सुरक्षा कोई फ़ीचर नहीं है।
यह नींव है।
कोड की हर लाइन, हर आर्किटेक्चरल फ़ैसला, हर डिप्लॉयमेंट चॉइस — सुरक्षा सबसे पहले आती है।
AmanERP थ्री-ब्रेन सिक्योरिटी आर्किटेक्चर का उपयोग करता है: आइडेंटिटी के लिए ZITADEL, रिलेशनशिप-बेस्ड एक्सेस कंट्रोल के लिए OpenFGA, और डेटा एक्ज़ीक्यूशन के लिए Go और PostgreSQL। हर एक्शन एक इम्यूटेबल ऑडिट ट्रेल में लॉग होता है।
थ्री-ब्रेन आर्किटेक्चर
मॉड्यूलर सिक्योरिटी आर्किटेक्चर — आइडेंटिटी, पॉलिसी, एक्ज़ीक्यूशन
तीन स्पेशलाइज़्ड सिस्टम, एक यूनिफ़ाइड प्लेटफ़ॉर्म। हर ब्रेन वो करता है जो वो सबसे अच्छा करता है — साथ मिलकर, ये बिना जटिलता के सुरक्षा देने के लिए डिज़ाइन किए गए हैं।
आइडेंटिटी ब्रेन
via ZITADEL
आप कौन हैं। ऑथेंटिकेशन, SSO, MFA — आइडेंटिटी कभी बाद का काम नहीं।
पॉलिसी ब्रेन
via OpenFGA
आप क्या कर सकते हैं। सिंगल-डिजिट मिलीसेकंड फ़ैसलों के लिए डिज़ाइन किया गया रिलेशनशिप-बेस्ड एक्सेस कंट्रोल।
एक्ज़ीक्यूशन ब्रेन
Go + PostgreSQL
डेटा कहाँ रहता है। टाइप-सेफ़ बिज़नेस लॉजिक ACID-कम्प्लायंट स्टोरेज के साथ।
हर टीम मेंबर वही देखता है जो उसे चाहिए
एंटरप्राइज़ ERP के लिए रिलेशनशिप-बेस्ड एक्सेस कंट्रोल
OpenFGA के ज़रिए ReBAC (रिलेशनशिप-बेस्ड एक्सेस कंट्रोल)। सिर्फ़ रोल्स नहीं — रिलेशनशिप्स। मुंबई का वेयरहाउस मैनेजर मुंबई की इन्वेंटरी देखता है। CFO सब कुछ देखता है। सिंगल-डिजिट मिलीसेकंड ऑथराइज़ेशन फ़ैसलों के लिए डिज़ाइन किया गया।
एक आइडेंटिटी, कई ऑर्गनाइज़ेशंस
ऑडिट ट्रेल्स के साथ मल्टी-ऑर्गनाइज़ेशन एक्सेस मैनेजमेंट
ऑडिटर्स, कंसल्टेंट्स, कॉन्ट्रैक्टर्स — ऑर्गनाइज़ेशंस में स्पष्ट रूप से दिया गया एक्सेस। बिना लॉगआउट किए क्लाइंट कंपनियों के बीच स्विच करें। हर क्रॉस-टेनेंट एक्शन लॉग होता है, टाइम-बाउंडेड और रिवोकेबल है।
पासवर्ड शेयरिंग बंद।
ऑर्गनाइज़ेशंस तुरंत स्विच करें। हर एक्शन लॉग होता है।
हर एक्शन, हमेशा के लिए रिकॉर्ड
इम्यूटेबल ऑडिट ट्रेल — हर एक्शन लॉग और सर्चेबल
हर क्रिएट, रीड, अपडेट, और डिलीट के लिए इम्यूटेबल ऑडिट लॉग्स। किसने क्या किया, कब, कहाँ से। सर्चेबल, एक्सपोर्टेबल, और टैम्पर-प्रूफ़।
क्योंकि "मुझे नहीं पता क्या हुआ" एक स्वीकार्य जवाब नहीं है।
invoice.created2 मिनट पहलेPriya S. — INV-2026-0847 — Apex Manufacturing
payment.approved8 मिनट पहलेRahul M. — PO-4521 — वेंडर एडवांस ₹2,40,000
user.role_changed1 घंटा पहलेAdmin — Neha K. → भूमिका "ब्रांच मैनेजर (पुणे)"
report.exported3 घंटे पहलेAmit D. — Q3 P&L — PDF, 42 पेज
inventory.adjustedकलSanjay R. — SKU-8812 qty: 150 → 143 (टूट-फूट)
आपका डेटा, आपकी शर्तें
स्टैंडर्ड फ़ॉर्मेट्स में फ़ुल डेटा एक्सपोर्ट, कभी भी। कोई प्रोप्रायटरी लॉक-इन नहीं। कोई बंधक स्थिति नहीं। अगर आप जाने का फ़ैसला करें, तो आपका डेटा आपके साथ जाता है — पूरी तरह और तुरंत।
स्टैंडर्ड फ़ॉर्मेट्स
CSV, JSON, PDF — आपका डेटा ऐसे फ़ॉर्मेट्स में जो हर टूल समझता है।
कम्पलीट एक्सपोर्ट
कोई सारांश नहीं। कोई सबसेट नहीं। हर रिकॉर्ड, हर अटैचमेंट, हर ऑडिट लॉग एंट्री।
कोई लॉक-इन नहीं
अंदर PostgreSQL। ऊपर स्टैंडर्ड APIs। आपका डेटा कभी बंधक नहीं रहता।
मॉडर्न इंफ़्रास्ट्रक्चर पर बनाया गया, विश्वसनीयता के लिए डिज़ाइन किया गया
Cloudflare एज डिलीवरी
ऑटोमैटिक DDoS प्रोटेक्शन के साथ ग्लोबल CDN
AES-256 एन्क्रिप्शन एट रेस्ट
हर बाइट डिस्क छूने से पहले एन्क्रिप्टेड
TLS 1.3 इन ट्रांज़िट
हर कनेक्शन के लिए मॉडर्न एन्क्रिप्शन
सिक्योरिटी हेडर्स
HSTS, CSP, X-Frame-Options — डिफ़ेंस इन डेप्थ
Neon PostgreSQL
सर्वरलेस, ऑटो-स्केलिंग, ब्रांच-अवेयर डेटाबेस
ऑटोमेटेड बैकअप्स
कंटीन्यूअस WAL आर्काइविंग के साथ पॉइंट-इन-टाइम रिकवरी
हम कहाँ खड़े हैं, इसमें ईमानदार
हम वो सर्टिफ़िकेशन्स नहीं क्लेम करते जो हमारे पास नहीं हैं। यह है हमारी असल कम्प्लायंस स्थिति:
SOC 2 Type II
अलाइन्ड (प्रगति में)आर्किटेक्चर SOC 2 कंट्रोल्स को फ़ॉलो करता है। फ़ॉर्मल ऑडिट लॉन्च के बाद प्लान किया गया है।
GDPR / DPDP
जागरूकडेटा एक्सपोर्ट, डिलीशन, और कंसेंट कैपेबिलिटीज़ बिल्ट इन। प्राइवेसी बाय डिज़ाइन, बाद में जोड़ी नहीं गई।
MCA Rule 3
इसके लिए डिज़ाइन किया गयाभारतीय कंपनियों के लिए क्रिप्टोग्राफ़िक वेरिफ़िकेशन के साथ इम्यूटेबल फ़ाइनेंशियल रिकॉर्ड्स।
सुरक्षा के बारे में सवाल?
हम खुशी से आपको अपना आर्किटेक्चर समझा सकते हैं।