গুরুত্বপূর্ণ নিরাপত্তা। সহজভাবে ব্যাখ্যা।
এন্টারপ্রাইজ‑গ্রেড নিয়ন্ত্রণ, স্পষ্ট ডিফল্ট এবং প্রয়োজনে ডকুমেন্টেশন।
অ্যাক্সেস
- SSO — OIDC ও SAML
- রোল — অ্যাডমিন, এডিটর, ভিউয়ার
- ইনভাইটস — টিম মেম্বার যোগ করুন। সাথে সাথে রিভোক করুন
ডেটা
- এনক্রিপশন — ট্রানজিট ও রেস্টে। সংবেদনশীল ডেটার জন্য ফিল্ড‑লেভেল
- হোস্টিং — Google Cloud Platform। ডিফল্ট US‑Central1। Enterprise‑এ অন্য অঞ্চল
- সিক্রেটস — GCP Secret Manager। কোডে নয়
- PII — লগ রিডাকশন। ডেটা ক্লাসিফিকেশন
কমপ্লায়েন্স
- GDPR‑aligned — অনুরোধে ডিলিট, কনফিগারেবল রিটেনশন
- রেজিডেন্সি — ডেটা কোথায় থাকে তা নিয়ন্ত্রণ করুন
- অডিট লগ — এক্সপোর্টযোগ্য। কে কী করেছে, কখন
ইনফ্রাস্ট্রাকচার
- আপটাইম — 99.9% লক্ষ্য। অটো‑স্কেলিং। ফেইলওভার
- থ্রেট মডেল — ডকুমেন্টেড। prompt injection, XSS, SSRF, ডেটা এক্সফিলট্রেশন। নিয়মিত রিভিউ
- ক্রলার — ডোমেইন অ্যালাওলিস্ট। রেট লিমিটিং। এগ্রেস কন্ট্রোল
- এম্বেড — CSP, SRI, অরিজিন ভ্যালিডেশন
বিশ্বাস কেন্দ্র
কমপ্লায়েন্স / GDPR ও রিটেনশন
ডেটা কতদিন রাখা হবে নিয়ন্ত্রণ করুন, অডিট ট্রেইল এক্সপোর্ট করুন, এবং টেন্যান্ট-লেভেল নীতির মাধ্যমে রাইট-টু-বি-ফরগটেন মানুন।
নিরাপত্তা ও SLA
Security by design: threat modeling, data isolation, configurable retention, SSO, audit logging এবং পরিষ্কার performance SLA‑র সাথে billing enforcement.
এসএসও (OIDC/SAML)
প্রতি tenant-এ OIDC বা SAML দিয়ে SSO সেট করুন, roles map করুন এবং enterprise identity policies-এর সাথে access align রাখুন।
থ্রেট মডেল
একটি ফরমাল থ্রেট মডেল prompt injection, SSRF এবং ডেটা এক্সফিলট্রেশনের মতো ঝুঁকি কন্ট্রোল ও দায়িত্বসহ নথিবদ্ধ করে।
এন্টারপ্রাইজ
এন্টারপ্রাইজ নিয়ন্ত্রণসহ গ্রাউন্ডেড AI চ্যাট।
সিকিউরিটি নিয়ে প্রশ্ন?
আমরা আমাদের নিরাপত্তা অবস্থান বিস্তারিতভাবে ব্যাখ্যা করতে প্রস্তুত। ডকুমেন্টেশন বা রিভিউয়ের জন্য যোগাযোগ করুন।
যোগাযোগ করুন