Skip to main content
Bijak·Cloud

Pusat Amanah

Berdaulat secara pembinaan

Setiap kawalan yang melindungi data anda — dan jaminan residensi data di sebalik kawalan tersebut — didokumentasikan di bawah. Dokumen ini ialah sumber kebenaran untuk postur keselamatan Bijak Cloud.

Compliance — Aligned with:

  • PDPA 2010
  • ISO 27001
  • SOC 2 Type II
  • POCA-aligned

Residensi Data

Setiap bait yang masuk ke Bijak Cloud — gesaan, benaman, berat model, log audit, telemetri, sandaran — kekal di dalam pusat data Malaysia. Platform ini beroperasi di Cyberjaya dan Iskandar Puteri, kedua-duanya di bawah bidang kuasa Malaysia.

Tiada laluan failover internet awam, tiada replikasi luar wilayah, dan tiada laluan pengecualian. Terma kontrak mengukuhkan ini: residensi data ialah sifat platform, bukan pilihan konfigurasi.

Penyulitan

Data disulitkan semasa rehat menggunakan AES-256 dengan kunci diurus secara berdaulat, dan semasa transit menggunakan TLS 1.3 dengan suite cipher moden sahaja. Replikasi rentas wilayah di dalam Malaysia mengekalkan sampul penyulitan yang sama.

  • AES-256-GCM semasa rehat
  • TLS 1.3 semasa transit (tiada fallback legasi)
  • Pengasingan kunci setiap penyewa
  • Kustodi kunci disokong HSM tersedia pada tier Berdaulat

Pengurusan Kunci

Tier Berdaulat dihantar dengan kunci diurus pelanggan yang dipegang dalam modul keselamatan perkakasan khusus. Putaran kunci, pembatalan, dan pemusnahan adalah peristiwa boleh diaudit yang diserlahkan melalui log audit.

Identiti

Log masuk tunggal melalui SAML 2.0 dan OIDC, dengan SCIM 2.0 untuk peruntukan pengguna. Bawa IdP anda sendiri — Okta, Azure AD, Google Workspace — atau gunakan identiti natif Bijak Cloud dengan penguatkuasaan MFA kunci perkakasan.

Log Audit

Setiap tindakan platform — peruntukan pengkomputeran, akses storan, invocation inferens, operasi kunci — menghasilkan rekod audit tidak boleh diubah. Rekod disimpan selama tujuh tahun dan boleh dieksport atas permintaan untuk semakan pematuhan.

Pematuhan

Bijak Cloud selaras dengan PDPA 2010, kawalan selaras POCA, ISO 27001, dan SOC 2 Type II. Audit pihak ketiga tahunan menghasilkan laporan menghadap awam yang tersedia di bawah NDA atas permintaan.

Ujian Pen

Ujian penembusan pihak ketiga bebas dijalankan sekurang-kurangnya setiap tahun. Penemuan kritikal dibaiki dalam tetingkap terikat SLA; ringkasan ujian terkini tersedia atas permintaan.

Pendedahan Kerentanan

Program pendedahan kerentanan terselaras menerima laporan di security@bijakcloud.example. Penyelidik boleh menjangkakan pengakuan dalam masa 24 jam dan garis masa pembaikan dalam masa lima hari bekerja.

Senarai Subpemproses

Kami mengekalkan senarai semasa subpemproses dengan kategori data, lokasi, dan tujuan untuk setiap satu. Perubahan material mencetuskan notis pelanggan 30 hari.

  • Perkakasan pengkomputeran: Malaysia (Cyberjaya, Iskandar Puteri)
  • Transit rangkaian: pembawa tier-1 Malaysia
  • Broker identiti: IdP dibekal pelanggan atau diurus berdaulat
  • Pemprosesan pembayaran: pemproses PCI-DSS Level 1 (tiada data kad pada platform)

Bercakap dengan pematuhan

Perlukan laporan audit terkini, senarai subpemproses, atau perjanjian pemprosesan data tersuai? Pasukan pematuhan kami akan bertindak balas dalam masa satu hari bekerja.

Hubungi pematuhan