सुरक्षा प्रश्नोत्तरी पर कभी भी एक सौदा खोने के लिए निर्मित
PulseCargo.ai™ डिज़ाइन द्वारा सुरक्षा-प्रथम है। Per-tenant डेटाबेस अलगाव, मूल MFA, हर कार्रवाई पर audit logs, और leading compliance frameworks दिन एक से ट्रैक किए गए – enterprise जटिलता के बिना।
AES-256 एन्क्रिप्शन
SQL Server TDE और Azure Blob Storage encryption का उपयोग करके all डेटा rest में एन्क्रिप्ट किया गया। सभी डेटा transit में के लिए TLS 1.3 लागू किया गया।
Per-Tenant डेटाबेस अलगाव
प्रत्येक किराएदार को अपना SQL Server डेटाबेस मिलता है। row-level फिल्टर नहीं। क्वेरी पैरामीटर नहीं। प्रति किराएदार एक अलग डेटाबेस, middleware स्तर पर हल किया गया। अनुपालन auditors तुरंत नोटिस करते हैं।
मूल MFA + SSO
QR enrollment के साथ मूल TOTP प्रमाणीकरण। Twilio के माध्यम से SMS कारक। Microsoft 365 और Google Workspace के माध्यम से SSO संघ पोर्टल और किराएदार scope पर। MFA को प्रति भूमिका स्तर पर लागू किया जा सकता है।
SOC 2 Type II पथ
पहले दिन से SOC 2 Trust Services Criteria को पूरा करने के लिए डिजाइन की गई आर्किटेक्चर। CC1–CC9 में 23 नियंत्रण टेम्पलेट लोड किए गए; integration probes M365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog, Cloudflare और अधिक से साक्ष्य ग्रहण करते हैं।
GDPR & CCPA विषय अधिकार
Self-service गोपनीयता एंडपॉइंट्स आज live: डेटा एक्सेस अनुरोध, deletion अनुरोध, डेटा export और opt-out। Admin-initiated export किराएदार admins के लिए उपलब्ध। GDPR Art. 5 / 32 / 33 और CCPA § 1798.100 / .105 / .150 नियंत्रण मानचित्रित।
अपरिवर्तनीय Audit Trails
Inbound API कॉल, CargoWise webhooks, और user कार्य प्रति request timestamp, user, tenant और कार्रवाई के साथ लॉग किए गए। Outbound integration audit (Stripe, TMS providers) पूर्ण SOC 2 CC4.1 / CC7.2 coverage के लिए विस्तारित किया जा रहा है।
किराएदार अलगाव Audit
61 नियंत्रक और ~140 एंडपॉइंट्स cross-tenant डेटा exposure के लिए समीक्षा किए गए। Zero CRITICAL निष्कर्ष। Audit report अनुरोध पर आपकी सुरक्षा टीम के साथ साझा योग्य है।
सॉफ्टवेयर Escrow
NCC Group, Iron Mountain और EscrowTech integrations। ZIP deposits में source code, per-tenant plugins, SQL backup और SHA-256 manifest शामिल हैं। Rehydration end-to-end tested – कभी सूखी चलाना नहीं।
RBAC अनुमति
Portal admin, tenant admin, tenant user, और per-client-association भूमिकाएं। Granular permission sets नियंत्रित करते हैं कि प्रत्येक user क्या देखता है। Tenant impersonation support workflows के लिए separately logged।
Azure-होस्ट किया गया
centralus में Azure App Service पर hosted, App Service, SQL, Blob, Key Vault, SignalR और Front Door + WAF के साथ। नेटवर्किंग, डेटा और एप्लीकेशन स्तरों में Bicep-modeled बुनियाढ़ी ढांचा।
Multi-Framework अनुपालन
Leading industry frameworks को ट्रैक करता है – SOC 2, ISO 27001, GDPR / CCPA, OWASP, NIST और अतिरिक्त standards। SOC 2, ISO 27001, GDPR, CCPA और CTPAT के आज पूर्ण नियंत्रण libraries हैं; अतिरिक्त frameworks tracked हैं with templates लेखन किए जा रहे हैं। अनुरोध पर पूर्ण framework list उपलब्ध।
Penetration परीक्षण
Planned annual third-party penetration testing published remediation timelines के साथ। Continuous dependency scanning और patch management आज।
हमारे बुनियाढ़ी ढांचे, code और गोपनीयता posture को क्या के विरुद्ध मापा जाता है।
PulseCargo चार classes standards को ट्रैक करता है platform में – infrastructure compliance, application security, DevSecOps controls और privacy regulation alignment। नीचे Status badges reflect करते हैं कि currently Live क्या है production में, क्या In Progress सक्रिय है, और क्या Tracked है (controls mapped, evidence collection underway)।
Infrastructure compliance
हमारा hosting platform, networks और operational practices कैसे industry standards के विरुद्ध हैं।
Application development security
Source code को क्या के विरुद्ध actually build, review और deploy के दौरान मापा जाता है।
DevSecOps & code-level scanning
Continuous automated controls हर commit और pull request पर run होते हैं।
Privacy regulation alignment
Leading data-protection regimes के लिए Controls mapped जो हमारे ग्राहक के तहत operate करते हैं।
Full control matrix with control IDs, mapping rationale, और evidence pointers NDA के तहत उपलब्ध। Framework dossier request करें →
सुरक्षा प्रश्न procurement टीमें पहले पूछती हैं।
PulseCargo किराएदारों के बीच ग्राहक डेटा को कैसे अलग करता है?
PulseCargo तीन-स्तरीय अलगाव का उपयोग करता है: प्रति किराएदार एक समर्पित SQL Server डेटाबेस (row-level फिल्टर या क्वेरी पैरामीटर नहीं), EF Core क्वेरी फिल्टर साथ ही Azure SQL Row-Level Security गहराई में रक्षा के रूप में, और per-tenant Azure Blob storage containers। 61 नियंत्रक और ~140 endpoints को cross-tenant डेटा exposure के लिए समीक्षा किया गया है zero CRITICAL निष्कर्षों के साथ।
क्या PulseCargo SOC 2 अनुपालन है?
PulseCargo’s architecture पहले दिन से SOC 2 Trust Services Criteria को पूरा करने के लिए डिजाइन किया गया है। 23 control templates CC1–CC9 में loaded हैं। Integration probes Microsoft 365, GitHub, Okta, CrowdStrike, Sentinel, Splunk, Datadog और Cloudflare से साक्ष्य ingest करते हैं। SOC 2 Type II report timing संभावित ग्राहकों के साथ NDA के तहत साझा किया जाता है।
क्या PulseCargo MFA और SSO support करता है?
हाँ। Native TOTP प्रमाणीकरण QR enrollment के साथ हर स्तर पर शामिल है। Twilio के माध्यम से SMS कारक उपलब्ध है। Microsoft 365 और Google Workspace के माध्यम से SSO federation पोर्टल और tenant scope पर Enterprise और ऊपर उपलब्ध है। MFA को per role tier पर enforce किया जा सकता है।
PulseCargo GDPR और CCPA अनुरोधों को कैसे handle करता है?
Self-service गोपनीयता endpoints live हैं: डेटा एक्सेस अनुरोध, deletion अनुरोध, डेटा export और opt-out। Admin-initiated export tenant admins के लिए उपलब्ध है। GDPR Articles 5, 32 और 33 और CCPA sections 1798.100, .105 और .150 controls अनुपालन framework प्लेटफॉर्म में mapped हैं।
क्या PulseCargo software escrow प्रदान करता है?
हाँ। PulseCargo NCC Group, Iron Mountain और EscrowTech के साथ integrate करता है। Deposit ZIPs source code, per-tenant plugins, SQL backup और SHA-256 manifest शामिल करते हैं। Rehydration end-to-end tested है, dry-run नहीं। Software escrow Enterprise+ में शामिल है और Enterprise पर एक add-on के रूप में उपलब्ध है।
PulseCargo कहां hosted है?
Azure App Service in centralus region में। Infrastructure में App Service, SQL, Blob, Key Vault, SignalR और Front Door with WAF शामिल है। नेटवर्किंग, डेटा और एप्लीकेशन स्तरों में Bicep-modeled। Enterprise+ dedicated Azure infrastructure और multi-region deployment को support करता है।
हर सुरक्षा review pass करें।
आपके ग्राहकों की procurement टीमें जो देखें वह पसंद करेंगी।
सुरक्षा Documentation request करें →