Sugarbug সিকিউরিটি: আপনার ডেটা সর্বদা আপনারই
Sugarbug সিকিউরিটি: ইউজার-স্পেস স্ক্র্যাপিং, মেডিকেল-গ্রেড প্রতিশ্রুতি, লক-ইন নেই, ডেটায় মডেল ট্রেনিং নেই। এন্টারপ্রাইজ ও হেলথকেয়ারের জন্য নির্মিত।
By Ellis Keane · 2026-04-17
আমাদের শিল্পে একটি চলতি রসিকতা আছে যে বিনামূল্যে AI পাওয়ার সবচেয়ে ভালো উপায় হলো নিজেই ট্রেনিং ডেটা হয়ে যাওয়া। প্রতিটি প্রজন্মের প্ল্যাটফর্ম আপনার কাজকে একটু দ্রুত (এবং একটু চুপিসারে) মুদ্রায়িত করার উপায় বের করেছে, এবং কোথাও না কোথাও আমরা সবাই এটাকে "ভবিষ্যৎ" বলে মেনে নিয়েছি। (আমাকে বলা হয়েছে এটাকে অগ্রগতিও বলে।) Sugarbug বিপরীত নীতিতে নির্মিত, এবং এই পোস্টটি Sugarbug সিকিউরিটির সহজ ভাষার ট্যুর: আমরা কী প্রতিশ্রুতি দিই, এখন কোডে কী আছে, প্রোডাকশন লঞ্চে কী যোগ হবে, এবং কেন আমরা যেকোনো রেগুলেটর যা চাইত তার চেয়ে কঠোর মানদণ্ড ধরে রাখি।
আমরা আপনার কোম্পানির সবচেয়ে সংবেদনশীল ওয়ার্কফ্লোর মাঝে বসে আছি। Slack থ্রেড যা আপনার দল মনে করেছিল কেউ কখনও পুনরায় পড়বে না। PR বিতর্ক যেখানে কেউ 2023 সালে একটি তর্কে হেরেছে এবং এখনও রিভিউয়ারকে ক্ষমা করেনি। Figma মন্তব্য এবং ডিজাইন রিভিউ, Linear টিকেট, ক্যালেন্ডার আমন্ত্রণ, মিটিং ট্রান্সক্রিপ্ট, সব কিছু। এই ধরনের ডেটা ধারণ করার জন্য একমাত্র সৎ মানদণ্ড হলো মেডিকেল-গ্রেড স্ট্যান্ডার্ড: হাসপাতাল যেমন রোগীর রেকর্ডের সাথে কঠোর, আমরা নিজেদের ইঞ্জিনিয়ারিংয়ের ক্ষেত্রে তার চেয়েও কঠোর, এবং যেকোনো রেগুলেশন যা দাবি করে তার চেয়ে কঠিন। এর চেয়ে নরম যেকোনো কিছু হলো বাজি ধরা যে কেউ কখনও পরীক্ষা করবে না, এবং পরীক্ষার বিরুদ্ধে বাজি ধরা দীর্ঘমেয়াদে একটি ভয়ঙ্কর পরিকল্পনা।
Sugarbug কী দেখতে পায় (এবং কী পারে না)
Sugarbug ইউজার-স্পেসে পরিচালিত হয়। এটি আপনার অনুমতি নিয়ে স্ক্র্যাপ করে, আপনার অ্যাকাউন্ট থেকে পড়ে, এবং ঠিক যা আপনি দেখেন তাই দেখে – এর বেশি নয়, এর কম নয়। এই একটি আর্কিটেকচারাল বৈশিষ্ট্য (যা প্রথমবার শুনলে বিরক্তিকর মনে হয়, এবং দ্বিতীয়বার শুনলে বিপজ্জনকভাবে গুরুত্বপূর্ণ মনে হয়) আপনার ডেটা কীভাবে পরিচালিত হয় তার উপর সত্যিকারের গভীর প্রভাব ফেলে।
অ্যাডমিনিস্ট্রেটররা আপনার প্রাইভেট মেসেজ পড়তে পারেন না। বেশিরভাগ কর্মক্ষেত্র পণ্যে, যখন আপনি একটি কোম্পানি ছাড়েন তখন আপনার পুরানো অ্যাকাউন্টটি নিয়োগকর্তার আর্কাইভ হয়ে যায়। তারা আপনার ইনবক্স পুনরায় খুলতে পারে, আপনার Slack DMs স্ক্রোল করতে পারে যেগুলি আপনি মনে করেছিলেন প্রাইভেট, এবং বছর আগে পাঠানো ইমেইল পড়তে পারে। Sugarbug সেই দরজা খোলার আগেই বন্ধ করে দেয়। একজন অর্গ অ্যাডমিনিস্ট্রেটর কেবলমাত্র সেটাই দেখতে পারেন যা অর্গ নিজেই দেখতে পারে – পাবলিক চ্যানেল, শেয়ার্ড ডক, গ্রুপ ক্যালেন্ডার। আপনার প্রাইভেট কানেক্টরগুলি সম্পূর্ণ আপনার, এটুকুই।
একটি অর্গে যোগ দেওয়া তাৎক্ষণিক। নতুন সদস্যরা একটি একক, প্রি-প্রসেসড অ্যাগ্রিগেট সোর্স পান যা একজন সদস্য সাধারণত যা দেখতেন তার সব কিছু একত্রিত করে – পাবলিক Slack চ্যানেল, গ্রুপ মিটিং নোট, শেয়ার্ড Notion ডক, Linear টিকেট, Figma পরিবর্তন, পাবলিক PR – ডি-ডুপ্লিকেটেড এবং ইতিমধ্যে অর্গের কম্পাউন্ডেড গ্রাফ দ্বারা ইন্ডেক্সড। আপনি যোগ দেন এবং সঙ্গে সঙ্গে দলের সাধারণ কনটেক্সট পান, আপনার সহকর্মীরা ইতিমধ্যে যা প্রসেস করেছেন তা পুনরায় ইনজেস্ট করার খরচ ছাড়া।
একটি অর্গ ছাড়া পরিষ্কার। যখন আপনি সংযোগ বিচ্ছিন্ন করেন, আপনি অর্গের অ্যাগ্রিগেট সোর্স এবং এর সিগন্যালে অ্যাক্সেস হারান, এর বেশি নয়। আপনার প্রাইভেট কানেক্টরগুলি আপনার থাকে। আপনার ইতিহাস, আপনার নোট, এবং আপনার পার্সোনাল গ্রাফ সব পরবর্তী জায়গায় আপনার সাথে যায়।
ইউজার-স্পেস স্ক্র্যাপিং হলো মূল সিদ্ধান্ত। এটিই প্রাইভেট মেসেজকে প্রাইভেট রাখে, পোর্টেবল গ্রাফকে পোর্টেবল রাখে, এবং "আপনার ডেটা আপনার" কথাটিকে একটি মার্কেটিং লাইন থেকে সিস্টেমের একটি বৈশিষ্ট্যে পরিণত করে।
জার্নাল মডেল
ভাবুন কেউ কীভাবে একটি ক্যারিয়ার জুড়ে একটি প্রাইভেট নোটবুক রাখতে পারেন। বছরের পর বছর এটি তারা যাদের সাথে দেখা করেন, তারা কী ভাবছেন, একটি মুহূর্ত তাদের কীভাবে প্রভাবিত করেছে, একটি কঠিন সপ্তাহ থেকে তারা কী শিখেছেন তা দিয়ে পূর্ণ হয়। সেই জার্নালটি লেখকের। এটাই সেই জিনিস যা তাদের একজন তীক্ষ্ণ, আরও বিবেচিত, আরও মূল্যবান সহকর্মী করে তোলে।
Sugarbug হলো সেই জার্নাল একটি সম্পূর্ণ কার্যকরী নলেজ গ্রাফে স্কেল করা: আপনার প্রাইভেট কনটেক্সট (DMs, নোট, ওয়ান-অন-ওয়ান) এবং অর্গের শেয়ার্ড কনটেক্সট (পাবলিক চ্যানেলে Slack থ্রেড, Linear টিকেট, শেয়ার্ড ডক) তাদের মধ্যে রেখা না ঘুচিয়ে একটি ব্যক্তিগত সিস্টেমে একত্রিত। ব্যক্তির কাছে প্রাইভেট, দলের কাছে সহায়ক যখন ব্যক্তি শেয়ার করতে বেছে নেন, এবং ব্যক্তি চলে গেলে পোর্টেবল।
কারণ প্রাইভেট এবং পাবলিক একসাথে ইন্ডেক্স করা হয়, আলাদা টুলে বসে থাকার বদলে, পাবলিকলি কাজ করা পরিচালনার সবচেয়ে দক্ষ উপায় হয়ে ওঠে (এটি যতটা শোনাচ্ছে তার চেয়ে বড় দাবি, যে কেউ স্ট্যাটাস আপডেটে এক সপ্তাহ কাটিয়েছেন তার জন্য)। আপনি কাজ করেন, শেয়ার্ড কনটেক্সট নিজেই আপডেট হয়, এবং প্রাইভেট জার্নাল মডেল প্রাইভেটই থাকে।
Sugarbug হলো সেই জার্নাল একটি সম্পূর্ণ কার্যকরী নলেজ গ্রাফে স্কেল করা, আপনার এবং শেয়ার্ডের মধ্যে রেখা না ঘুচিয়ে।
আজ যা শিপ হয়
এগুলো রোডম্যাপের আইটেম নয়। এগুলো Sugarbug সিকিউরিটির সেই অংশ যা ইতিমধ্যে কোডে আছে, CI-তে চলছে, এবং বের হওয়া প্রতিটি কমিটের পেছনে রয়েছে।
- পাসওয়ার্ডলেস সাইন-ইন। অথেন্টিকেশন পাঁচটি আইডেন্টিটি প্রোভাইডার জুড়ে শুধুমাত্র OAuth। ফিশ করার, লিক করার বা পুনরায় ব্যবহারের কোনো পাসওয়ার্ড নেই।
- সর্বত্র এনক্রিপ্টেড। রেস্টে সংবেদনশীল পেলোড অথেন্টিকেটেড AES-256-GCM ব্যবহার করে; কানেকশন প্রতিটি পাবলিক এন্ডপয়েন্টে HSTS প্রিলোড সহ TLS 1.3 ব্যবহার করে।
- প্রতিটি লেয়ারে টেনেন্ট আইসোলেশন। প্রতিটি কোয়েরি এবং প্রতিটি ভেক্টর সার্চ কলারের কাছে স্কোপ করা, এবং ক্রস-টেনেন্ট লিকেজ প্রতিটি CI রানে অটোমেটেড টেস্ট দ্বারা পরীক্ষা করা হয়।
- প্রশাসনিক অ্যাকশন দৃশ্যমান। টেম্পার-ইভিডেন্ট অডিট লগ ইম্পার্সোনেশন, অ্যাকাউন্ট পরিবর্তন এবং ডেটা পার্জ কভার করে। কোনো সাপোর্ট রিকোয়েস্টের জন্য যদি কোনো Sugarbug ইঞ্জিনিয়ারকে আপনার অ্যাকাউন্টে পদক্ষেপ নিতে হয়, লগ ঠিক কে, কখন এবং কেন তা দেখায়।
- সিকিউরিটি বিল্ড পাইপলাইনের অংশ। কাস্টম অটোমেশন প্রতিটি কমিট লিক হওয়া সিক্রেট, ভালনারেবল ডিপেন্ডেন্সি এবং কোড কোয়ালিটি রিগ্রেশনের জন্য স্ক্যান করে। যে পরিবর্তন সেই চেকে ব্যর্থ হয় তা কখনও শিপ হয় না।
- নিরাপদ ডেপ্লয়। হেলথ-চেকড ব্লু-গ্রিন রোলআউট কিছু ভুল হলে স্বয়ংক্রিয়ভাবে নিজেই রিভার্ট করে, আপনার ব্যবহারকারীরা লক্ষ্য করার আগেই।
- সর্বত্র অথেন্টিকেটেড চ্যানেল। ডেস্কটপ ক্লায়েন্ট, এর পাশে চলা লোকাল এজেন্ট এবং আমাদের সার্ভার অথেন্টিকেটেড, এনক্রিপ্টেড চ্যানেলের মাধ্যমে যোগাযোগ করে। কখনও ক্লিয়ার-টেক্সট ট্র্যাফিক নয়।
লঞ্চে কী যোগ হয়
"আজ যা শিপ হয়" তালিকাটি হলো ভিত্তি। প্রোডাকশন লঞ্চ হলো সেখানে যেখানে আমরা সেই নিয়ন্ত্রণগুলি যোগ করি যেগুলিকে বড় ক্রেতারা 14-ট্যাব স্প্রেডশিট জুড়ে জিজ্ঞাসার পরে "টেবিল স্টেকস" বলে, এবং যেগুলি আমরা ব্যক্তিগতভাবে API-এর পেছনে সত্যিকারের সংবেদনশীল কিছু যাওয়ার আগে চালু রাখতে চাই। নীচের সবকিছু প্রতিটি ব্যবহারকারীর কাছে একটি দৃঢ় লঞ্চ প্রতিশ্রুতি হিসাবে পড়ুন, উইশ লিস্ট নয় বা এন্টারপ্রাইজ ডিলের পেছনে লুকানো নয়।
- কাস্টমার-ম্যানেজড এনক্রিপশন কী। আপনার কী ম্যানেজমেন্ট সিস্টেম কীগুলি ধরে রাখে। Sugarbug অপারেটররা আপনার ডেটা ডিক্রিপ্ট করতে পারেন না, এমনকি সম্পূর্ণ সার্ভার অ্যাক্সেস সহও না – একটি ওয়ার্কফ্লো ইন্টেলিজেন্স পণ্য সৎভাবে জিরো-নলেজের সবচেয়ে কাছে যেতে পারে।
- নিজের LLM আনুন। আপনার পছন্দের প্রোভাইডারের মাধ্যমে এনরিচমেন্ট রুট করুন – OpenAI, Anthropic, Google, বা একটি সেলফ-হোস্টেড ওপেন-সোর্স মডেল। আপনার পছন্দ, আপনার বিল, আপনার ডেটা-প্রসেসিং সম্পর্ক। যে দলগুলির এটি প্রয়োজন, এনরিচমেন্ট সম্পূর্ণভাবে একটি সেলফ-হোস্টেড মডেলে, এন্ড টু এন্ড চলতে পারে।
- প্রতিটি LLM কলের আগে PII স্ট্রিপড। আপনি যে মডেলেই রুট করুন – আমাদের, আপনার, ক্লাউড, হাইব্রিড, সম্পূর্ণ লোকাল – প্রতিটি এনরিচমেন্ট পেলোড মডেলে পৌঁছানোর আগে নাম, ইমেইল, ফোন নম্বর, ঠিকানা, কী এবং আইডেন্টিফায়ার রিভার্সিবল টোকেন দিয়ে প্রতিস্থাপিত হয়। LLM আপনার ডেটার কাঠামো দেখে, ভেতরের মানুষগুলিকে নয়। Sugarbug প্রাপ্তিতে টোকেনগুলি রিজলভ করে যাতে আউটপুট সঠিক কনটেক্সট সহ পৌঁছায়।
- কীচেইন-ব্যাকড ক্রেডেনশিয়াল স্টোরেজ ডেস্কটপ ক্লায়েন্টে। আপনার ইন্টিগ্রেশন টোকেনগুলি যেখানে শুধুমাত্র আপনার অপারেটিং সিস্টেম পৌঁছাতে পারে সেখানে থাকে।
- সাইনড এবং নোটারাইজড অ্যাপ্লিকেশন বাইনারি সিগনেচার-ভেরিফাইড অটো-আপডেট সহ। আপনি যাচাই করতে পারবেন যে আপনি যে Sugarbug চালাচ্ছেন তা আমরা যে Sugarbug শিপ করেছি সেটাই।
- কমপ্লায়েন্স-গ্রেড স্ট্রাকচার্ড লগিং প্রতিটি ইভেন্ট ক্লাসের জন্য সংজ্ঞায়িত রিটেনশন উইন্ডো সহ।
- মাল্টি-রিজিওন রিডান্ডেন্সি স্বয়ংক্রিয় পয়েন্ট-ইন-টাইম রিকভারি সহ।
আমরা কোথায় যাচ্ছি
প্রোডাকশন লঞ্চ শেষ অবস্থা নয়। এর বাইরে আমাদের দিগন্ত হলো এমন একটি Sugarbug যা যেকোনো ব্যবহারকারী – শুধু ডেডিকেটেড অবকাঠামো সহ এন্টারপ্রাইজ নয় – সম্পূর্ণভাবে নিজের মেশিনে চালাতে পারে। আপনার মডেল, আপনার স্টোরেজ, আপনার গ্রাফ, যা না করলেই নয় তার বেশি সিঙ্ক করে না। আপনার নিজের ছাদের নিচে ওয়ার্কফ্লো ইন্টেলিজেন্স, আপনি না চাইলে আমাদের সার্ভারে কিছু নেই (আপনি ইচ্ছামতো এগিয়ে-পিছিয়ে যেতে পারেন)। আর্কিটেকচার সেই গন্তব্যকে মাথায় রেখে তৈরি হচ্ছে, এবং এখন থেকে লঞ্চের মধ্যে আমরা যে প্রতিটি সিদ্ধান্ত নিই তা এর বিপরীতে পরীক্ষা করা হয়।
(এটি উচ্চাভিলাষী মনে হলে, ভালো। এমন একটি শিল্প যা চুপচাপ এক দশক ধরে আপনার ডেটা ট্রেনিং সেটে পাঠিয়েছে সেটি একটি উচ্চাভিলাষী বাণিজ্যিক-গ্রেড পাল্টা প্রস্তাবের যোগ্য।)
রিটেনশন আপনার নিয়ন্ত্রণে
Sugarbug আপনার সোর্স সিস্টেমের রিটেনশন পলিসি মিরর করে। যদি আপনার Slack মেসেজ 90 দিন রাখে, Sugarbug-এর কপি একই সময়সূচিতে অদৃশ্য হয় – প্রতিটি সারফেস জুড়ে, ট্যাস্ক, পার্সন সারি, মিটিং প্রেপ এবং ভেক্টর সার্চ সহ। আপনি একবার উইন্ডো সেট করুন; আমরা সর্বত্র মান্য করি।
আপনি আপনার অ্যাকাউন্ট মুছলে, আমরা সব কিছু মুছি, ভেক্টর এমবেডিং সহ।
দরজায় কোনো তালা নেই
আমরা আপনাকে লক করতে চাই না। আমরা চাই আপনি থাকুন কারণ Sugarbug সত্যিকারের সেরা অভিজ্ঞতা এবং আপনাকে এবং আপনার দলকে যেকোনো বিকল্পের চেয়ে তীক্ষ্ণ করে – চলে যাওয়া কঠিন বলে নয়। এই কারণেই আপনি যেকোনো মুহূর্তে আপনার ডেটা বের করতে পারেন, বিক্রয় দলের সাথে কোনো কথোপকথন ছাড়া এবং কোনো রিটেনশন টিম আপনার এবং এক্সপোর্ট বাটনের মাঝে দাঁড়িয়ে নেই। প্রতিটি ট্যাস্ক, প্রতিটি ব্যক্তি, প্রতিটি মিটিং একটি পোর্টেবল ফরম্যাটে শিপ হয়, পরবর্তী যা আসে তাতে নামিয়ে দেওয়ার জন্য প্রস্তুত।
অন্য বিকল্পগুলি চেষ্টা করুন। আমাদের চ্যালেঞ্জ করুন। সেই চাপ আমরা কীভাবে ভালো হই তার অংশ, এবং আপনার কার্যজীবন সহজ করা পুরো উদ্দেশ্য।
এন্টারপ্রাইজের জন্য অতিরিক্ত নির্মিত
বড়, নিয়ন্ত্রিত সংগঠনগুলির প্রকিউরমেন্ট রিভিউ আছে যা মাস ধরে চলে এবং চেকলিস্ট যা শত শত প্রশ্নে চলে। (যদি আপনি কখনও একটি ডিল বন্ধের আগের রাত 11টায় SIG Lite-এর উত্তর দিয়ে থাকেন, আমি আপনার কাছে একটি পানীয় ঋণী।) Sugarbug সিকিউরিটির গল্পটি প্রথম পাসেই সেগুলি পার করার জন্য ডিজাইন করা। যদি আপনি কখনও মধ্যরাতে, অর্ধেক ক্যাফেইনেটেড, চুপচাপ ইউনিভার্সের কাছে একটি ছোট স্প্রেডশিটের জন্য দরকষাকষি করে এর মধ্যে দিয়ে যাওয়ার চেষ্টা করে থাকেন, আপনি ইতিমধ্যে এই বিভাগটি মুখস্থ জানেন – পণ্যটি এমনভাবে তৈরি যাতে আপনাকে এর কোনো কিছুতে হাত নাড়াতে না হয়।
আইডেন্টিটি এবং অ্যাক্সেস। SAML 2.0 SSO Okta, Azure AD, Ping, Google Workspace এবং JumpCloud সহ। SCIM 2.0 প্রভিশনিং এবং ডিপ্রভিশনিং আপনার HRIS কোনো কর্মচারীকে টার্মিনেটেড চিহ্নিত করার সাথে সাথে স্বয়ংক্রিয় অফবোর্ডিংয়ের জন্য। অর্গ-এনফোর্সড MFA পলিসি, কনফিগারেবল সেশন টাইমআউট এবং অর্গানাইজেশন স্তরে IP অ্যালো-লিস্টিং।
আপনি যাচাই করতে পারেন এমন ডেটা সীমানা।
- আপনার ডেটা মডেল ট্রেন করে না। আমাদের নয়, আমাদের প্রোভাইডারদের নয়, কারও নয়। এটি একটি আর্কিটেকচারাল প্রতিশ্রুতি, একটি চুক্তির লাইন নয় – আমরা যে প্রতিটি LLM প্রোভাইডারের মাধ্যমে সিগন্যাল রুট করি তার সাথে জিরো ডেটা রিটেনশন নিশ্চিত করি, এবং যে কাস্টমারদের আরও শক্তিশালী গ্যারান্টি দরকার তারা লোকাল-ফার্স্ট এনরিচমেন্ট বেছে নিতে পারেন যেখানে কোনো কাঁচা ডেটা তাদের পরিধি ছেড়ে যায় না।
- রিজিওনাল ডেটা রেসিডেন্সি US, EU এবং UK-তে। আপনার ডেটা আপনার বেছে নেওয়া রিজিওনে শারীরিকভাবে থাকে। কোনো ক্রস-বর্ডার কপি নেই, কোনো "বেশিরভাগ সেখানে থাকে" নেই।
- প্রকাশিত সাবপ্রসেসর তালিকা পরিবর্তন হলে আগাম বিজ্ঞপ্তি এবং পরিবর্তন কার্যকর হওয়ার আগে আপত্তির জন্য একটি উইন্ডো সহ।
- প্রি-সাইনড DPA ক্রস-বর্ডার ট্রান্সফারের জন্য স্ট্যান্ডার্ড কন্ট্র্যাকচুয়াল ক্লজ সহ, এবং আপনার লিগাল টিমের জন্য প্রস্তুত একটি ট্রান্সফার ইম্প্যাক্ট অ্যাসেসমেন্ট।
নেটওয়ার্ক এবং অপারেশন।
- প্রাইভেট নেটওয়ার্কিং AWS PrivateLink, Azure Private Endpoints এবং GCP Private Service Connect-এর মাধ্যমে। যে কাস্টমারদের এটি প্রয়োজন, তাদের নেটওয়ার্ক এবং Sugarbug-এর মধ্যে ট্র্যাফিক কখনও পাবলিক ইন্টারনেট স্পর্শ করে না।
- অডিট লগ স্ট্রিমিং Splunk, Datadog, Microsoft Sentinel বা Chronicle-এ। আপনার SOC আমরা যে ইভেন্ট দেখি তাই দেখে।
- লিগাল হোল্ড এবং eDiscovery মামলার অধীনে ডেটার সমর্থন, রিটেনশন সাসপেনশন এবং স্কোপড এক্সপোর্ট সহ।
- ডেডিকেটেড সিঙ্গেল-টেনেন্ট অবকাঠামো সর্বোচ্চ-সংবেদনশীল ডেপ্লয়মেন্টের জন্য উপলব্ধ।
- 24 ঘণ্টার মধ্যে চুক্তিগত লঙ্ঘন বিজ্ঞপ্তি – GDPR-এর 72-ঘণ্টা ফ্লোরের অনেক আগে।
- প্রকাশিত RTO এবং RPO লক্ষ্যমাত্রা ডকুমেন্টেড ডিজাস্টার রিকভারি প্ল্যান এবং ক্রস-রিজিওন ব্যাকআপ দ্বারা সমর্থিত।
- ব্যাকগ্রাউন্ড-চেকড স্টাফ প্রোডাকশন অ্যাক্সেস সহ, বার্ষিক সিকিউরিটি ট্রেনিং এবং ত্রৈমাসিক অ্যাক্সেস রিভিউ।
আপনার শর্তে যাচাইকরণ।
- বার্ষিক তৃতীয়-পক্ষ পেনিট্রেশন টেস্ট একটি স্বীকৃত ফার্ম দ্বারা। এক্সিকিউটিভ সারমর্ম পাবলিক; সম্পূর্ণ রিপোর্ট NDA-র অধীনে পাওয়া যায়।
- পাবলিক বাগ বাউন্টি প্রোগ্রাম।
- ট্রাস্ট সেন্টার একটি URL-এ: SOC 2 রিপোর্ট, ISO/IEC 27001 সার্টিফিকেট, পেনিট্রেশন টেস্ট সারমর্ম, সাবপ্রসেসর তালিকা, DPA টেমপ্লেট, সিকিউরিটি স্ট্যাটাস পেজ এবং সর্বশেষ অডিট ব্রিজ লেটার।
- প্রি-ফিলড SIG Lite, CAIQ এবং VSA-Full উত্তর আপনার প্রকিউরমেন্ট টিমের জন্য প্রস্তুত।
হেলথকেয়ারের জন্য অতিরিক্ত নির্মিত
হাসপাতাল এবং স্বাস্থ্য সিস্টেম গড় এন্টারপ্রাইজের চেয়ে ভিন্ন ধরনের ঝুঁকি বহন করে। সাধারণ SaaS-এ, একটি ব্রিচ একটি ঘটনা; ক্লিনিকাল সেটিংয়ে, একটি ব্রিচ কেয়ার-ডেলিভারি সমস্যা এবং একটি ফেডারেল তদন্তের মধ্যে কোথাও শেষ হতে পারে, এবং সেই দুটি ফলাফলের মধ্যবর্তী ব্যবধান আমরা ভেতরে থাকতে চাই না। Sugarbug সেই পার্থক্য মাথায় রেখে নির্মিত। নীচের প্রতিশ্রুতিগুলি আমাদের মূল্য নির্ধারণের বৃহত্তম স্তরের পেছনে লুকানো নয়, কারণ এই শিল্পে "শুধুমাত্র এন্টারপ্রাইজে BAA" সর্বদা একটি চুপচাপ কৌশলগত পদক্ষেপ ছিল।
- প্রতিটি পেইড টিয়ারে বিজনেস অ্যাসোসিয়েট অ্যাগ্রিমেন্ট পাওয়া যায়, যেকোনো প্রটেক্টেড হেলথ ইনফরমেশন আপনার অ্যাকাউন্টের মাধ্যমে প্রবাহিত হওয়ার আগে স্বাক্ষরিত। কোনো এন্টারপ্রাইজ-টিয়ার-শুধু গেটিং নেই।
- মিনিমাম-নেসেসারি অ্যাক্সেস নিয়ন্ত্রণ, PHI-সচেতন অডিট লগিং সহ HIPAA এবং HITECH প্রয়োজনীয়তা পূরণ করতে ছয় বছর ধরে রক্ষিত।
- HITECH-অ্যালাইনড লঙ্ঘন বিজ্ঞপ্তি একটি সংজ্ঞায়িত সময়রেখা এবং ডকুমেন্টেড ওয়ার্কফ্লো সহ।
- ডেডিকেটেড সিঙ্গেল-টেনেন্ট অবকাঠামো সেই ডেপ্লয়মেন্টের জন্য উপলব্ধ যেখানে শেয়ার্ড মাল্টি-টেনেন্ট হোস্টিং আপনার অভ্যন্তরীণ মানদণ্ড পূরণ করে না।
কমপ্লায়েন্স ট্র্যাজেক্টরি
অডিট মজার নয়। গত বছর কেনা "ডিফল্টে সিকিউর" ভেন্ডর মানে "সেলস ডেকে সিকিউর" আবিষ্কার করাও মজার নয়। প্রোডাকশন লঞ্চে, Sugarbug লক্ষ্য করে:
- SOC 2 Type II – সিকিউরিটি, অ্যাভেইলেবিলিটি এবং কনফিডেনশিয়ালিটি।
- ISO/IEC 27001 – আন্তর্জাতিক তথ্য সিকিউরিটি ম্যানেজমেন্ট।
- HIPAA বিজনেস অ্যাসোসিয়েট অ্যাগ্রিমেন্ট সহ কাস্টমারদের জন্য।
- GDPR – ডেটা পোর্টেবিলিটি, ইরেজারের অধিকার এবং সর্বত্র আইনগত ভিত্তি।
আমরা ইতিমধ্যে যে আর্কিটেকচার সিদ্ধান্ত নিয়েছি তা এই ফ্রেমওয়ার্কগুলির প্রয়োজনীয় নিয়ন্ত্রণগুলিতে সরাসরি ট্রেস করে: প্রতিটি লেয়ারে টেনেন্ট আইসোলেশন, এন্ড-টু-এন্ড অডিট লগিং, এনভেলপ-রেডি এনক্রিপশন, যাচাইযোগ্য ডিলিশন সেমান্টিক্স, এবং একটি ইউজার-স্পেস স্ক্র্যাপিং মডেল যা ডিজাইন দ্বারা প্রাইভেট ডেটা থেকে অ্যাডমিনিস্ট্রেটরদের বাইরে রাখে। Sugarbug সিকিউরিটি একটি অধ্যায় নয় যা আমরা শেষে জুড়ে দিই; এটি পণ্যের আকৃতি। একটি অডিট পাস করার সবচেয়ে সংক্ষিপ্ত সৎ পথ হলো পণ্যটিকে সেইভাবে তৈরি করা যেভাবে অডিটর চান সবাই করুক, এবং আমরা প্রথম পাসেই সেটি করার চেষ্টা করছি।
যদি আপনি এমন একটি ওয়ার্কফ্লো ইন্টেলিজেন্স লেয়ার চান যা আপনার ডেটাকে ট্রেনিং উপাদানের বদলে রোগীর রেকর্ডের মতো ব্যবহার করে, আমরা তাই নির্মাণ করছি। sugarbug.ai-এ Sugarbug ব্যবহার করে দেখুন।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
Sugarbug সিকিউরিটি সম্পর্কে সবচেয়ে বেশি আসা প্রশ্নগুলি, সরল উত্তরে।
Sugarbug কি আমার ডেটায় AI মডেল ট্রেন করে?
না, এবং কখনও করবে না। এটি আর্কিটেকচারাল, চুক্তিগত নয়। প্রোডাকশন লঞ্চে, আমরা যে প্রতিটি LLM প্রোভাইডারের মাধ্যমে রুট করি তার সাথে জিরো ডেটা রিটেনশন কার্যকর থাকে, এবং যারা আরও কঠোর চান তারা লোকাল-ফার্স্ট এনরিচমেন্ট বেছে নিতে পারেন।
আমার নিয়োগকর্তা কি Sugarbug-এর মাধ্যমে আমার প্রাইভেট Slack DM পড়তে পারেন?
না। Sugarbug শুধুমাত্র আপনার অনুমতি নিয়ে স্ক্র্যাপ করে। একজন অর্গ অ্যাডমিনিস্ট্রেটর এমন কিছুই দেখতে পান না যা সংগঠনটি Sugarbug ছাড়া দেখতে পেত না – পাবলিক চ্যানেল, শেয়ার্ড ডক, গ্রুপ ক্যালেন্ডার। আপনার প্রাইভেট কানেক্টরগুলি সম্পূর্ণ আপনার।
কোম্পানি ছাড়লে আমার Sugarbug ডেটার কী হয়?
আপনি আপনার প্রাইভেট গ্রাফ রেখে বেরিয়ে যান। অর্গ ছাড়লে সেই অর্গের অ্যাগ্রিগেট সোর্স এবং তার সিগন্যালে আপনার অ্যাক্সেস চলে যায়, সংযুক্ত টুলে আপনার অ্যাক্সেস সরানোর সাথে সাথে সেগুলির ইতিহাস মুছে যায়। আপনার ব্যক্তিগত ইতিহাস ও নোট আপনার সাথেই থাকে।
Sugarbug কীভাবে AI প্রম্পট থেকে ব্যক্তিগত ডেটা দূরে রাখে?
প্রোডাকশন লঞ্চে, প্রতিটি এনরিচমেন্ট পেলোড থেকে মডেল দেখার আগেই PII বাদ দেওয়া হয় – সেটি আমাদের মডেল হোক, আপনার হোক, ক্লাউড প্রোভাইডার হোক, বা সম্পূর্ণ লোকাল হোক। LLM আপনার সমস্যার কাঠামো দেখে, ভেতরের মানুষ বা ডেটা কখনও নয়।
Sugarbug কি SOC 2 এবং HIPAA কমপ্লায়েন্ট?
প্রোডাকশন লঞ্চে, Sugarbug SOC 2, ISO/IEC 27001, HIPAA (BAAs সহ), এবং GDPR লক্ষ্য করে। BAAs প্রতিটি পেইড টিয়ারে পাওয়া যায়, এন্টারপ্রাইজ প্রাইসিংয়ের পেছনে লুকানো নয়।