधारण सभी सशुल्क योजनाओं पर न्यूनतम 30 दिन है। उच्च योजनाएं अतिरिक्त साप्ताहिक और मासिक स्नैपशॉट शामिल करती हैं। योजना-विशिष्ट प्रतिधारण विवरण के लिए Service Level Agreement देखें।

पुनः प्राप्ति प्रक्रियाओं को हमारे आंतरिक runbooks में दस्तावेज़ित किया जाता है और समय-समय पर परीक्षण किया जाता है। प्लेटफॉर्म टीम बैकअप अखंडता को सत्यापित करने के लिए पुनः प्राप्ति अभ्यास संचालित करती है।

Kapsule Cloud प्लेटफॉर्म कोडबेस (कॉन्फ़िगरेशन और प्रावधान स्क्रिप्ट सहित) को प्रतिदिन kapsulenz संगठन में निजी GitHub रिपॉजिटरी में बैकअप किया जाता है, जो प्लेटफॉर्म के लिए एक स्वतंत्र पुनः प्राप्ति पथ प्रदान करता है।

प्रत्येक अवसंरचना घटक (होस्टिंग सर्वर, मेल सर्वर, पोर्टल) के लिए आपदा पुनः प्राप्ति प्रक्रियाएं 2-4 घंटे के लक्ष्य पुनः प्राप्ति समय के साथ दस्तावेज़ित हैं जो घटक और डेटा आकार पर निर्भर करता है।

ग्राहक डेटा तक पहुंच रखने वाले सभी कर्मचारी अनुबंध द्वारा या कानून द्वारा गोपनीयता दायित्वों से बंधे हैं।

हम सभी उप-प्रोसेसर के साथ लिखित डेटा प्रोसेसिंग समझौते बनाए रखते हैं। ये समझौते उप-प्रोसेसर को हमारे डेटा प्रोसेसिंग समझौते की तुलना में कम सुरक्षात्मक नहीं संरक्षण लागू करने की आवश्यकता देते हैं, जिसमें गोपनीयता, सुरक्षा और सीमित-प्रयोजन प्रोसेसिंग दायित्व शामिल हैं।

हमारी उप-प्रोसेसर सूची का निरंतर उपयुक्तता के लिए कम से कम वार्षिक रूप से समीक्षा की जाती है। उप-प्रोसेसर को नियुक्त करने से पहले हमारी न्यूनतम सुरक्षा आवश्यकताओं के विरुद्ध मूल्यांकन किया जाता है।

उप-प्रोसेसर की वर्तमान सूची kapsulecloud.com/legal/sub-processors पर प्रकाशित की गई है।

Production servers का संचालन Germany में Hetzner data centres में किया जाता है। Hetzner की सुविधाएँ Tier III या समकक्ष दर्जे की हैं और निम्नलिखित प्रदान करती हैं: entry points पर multi-factor authentication के साथ नियंत्रित physical access; 24x7 on-site security personnel; redundant power (UPS और diesel generators); redundant cooling systems; fire detection और suppression।

Server hardware तक physical access केवल अधिकृत Hetzner personnel तक सीमित है। Kapsule Cloud के personnel को production hardware तक regular physical access नहीं है; सभी administrative access encrypted channels पर दूरस्थ रूप से किया जाता है।

Decommissioned storage media को Hetzner के data centre procedures के अनुसार securely wipe या destroy किया जाता है, इससे पहले कि उसे दोबारा उपयोग या disposal के लिए भेजा जाए।

हम एक सुरक्षित सॉफ्टवेयर विकास जीवनचक्र का पालन करते हैं। सभी उत्पादन कोड परिवर्तनों को तैनाती से पहले अनिवार्य समकक्ष कोड समीक्षा की आवश्यकता होती है। स्वचालित निर्भरता स्कैनिंग प्रत्येक बिल्ड पर चलती है ताकि तीसरे पक्ष के पैकेजों में ज्ञात कमजोरियों की पहचान की जा सके।

रहस्यों का प्रबंधन एक समर्पित रहस्य प्रबंधन प्रणाली का उपयोग करके किया जाता है। कोई भी क्रेडेंशियल, API कुंजी, या संवेदनशील कॉन्फ़िगरेशन मान स्रोत कोड भंडारों में प्रतिबद्ध नहीं किए जाते हैं।

प्री-रिलीज़ परीक्षण में कार्यात्मक, प्रतिगमन और सुरक्षा-केंद्रित परीक्षण चलाएं शामिल हैं। प्रमाणीकरण, भुगतान, या डेटा-हैंडलिंग प्रवाह में परिवर्तन अतिरिक्त जांच प्राप्त करते हैं।

ग्राहक-सामना करने वाले इनपुट को सभी अनुप्रयोग सीमाओं पर सत्यापित और सुरक्षित किया जाता है। हम OWASP Top 10 जोखिमों के विरुद्ध मानक रक्षा लागू करते हैं जिनमें SQL इंजेक्शन, क्रॉस-साइट स्क्रिप्टिंग और क्रॉस-साइट अनुरोध जालसाजी शामिल हैं।

KPanel प्रमाणीकरण: पासवर्ड को Argon2id के साथ हैश किया जाता है (मेमोरी-हार्ड, GPU क्रैकिंग के प्रति प्रतिरोधी)। नए पासवर्ड को स्वीकार करने से पहले k-anonymity उपसर्ग खोज के माध्यम से Have I Been Pwned डेटाबेस के विरुद्ध जांचा जाता है। साइन-इन TOTP-आधारित दो-कारक प्रमाणीकरण, SMS एक-बार कोड और हार्डवेयर पासकी (WebAuthn/FIDO2) का समर्थन करता है। OAuth साइन-इन Google, GitHub और Apple Sign In के माध्यम से समर्थित है, प्रत्येक को प्रदाता के JWKS समापन बिंदु के विरुद्ध सत्यापित किया जाता है। मैजिक-लिंक ईमेल साइन-इन प्रति घंटा प्रति पते तीन अनुरोधों तक सीमित है और एक पुनः प्राप्ति विधि के रूप में उपलब्ध है। सत्र टोकन क्रिप्टोग्राफिक रूप से यादृच्छिक होते हैं, डेटाबेस में हैश किए गए होते हैं, और निष्क्रियता के 30 दिन बाद समाप्त हो जाते हैं।

ग्राहक डेटा होस्टिंग, डेटाबेस और एप्लिकेशन परतों पर तार्किक रूप से पृथक किया जाता है। प्रत्येक ग्राहक की फाइलें, डेटाबेस और ईमेल खाते अलग सिस्टम खातों के तहत अलग-थलग हैं जिनमें कोई क्रॉस-ग्राहक पहुंच नहीं है।

जब कोई ग्राहक अपनी सेवा को समाप्त करता है, तो ग्राहक व्यक्तिगत जानकारी को 30 दिनों के लिए निर्यात के लिए उपलब्ध किया जाता है, फिर लाइव सिस्टम से स्थायी रूप से हटा दिया जाता है। एन्क्रिप्टेड बैकअप प्रतियों को अगले निर्धारित रोटेशन चक्र पर, लाइव सिस्टम से विलोपन के 30 दिनों के भीतर हटा दिया जाता है।

प्रलेखित डेटा विलोपन प्रक्रियाएं सुनिश्चित करती हैं कि डेटा सभी प्रासंगिक सिस्टम से हटा दिया जाता है, जिसमें लाइव डेटाबेस, कैश और एप्लिकेशन स्टोरेज शामिल हैं, केवल प्राथमिक डेटास्टोर से नहीं।

डेटा विषय अनुरोधों (पहुंच, सुधार, विलोपन) को संभालने के लिए प्रक्रियाएं प्रलेखित और परीक्षित हैं। KPanel निर्यात उपकरण ग्राहकों को सेवा अवधि के दौरान किसी भी समय अपना डेटा पुनः प्राप्त करने की अनुमति देते हैं।

यदि आपके पास हमारी सुरक्षा प्रथाओं के बारे में कोई प्रश्न हैं, या आप किसी संदिग्ध कमजोरी की रिपोर्ट करना चाहते हैं, तो कृपया हमसे [email protected] पर संपर्क करें।

Kapsule Group Limited, Christchurch, New Zealand.