আমরা সেলফ-হোস্ট অফার করি না। পরিবর্তে যা অফার করি তা এখানে।
আজ এবং সম্ভবত শীঘ্রই Pro সেলফ-হোস্ট করার সুযোগ নেই, Pro সরাসরি Cloudflare-এর edge runtime (Workers, D1, KV, R2)-এর উপর নির্মিত এবং সেই আর্কিটেকচার একটি Docker-Compose-on-your-VPS ইনস্টলে পরিষ্কারভাবে অনুবাদ হয় না যা আমরা আরও বড় কোম্পানি না হয়ে সাপোর্ট করতে পারতাম। এটাই সৎ উত্তর। নিচে নিরাপত্তা-সচেতন ক্রেতার জন্য বিকল্পগুলো আছে যিনি সাধারণত প্রথমে সেলফ-হোস্টের দিকে যান।
সেলফ-হোস্টে আপনি যা চাইতেন এবং আমরা কী বিকল্প দিই
ডেটা কখনো আমার infrastructure ছেড়ে যাবে না
বিকল্প: ডিজাইন দ্বারা ন্যূনতম ডেটা + প্রতি-অঞ্চল রেসিডেন্সি। আমাদের স্ক্যান স্কিমা শুধুমাত্র দেশ (CF-IPCountry থেকে) ও ডিভাইস ক্লাস সংরক্ষণ করে, কখনো IP, user agent বা sub-day টাইমস্ট্যাম্প নয়। ফাঁস হওয়ার মতো কোনো আচরণগত ডেটা নেই। নিয়ন্ত্রিত ক্রেতাদের জন্য আমরা single-region D1 placement (EU-only / APAC-only) অফার করি, দেখুন /security/।
আমি এনক্রিপশন কী নিজে রাখতে চাই
বিকল্প: প্রতি-tenant এনক্রিপশন কী-এর জন্য Agency-tier অ্যাড-অন। আজ প্রতিটি tenant-এর ডেটা Cloudflare দ্বারা rest-এ এনক্রিপ্টেড; ঐচ্ছিক অ্যাড-অন Agency গ্রাহকদের একটি কী সরবরাহ করতে দেয় যা আমরা প্রতি-tenant DEK র্যাপ করতে ব্যবহার করি, তাই Cloudflare-সাইড breach-এ ciphertext পাওয়া যাবে যা আপনার কী ছাড়া decrypt করা যাবে না। (রোডম্যাপ; ETA Q3 2026।) নৈশ D1 → R2 ব্যাকআপ ইতোমধ্যেই AES-256-GCM এনক্রিপ্টেড যে কী আপনি যেকোনো সময় rotate করতে পারবেন, দেখুন backup key handling।
আমার প্রতিটি পরিবর্তন অডিট করতে হবে
বিকল্প: অডিট লগ + এক্সপোর্ট শিপ করা হয়েছে। প্রতিটি পরিবর্তন (কোড তৈরি/সম্পাদনা/মুছে ফেলা, টিম invite/role পরিবর্তন, billing ইভেন্ট) actor + timestamp + scope সহ audit_log-এ রেকর্ড হয়। সম্পূর্ণ লগ আপনার ডেটা ZIP-এর অংশ হিসেবে GET /api/user/export দিয়ে পাওয়া যায়। retention: ১৮০ দিন rolling। Public-stats share-token-এর স্বাধীন revocation লগ আছে।
প্রতিটি ক্লায়েন্টের জন্য আমার ডেটা আলাদা রাখতে হবে
বিকল্প: Agency tier ইতোমধ্যে প্রতিটি টিমকে তার নিজস্ব scope-এ আলাদা করে (কোড, স্ক্যান, সদস্য, অডিট লগ)। Vault/Agency প্রতি-tenant D1 shard মডেল (ADR-0010) ব্যবহার থ্রেশহোল্ড অতিক্রম করার সাথে সাথে প্রতিটি Agency-tier tenant-কে একটি dedicated D1 ডেটাবেসে বিভক্ত করে, API surface অভিন্ন থাকে।
চুক্তিভিত্তিক ডেটা-হ্যান্ডলিং প্রতিশ্রুতি দরকার
বিকল্প: সব পেইড tier-এর জন্য স্ট্যান্ডার্ড DPA + EU Standard Contractual Clauses। Sub-processor তালিকা abundera.ai/legal/subprocessors/-এ ৩০ দিনের পরিবর্তন বিজ্ঞপ্তি সহ প্রকাশিত। কাস্টম Enterprise চুক্তি (security questionnaire সহায়তা, কাস্টম retention উইন্ডো, আর্থিক credit সহ contractual SLA) উপলব্ধ, enterprise@abundera.ai-এ ইমেইল করুন।
SSO / SCIM integration দরকার
আজই উপলব্ধ। SAML 2.0 + OIDC single sign-on ও SCIM 2.0 user provisioning abundera.ai identity layer-এ শিপ হয়েছে (Agency + Custom Enterprise tier)। SSO per-domain IdP routing, JIT user creation ও MFA enforcement সাপোর্ট করে। SCIM Users CRUD, Groups CRUD সহ group→role mapping, PATCH deactivation ও Okta/Entra shape পার্থক্য কভার করে। RFC 7643/7644 compliance যাচাইকৃত (PingIdentity-derived test suite-এ ২০/২০)। Okta OIN + Entra Gallery + JumpCloud partner-portal listing প্রগতিশীল, এর মধ্যে custom SAML + SCIM app হিসেবে সংযুক্ত করুন। সেটআপের জন্য enterprise@abundera.ai-এ ইমেইল করুন।
যখন সেলফ-হোস্ট সত্যিই সঠিক উত্তর
কিছু ক্রেতার সত্যিই সেলফ-হোস্ট দরকার এবং আমরা অন্যথা বলব না:
- Air-gapped নেটওয়ার্ক যেখানে বাইরের ইন্টারনেট নেই।
- নির্দিষ্ট নিয়ন্ত্রক (কিছু প্রতিরক্ষা, কিছু স্বাস্থ্যসেবা জুরিসডিকশন) যারা চুক্তিগত অবস্থান নির্বিশেষে যেকোনো থার্ড-পার্টি হোস্টিং নিষিদ্ধ করে।
- Single-tenant infrastructure mandate এমন procurement policy থেকে যা logical isolation নয়, শুধু physical isolation গ্রহণ করে।
সেই ক্রেতাদের জন্য আজকের সঠিক পদক্ষেপ হলো qr.abundera.ai-এর বিনামূল্যের static QR generator, এটি একটি standalone HTML+JS bundle, সম্পূর্ণ ব্রাউজারে চলে, শূন্য outbound request করে। Static কোড মুদ্রণের পরে সম্পাদনা করা যায় না, কিন্তু আমরা অনলাইন থাকার উপর নির্ভর করে না। এটাই trade-off।
আপনার পরিস্থিতি উপরের কোনোটির সাথে মিলছে না? enterprise@abundera.ai-এ ইমেইল করুন, প্রায়ই উপরের বিকল্প নিয়ন্ত্রণের একটি কনফিগারেশন থাকে যা ব্যবধান বন্ধ করে।
এখনো মনে করছেন সেলফ-হোস্টই একমাত্র পথ?
enterprise@abundera.ai-এ আপনার নির্দিষ্ট প্রয়োজনীয়তা জানিয়ে ইমেইল করুন। আমরা সবকিছুর উত্তর দিই; পূরণ করতে না পারলে সৎভাবে জানাব।
enterprise@abundera.ai-এ ইমেইল করুন