GH GambleHub

डेटा सुरक्षा और एन्क्रिप्शन

1) आईगेमिंग में यह महत्वपूर्ण क्यों है

IGaming प्लेटफ़ॉर्म PII, वित्तीय विवरण, गेम सत्र, व्यवहार लक्षण, धोखाधड़ी विरोधी संकेत और ML मॉडल के साथ काम करता है। इस डेटा के रिसाव या प्रतिस्थापन से जुर्माना, बाजार की रुकावटें, प्रतिष्ठित क्षति और मैट्रिक्स (जीजीआर, प्रतिधारण) का प्रतिगमन होता है।

डेटा सुरक्षा लक्ष्य:
  • गोपनीयता (पीआईआई/वित्त तक न्यूनतम पहुंच)।
  • अखंडता (स्पूफिंग और गंदे डेटा के खिलाफ सुरक्षा)।
  • उपलब्धता (एसएलओ, डीआर योजना पढ़ें/लिखें)।
  • ट्रेसिबिलिटी (जिसने देखा/बदल दिया क्या और कब)।

2) धमकी मॉडल (छोटा)

बाहरी: एपीआई/एकीकरण समझौता, एमआईटीएम, रैंसमवेयर, आपूर्तिकर्ता (आपूर्ति श्रृंखला)।

आंतरिक: निरर्थक अधिकार, "छाया" अपलोड, विषाक्त लॉग, विन्यास त्रुटियां।

डेटा और एमएल: घटना प्रतिस्थापन/सुविधा, मॉडल उलटा, सदस्यता अनुमान।

न्यायालय: सीमा पार प्रतिबंध, स्थानीय भंडारण और निपटान आवश्यकताएं।

3) पारगमन में एन्क्रिप्शन

टीएलएस 1। 2+/1. केवल 3, कमजोर सिफर सुइट्स को निष्क्रिय करें; वरीयता TLS 1। 3.

mTLS के लिए S2S (yadro↔dataleyk↔katalog↔fichestor↔provaydery)।

PFS (ECDHE) - आवश्यक।

मोबाइल/डेस्कटॉप क्लाइंट और महत्वपूर्ण एकीकरण पर प्रमाणपत्र पिनिंग।

एपीआई प्रदाताओं/पीएसपी (HMAC-SHA-256) और समय/पुनरावृत्ति नियंत्रण (नॉन, आइडेम्पोटेंसी कुंजियों) के अनुरोधों पर हस्ताक्षर करता है।

4) आराम पर

ब्लॉक टियर/ड्राइव:
  • the/K8s क्लाउड में वॉल्यूम/ऑब्जेक्ट्स का एन्क्रिप्शन (पारदर्शी, लेकिन एक समझौता सेवा द्वारा "वैध" पढ़ ने से बचाता नहीं है)।
डेटाबेस:
  • टीडीई (पारदर्शी डाटा एनक्रिप्शन) - आधार परत।
  • गर्म क्षेत्रों (ईमेल, फोन, पैन टोकन) के लिए FLE/कॉलम-स्तर AEAD: AES-256-GCM या ChaCha20-Poly1305।
  • विशेष रूप से संवेदनशील रिकॉर्ड (वीआईपी, भुगतान) के लिए पंक्ति-स्तरीय कुं
फ़ाइलें/वस्तुएँ (Datalake/Lakehouse):
  • लिफाफा एन्क्रिप्शन (KMS-प्रबंधित DEK, रोटेशन), कुंजी अभिगम नियंत्रण।
  • मैनिफेस्ट हस्ताक्षर और अखंडता नियंत्रण (हैश/चेकसम, पैकेज के लिए मर्कल पेड़)।

5) क्रिप्टोग्राफिक विकल्प (अभ्यास)

सममित एन्क्रिप्शन: AES-GCM/ChaCha20-Poly1305 (AEAD) अद्वितीय नॉन/IV के साथ; स्टोर 'सिफरटेक्स्ट + ऑथ टैग'।

हैशिंग: SHA-256/512 अखंडता के लिए; पासवर्ड के लिए - (या bcrypt/scrypt) पैरामेटराइजेशन और नमक के साथ।

हस्ताक्षर: कलाकृतियों/पैकेजों के लिए Ed25519/ECDSA P-256; HMAC-SHA-256 एपीआई हस्ताक्षर के लिए।

मुख्य व्यवस्था: ECDH (P-256/Curve25519)।

6) प्रमुख प्रबंधन (केएमएस/एचएसएम)

मास्टर कुंजियों के उत्पादन/भंडारण के लिए केएमएस + एचएसएम; लिफाफा एन्क्रिप्शन для DEK।

घुमाव: नियमित (पंचांग) और घटना (घटना) द्वारा। प्रवासन अवधि के लिए दोहरे पढ़ ने का समर्थन।

कर्तव्यों का पृथक्करण (SoD), "ब्रेक-ग्लास" के लिए M-of-N, सभी कार्यों का लॉगिंग।

विशेष रूप से महत्वपूर्ण रहस्यों के लिए स्प्लिट-की/शमीर (उदाहरण के लिए, पे-आउट के हस्ताक्षर)।

जियो-स्कोपिंग कुंजी: क्षेत्रों/ब्रांडों के लिए विभिन्न कुंजी।

7) गुप्त प्रबंधन

केंद्रीकृत रहस्य प्रबंधक (भंडार पर्यावरण चर में नहीं)।

JIT रहस्य (अल्पकालिक), ऑटो-रोटेशन और रिकॉल।

Sidecar/CSI K8s hearths तक रहस्य पहुंचाने के लिए।

रहस्यों के साथ लॉग/ट्रेल्स पर प्रतिबंध; सीआई में रिसाव डिटेक्टर।

8) डेटा अखंडता और विश्वास

घटनाओं/पैकेजों पर हस्ताक्षर (उत्पादक द्वारा) और सत्यापन (घाघ द्वारा)।

एंटी-रीप्ले के लिए इवेंट आइडेम्पोटेंसी और अद्वितीय कुंजी।

योजना नियंत्रण (स्कीमा रजिस्ट्री, संगतता), डेटा अनुबंध "विश्वास सीमाओं" के रूप में करता है।

महत्वपूर्ण पत्रिकाओं और रिपोर्टिंग के लिए WOR

9) टोकेनाइजेशन, मास्किंग और डीएलपी

पीआईआई/वित्त टोकन (तिजोरी/एफपीई/डीईटी) - लॉग, स्टोरफ्रंट, सुविधाओं में टोकन का उपयोग।

UI में मास्किंग और अपलोड; टिकट/चैट ग्रंथों (एनएलपी स्वच्छता) में पीआईआई संस्करण।

डीएलपी नीतियां: प्रतिबंधित टेम्पलेट (पैन, आईबीएएन, पासपोर्ट), डाउनलोड ब्लॉक, मेल inspection/FTP/S3।

💡 विवरण - डेटा टोकेनाइजेशन पृष्ठ देखें।

10) प्रवेश और लेखा परीक्षा

RBAC/ABAC: भूमिका + विशेषताएं (देश, ब्रांड, पर्यावरण); कम से कम अधिकार।

JIT ऑटो-रिकॉल के साथ पहुँचता है; एक बार हर एन दिन - अधिकारों की समीक्षा।

व्यवस्थापक पैनलों और महत्वपूर्ण अंत बिंदुओं के लिए mTLS + IP मिश्रधातु।

ऑडिट अपरिवर्तनीय (WORM/एपेंड-ओनली), SIEM के साथ सहसंबंध।

ब्रेक-ग्लास: व्यक्तिगत भूमिकाएं/कुंजियाँ, अनिवार्य पोस्टमार्

11) बैकअप और डीआर

3-2-1: 3 प्रतियां, 2 अलग-अलग मीडिया/सीडीएस, 1 ऑफ़ लाइन/अलग-थलग (एयर-गैप्ड)।

अपनी स्वयं की कुंजी (प्रदाता नहीं) के साथ बैकअप गोपित कर रहा है, अनुसूचित वसूली जाँच.

डोमेन के लिए RPO/RTO (भुगतान

कुंजी और नेटवर्क क्रिप्टो अलगाव के साथ क्षेत्रीय प्रतिकृति।

12) गोपनीयता और अनुपालन

डेटा वर्गीकरण (सार्वजनिक/आंतरिक/गोपनीय/प्रतिबंधित)।

न्यूनतम और लक्ष्य लिंकेज (केवाईसी, एएमएल, आरजी, रिपोर्टिंग)।

प्रतिधारण और स्वभाव नीतियां: रेखांकन, कानूनी पकड़, डीएसएआर; क्रिप्टो-इरेज़र।

सीमा पार: भू-ज़ोनिंग और स्थानीय भंडारण के मामले।

13) डेटा सुरक्षा की अवलोकन

लॉग (कवरेज मेट्रिक्स) में शून्य-पीआईआई, डीएलपी ट्रिगर होने पर अलर्ट करता है।

प्रमुख स्वास्थ्य: घुमाव, सिफर विफलताएं, केएमएस/एचएसएम विसंगतियाँ।

अखंडता SLI - पैकेट/घटनाओं का प्रतिशत हस्ताक्षरित और हस्ताक्षर-जांच सत्यापित।

लेटेंसी एसएलओ: p95 टोकन/डिटोकेनाइजेशन, एन्क्रिप्शन/डिक्रिप्शन।

एक्सेस एसएलओ: लक्ष्य समय पर संसाधित जेआईटी अनुरोधों का अनुपात।

14) उपकरण और प्रक्रिया परतें (श्रेणियां)

केएमएस/एचएसएम: मास्टर कुंजी, लिफाफा, हस्ताक्षर।

राज प्रबंधक: JIT रहस्य, रोटेशन।

TLS समाप्ति/mTLS-mesh: ingress/service mesh।

डीएलपी/मास्किंग: निरीक्षण, स्वच्छता।

स्कीमा रजिस्ट्री/अनुबंध: संगतता, पीआईआई निषेध।

SIEM/SOAR: ऑडिट लॉग का सहसंबंध, स्वचालित प्रतिक्रियाएं।

बैकअप/डीआर: बैकअप का ऑर्केस्ट्रेशन, रिकवरी टेस्ट।

15) टेम्पलेट (उपयोग के लिए तैयार)

15. 1 गोपन नीति (स्निपेट)

एल्गोरिदम: AES-256-GCM/ChaCha20-Poly1305; Ed25519 हस्ताक्षर; SHA-256 हैश।

कुंजी: एचएसएम में पीढ़ी; रोटेशन 90 दिन या घटना पर; भू-स्कोप किया गया।

पहुंच: एमटीएलएस के माध्यम से केवल सेवा खाते; JIT टोकन।

लॉग: WORM मोड; भंडारण ≥ एन महीने।

अपवाद: CISO/DPO निर्णय द्वारा, औचित्य रिकॉर्ड के साथ।

15. 2 संरक्षित डेटा सेट का पासपोर्ट

डोमेन/तालिका: भुगतान। लेन - देन

श्रेणी: प्रतिबंधित (वित्त)

एन्क्रिप्शन: FLE (AES-GCM) फ़ील्ड 'कार्ड _ टोकन', 'iban', 'भुगतानकर्ता _ id' द्वारा

कुंजियाँ: डीईके प्रति फील्ड (लिफाफा केएमएस)

टोकन: पैन/फोन/ईमेल के लिए तिजोरी टोकन

पहुंच: ABAC (देश, भूमिका "भुगतान-ऑप्स"), JIT

लॉग: पैकेज हस्ताक्षर, WORM, प्रतिधारण 2 वर्ष

15. 3 डेटा रिलीज़ चेकलिस्ट

  • अनुबंध ग्रे क्षेत्रों में PII पर प्रतिबंध लगाता है, 'pii/tokenized' चिह्नित क्षेत्र
  • टीएलएस 1। 3 और mTLS सक्षम पर
  • FLE/TDE कॉन्फ़िगर, KMS/HSM में कुंजी, घूर्णन सक्रिय
  • डीएलपी नियम और लॉग मास्किंग पास परीक्षण
  • बैकअप एन्क्रिप्टेड, रिकवरी परीक्षण
  • SIEM ऑडिट लॉग प्राप्त करता है; "स्वच्छ क्षेत्र" के बाहर detokenization का प्रयास करने के लिए अलर्ट

16) कार्यान्वयन रोडमैप

0-30 दिन (एमवीपी)

1. डेटा वर्गीकरण और प्रवाह मानचित्र (पीआईआई/वित्तीय/एमएल)।

2. TLS 1 सक्षम करें। 3/mTLS के लिए S2S; कमजोर सिफर कंप्यूटर का निषेध।

3. केएमएस/एचएसएम उठाएं; लिफाफे योजना को चाबियाँ हस्तांतरित करें।

4. 3 महत्वपूर्ण डोमेन (भुगतान/KYC/RG) के लिए TDE और FLE सक्षम करें।

5. लॉग मास्किंग और मूल डीएलपी नियम; शून्य-पीआईआई योग्यता।

30-90 दिन

1. पीआईआई/वित्त (तिजोरी/एफपीई) का टोकन; JIT एक्सेस और डिटोकेनेशन ऑडिट करता है।

2. घटना हस्ताक्षर और अखंडता अंतर्ग्रहण/ईटीएल में जांच।

3. नियमित कुंजी रोटेशन, वीआईपी भुगतान के लिए विभाजन-कुंजी।

4. बैकअप: 3-2-1, ऑफ़ लाइन कॉपी, मासिक रिस्टोर डे।

5. डैशबोर्ड एसएलओ (जीरो-पीआईआई, इंटीग्रिटी, की-हेल्थ, लेटेंसी)।

3-6 महीने

1. अधिकार क्षेत्र द्वारा भू-स्कोप कुंजी/डेटा; सीमा पार की नीतियां।

2. ऑडिट/रिपोर्टिंग के लिए WORM भंडारण; SOAR प्लेबुक।

3. एनालिटिक्स/एमएल टोकन के साथ पूर्ण कवरेज; प्रदर्शन मामलों में पीआईआई निषेध।

4. त्रैमासिक अभ्यास: घटना सिमुलेशन (रैंसमवेयर, कुंजी रिसाव, डेटा विषाक्तता)।

5. वार्षिक पुनरावृत्ति और बाहरी लेखा परीक्षा।

17) आरएसीआई (उदाहरण)

नीतियां और नियंत्रण: CISO/CDO (A), DPO (C), SecOps (R), डोमेन ओनर्स (C)।

Ключи/KMS/HSM: सुरक्षा/मंच (आर), सीटीओ (ए), लेखा परीक्षा (सी)।

टोकेनाइजेशन/डीएलपी: डेटा प्लेटफ़ॉर्म (आर), डीपीओ (ए), डोमेन (सी)।

बैकअप/डीआर: एसआरई (आर), सीआईओ (ए)।

निगरानी/घटनाएँ: SecOps (R), SOAR (R), कानूनी/पीआर (C)।

18) डेटा सिक्योरिटी मेट्रिक्स और एसएलओ

लॉग में शून्य-पीआईआई: ≥ 99। 99% घटनाएँ।

अखंडता-पास: ≥ 99। 9% हस्ताक्षरित पैकेज सफलतापूर्वक सत्यापित

कुंजी-स्वच्छता: 100% ऑन-टाइम रोटेशन, 0 समाप्त कुंजी।

Detokenization SLO: p95 ≤ X मिनट।, केवल औचित्य के साथ अनुरोध पर।

बैकअप रिस्टोर-रेट: सफल परीक्षण ≥ 99% बहाल करता है।

पहुंच समीक्षा: अतिरिक्त तिमाही ऑडिट अधिकारों का ≥ 95% बंद।

हादसा MTTR - प्रकार के लिए लक्ष्य सीमा।

19) एंटी-पैटर्न

FLE और संवेदनशील क्षेत्रों के टोकन के बिना TDE "शो के लिए"।

पर्यावरण चर/भंडार में रहस्यों का भंडारण।

सभी डोमेन/क्षेत्रों के लिए साझा कुंजी/काली मिर्च।

PII/रहस्य के साथ लॉग; एन्क्रिप्शन के बिना।

पाइपलाइनों में कोई हस्ताक्षर/अखंडता जांच नहीं।

सभी केएमएस/एचएसएम के लिए "सिंगल एडमिन"; कोई SoD और M-of-N.

20) प्लेबुक हादसा (संक्षिप्त)

1. पता लगाना: SIEM/DLP/ऑडिट-लॉग/शिकायत।

2. स्थिरीकरण: खंड अलगाव, कुंजी/गुप्त निरसन, समस्या प्रवाह को रोकना।

3. मूल्यांकन: क्या प्रवाहित/विकृत, पैमाने, न्यायालय, प्रभावित।

4. संचार: कानूनी/पीआर/नियामक (जहां आवश्यक हो), भागीदार/खिलाड़ी।

5. शमन: रोटेशन, रेट्रो टोकेनाइजेशन/एन्क्रिप्शन, बैकफिल/इंटीग्रिटी चेक।

6. पोस्टमार्टम: कारण, सबक, नीतियों/थ्रेसहोल्ड/परीक्षण को अद्यतन करना।

21) संबंधित अनुभाग

डेटा टोकनाइजेशन, डेटा ओरिजिन एंड पाथ, एथिक्स एंड प्राइवेसी, गोपनीय एमएल, फेडरेटेड लर्निंग, कम करना बायस, डीएसएआर/लीगल होल्ड, डेटा ऑब्जर्वेबिलिटी।

परिणाम

विश्वसनीय डेटा संरक्षण एक बहु-स्तरीय वास्तुकला + प्रक्रिया अनुशासन है: आधुनिक क्रिप्टोग्राफी, सख्त केएमएस/एचएसएम, टोकन, हस्ताक्षरित अखंडता, स्वच्छ लॉग, प्रबंधित पहुंच और सत्यापन बैकअप। IGaming में, प्लेटफ़ॉर्म जीतते हैं जहाँ डेटा डिफ़ॉल्ट रूप से संरक्षित होता है, और परिवर्तन पारदर्शी, प्रजनन योग्य और अनुरूप होते हैं।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।