![আর্কিটেকচার কাটা #1 - একটি বিশেষজ্ঞের সাথে বিশ্লেষণ [কিভাবে একটি বাস্তব সমাধান স্থপতি কাজ করে] #ity](https://i.ytimg.com/vi/6MDKKuqn07A/hqdefault.jpg)
কন্টেন্ট
- মাল্টি-ফ্যাক্টর প্রমাণীকরণ
- কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
- পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট
- এনক্রিপশন স্ট্যান্ডার্ড এবং কী পরিচালনার সরঞ্জাম
- ক্লাউড এনক্রিপশন গেটওয়েস
- মোবাইল প্ল্যাটফর্ম সুরক্ষা
সূত্র: হাকান দোগু / ড্রিমসটাইম ডটকম
ছাড়াইয়া লত্তয়া:
মেঘটি এন্টারপ্রাইজের জন্য দুর্দান্ত সরঞ্জাম হতে পারে তবে এটি কার্যকর হওয়ার জন্য যথাযথ সুরক্ষা অবশ্যই থাকা উচিত।
যদিও এন্টারপ্রাইজ নেটওয়ার্কিংয়ে ক্লাউড কম্পিউটিং আরও বেশি প্রতিষ্ঠিত হচ্ছে, লোকেরা এখনও মেঘ কী তা আবিষ্কার করছে। এর একটি খুব গুরুত্বপূর্ণ উপাদান - বিভিন্ন দিক থেকে, সবচেয়ে গুরুত্বপূর্ণ উপাদানটি হ'ল সুরক্ষা security
ক্লাউড কম্পিউটিং ব্যবসায়গুলিকে যে কোনও উপায়ে ব্যয় হ্রাস করতে সহায়তা করতে পারে, তবে ক্লাউড সিস্টেমগুলি যে তথ্যগুলি পরিচালনা করে তা প্রায়শই সূক্ষ্মভাবে আচরণ করতে হয় এবং ক্লায়েন্টদের মনে হয় যে তাদের যথাযথ নিরাপত্তা রয়েছে। তাহলে সংস্থাগুলি ক্লাউড পরিষেবা সরবরাহকারীদের থেকে কী সন্ধান করবে?
ক্লাউড সরবরাহকারীগণ ক্লায়েন্টের ডেটা সুরক্ষিত করতে এবং হ্যাকিং এবং অননুমোদিত অ্যাক্সেসের বিরুদ্ধে কার্যকরভাবে সুরক্ষিত করে তোলে এমন কয়েকটি প্রকৃত সুরক্ষা বৈশিষ্ট্য এখানে রয়েছে।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ
যারা ক্লাউড পরিষেবাদির জন্য কেনাকাটা করছেন তাদের এই পদটি সন্ধান করা ভাল। এটি মেঘ সিস্টেমগুলির জন্য ব্যবহারকারীর সুরক্ষার একটি প্রধান উত্স, যা প্রায়শই বিভিন্ন বিজনেসের বিভিন্ন অবস্থান এবং স্বতন্ত্র অ্যাক্সেস পয়েন্টগুলি জুড়ে স্থাপন করা হয়।
মূলত, মাল্টি-ফ্যাক্টর প্রমাণীকরণের অর্থ ব্যবহারকারীদের বিভিন্ন উপায়ে প্রমাণীকরণ করা। ঠিক যেমন কোনও দরজাতে কী লক এবং একটি ডেডবোল্ট ব্যবহার করা, একাধিক প্রমাণীকরণ কৌশল বা কারণগুলি ব্যবহার করা ডিজিটাল সিস্টেমগুলির জন্য আরও ভাল সুরক্ষা তৈরি করে।
সাধারণভাবে, মাল্টি-ফ্যাক্টর প্রমাণীকরণে বিভিন্ন বিভাগের সুরক্ষা ইনপুটগুলির সমন্বয় জড়িত। একটি বিভাগ হ'ল পাসওয়ার্ড, যা অদৃশ্য ধারণা যা কেউ অ্যাক্সেসের জন্য তৈরি করে এবং ব্যবহার করে। আর একটি বিভাগ হ'ল দৈহিক অধিকার, যেমন একটি traditionalতিহ্যবাহী কী, একটি কী কার্ড বা এমনকি কারও মোবাইল ডিভাইস।
সুরক্ষার তৃতীয় বিভাগকে বায়োমেট্রিক বলা হয়। এটি এমন কোনও বিষয়গুলির দিকে দৃষ্টি নিবদ্ধ করে যা একটি পৃথক দেহের অন্তর্নিহিত। উপরোক্ত দুটি বিভাগের বিপরীতে, বায়োমেট্রিক্স সুরক্ষা উপাদানগুলি হারিয়ে বা ভুল জায়গায় স্থাপন করা যাবে না। বায়োমেট্রিক্স আঙুল স্ক্যানিং, ভয়েস স্বীকৃতি এবং ফেসিয়াল ইমেজিংয়ের মতো জিনিস ব্যবহার করে।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ কীভাবে কাজ করে? এক সাথে কাজ করার জন্য এটির জন্য এই দুটি বা আরও বেশি সুরক্ষা উপাদান প্রয়োজন, যা সিস্টেমগুলিকে আরও সুরক্ষিত করে।
কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ
কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।
এর একটি দৃ concrete় উদাহরণের জন্য, কেবলমাত্র আধুনিক ব্যাংকগুলি কীভাবে অনলাইন ব্যাংকিং ব্যবহারকারীদের অ্যাক্সেস রক্ষা করছে তা দেখুন। ব্যাংকগুলির কাছে ব্যবহারকারীদের কাছে পাসওয়ার্ড জিজ্ঞাসা করা, সেইসাথে একটি কী বা নম্বরগুলির সেট যা তারা তাদের মোবাইল ফোনে একটি প্রেরণ থেকে পেয়ে থাকে তা সাধারণ হয়ে উঠছে। এখানে, পাসওয়ার্ডটি সুরক্ষার প্রথম অদম্য বিভাগের প্রতিনিধিত্ব করে, এবং স্মার্টফোন উপাদানটি দ্বিতীয় বিভাগের প্রতিনিধিত্ব করে, কারণ এই ক্ষেত্রে, স্মার্টফোন ডিভাইসটি "কী" হিসাবে কাজ করে - এটি সেই পিন নম্বর সরবরাহ করে যা ব্যবহারকারী প্রবেশ করে। সুতরাং, যদি ব্যক্তি স্মার্টফোনটি ধরে না রাখেন তবে তিনি বা সে অনলাইন ব্যাংকিং সিস্টেমে অ্যাক্সেস করতে সক্ষম হবে না।
পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট
এই বিভাগের সুরক্ষা প্রমাণীকরণের সাথে ঘনিষ্ঠভাবে সম্পর্কিত তবে এটি কিছুটা ভিন্নভাবে কাজ করে। পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্টের সাথে, ব্যবসায়গুলির পৃথক পরিচয়গুলিতে অ্যাক্সেস এবং সুবিধাগুলি নির্ধারণের একটি উপায় রয়েছে যা সিস্টেমের মধ্যে প্রমাণীকরণযোগ্য হবে। যদি মাল্টি-ফ্যাক্টর প্রমাণীকরণ অ্যাক্সেসের পদ্ধতি হয়, তবে পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট হ'ল ছাড়পত্র বা লোককে সিস্টেমে প্রবেশের অনুমতি দেওয়ার জন্য "অনুমতি যান" assign
ক্লাউড পরিষেবাদির এই নকশাটি অন্তর্ভুক্ত করা উচিত, যাতে পরিচালনাকারীরা লোকেরা কী তথ্যতে অ্যাক্সেসের প্রয়োজন সে সম্পর্কে সাবধানতার সাথে চিন্তা করতে পারে এবং সেই বিবেচনার ভিত্তিতে অ্যাক্সেস নির্ধারণ করতে পারে। কাজটি করা লোকেরা তাদের কাজগুলি করার জন্য সিস্টেমে প্রবেশ করতে পারে এটি গুরুত্বপূর্ণ, তবে সিস্টেমটিকে সংবেদনশীল ডেটার উপরেও একটি keepাকনা রাখতে হবে এবং এটি যতটা সম্ভব লোকের মধ্যে বিতরণ করা উচিত তা নিশ্চিত করা উচিত।
এনক্রিপশন স্ট্যান্ডার্ড এবং কী পরিচালনার সরঞ্জাম
এনক্রিপশন মেঘ সুরক্ষার একটি মূল উপাদান। বিভিন্ন উপায়ে, ক্লাউড সরবরাহকারীগণ ডেটা এনক্রিপ্ট করে যাতে এটি মেঘের ও তার চারপাশে যাওয়ার পথে এটি চুরি বা ফাঁস হতে না পারে। এটি বলেছে যে, প্রতিটি ক্লাউড সংস্থার নিজস্ব সুরক্ষা এনক্রিপশন মান থাকবে, যেখানে আরও ভাল এনক্রিপশনটির অর্থ সাধারণত উন্নত সুরক্ষা।
তবে সেই এনক্রিপশন মানটিই একমাত্র উপাদান নয় যা সংস্থাগুলিকে ভাল সুরক্ষা ফলাফল পেতে দেয়। কীগুলি পরিচালনা করার বিষয়টিও থেরেস res
এনক্রিপশন সিস্টেমগুলি সাধারণত এনক্রিপশন কীগুলির সেট ব্যবহার করে যা প্রশ্নে থাকা ডেটার অনুমোদিত ব্যবহারের অনুমতি দেয়। সুতরাং কারও কাছে এই কীগুলি অ্যাক্সেস হওয়া দরকার এবং সেগুলি যথাযথভাবে ব্যবহার করা উচিত। অ্যাক্সেস কীগুলি বজায় রাখার জন্য একটি সঠিক এবং একটি ভুল উপায় রয়েছে এমন অনেকগুলি ব্যবসায় কঠোরভাবে শিখেছে এবং এনক্রিপশন কী পরিচালনার ধারণার জন্ম হয়েছিল।
আজকাল, ব্যবসায়ের পছন্দগুলি রয়েছে: উদাহরণস্বরূপ, অ্যামাজন ওয়েব সার্ভিসগুলি অনেকগুলি সিআইও শপথ গ্রহণ করে এমন কী পরিচালনার সরঞ্জামগুলির একটি সেট সরবরাহ করে। তবে কিছু মেঘ সরবরাহকারী তাদের নিজস্ব কী পরিচালনার পরিষেবাগুলিও সরবরাহ করে, কারণ তারা বুঝতে পারে যে কেবল ডেটা এনক্রিপ্ট করা নয়, সঠিক ধরণের অ্যাক্সেস সংরক্ষণ করা কতটা গুরুত্বপূর্ণ।
ক্লাউড এনক্রিপশন গেটওয়েস
ডেটা কীভাবে এবং কখন এনক্রিপ্ট করা হয় এবং কখন এটি ডিক্রিপ্ট করা হয় তা নির্ধারণ করাও গুরুত্বপূর্ণ, কারণ আবার, ডিক্রিপশন ছাড়াই মূল্যবান ডেটা যাদের জন্য এটি হ্যান্ডেল করা প্রয়োজন তাদের পক্ষে অকেজো হয়ে উঠতে পারে।
এই লড়াই থেকে বেরিয়ে আসা আরও একটি বড় ধারণা হ'ল মেঘ এনক্রিপশন গেটওয়ে। ক্লাউড এনক্রিপশন গেটওয়েটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন সিস্টেমের মতো অনেকটাই। এটি একটি নির্দিষ্ট বিন্দু থেকে অন্য নির্দিষ্ট তথ্যের জন্য সুরক্ষিত টানেল সরবরাহ করে।
ভিপিএন সিস্টেমে ডেটা প্রায়শই এনক্রিপ্ট করা হয় কারণ এটি একটি ব্যক্তিগত নেটওয়ার্ক ছেড়ে যায় এবং পাবলিক ইন্টারনেটের মাধ্যমে যায়। এটি অন্যদিকে ডিক্রিপ্ট করা হয়েছে, এজন্য লোকেরা এটিকে তথ্যের জন্য "সুরক্ষা সুরঙ্গ" হিসাবে উল্লেখ করে।
একটি ক্লাউড এনক্রিপশন গেটওয়ে একইভাবে কাজ করে এবং গ্র্যান্ড সেন্ট্রাল স্টেশন যেখানে সমস্ত ডেটা উত্পাদনে প্যাক হয়ে যায় এটি সেই বিন্দু যেখানে তথ্যটি ব্যক্তিগত এন্টারপ্রাইজ নেটওয়ার্ক ছেড়ে মেঘে প্রবেশ করে।
এই ধরণের সুরক্ষা পরিষেবাদির মান বেশ স্বজ্ঞাত। যদি ব্যক্তিগত নেটওয়ার্ক ছেড়ে যাওয়ার সাথে সাথে ডেটা এনক্রিপ্ট করার একটি সামঞ্জস্যপূর্ণ উপায় এবং পদ্ধতি থাকে, তবে এটি সুরক্ষার কার্যকর উপায় হিসাবে কাজ করবে এবং নিয়ামকরা কীভাবে কোনও সংস্থা পরিচালনা করে তার বাদাম এবং বোলে startুকতে শুরু করলে মেনে চলতে সহায়তা করে এমন কিছু এর ডেটা
মোবাইল প্ল্যাটফর্ম সুরক্ষা
ক্লাউড সুরক্ষারও প্রয়োজন যে আইটি-র দ্রুত বর্ধমান অঞ্চলটি যাতে আমাদের মধ্যে অনেকে এখন সমস্ত ধরণের কম্পিউটিং করতে এবং সমস্ত ধরণের লেনদেন: মোবাইল ব্যবহার করে। মোবাইল অঙ্গনটি আমাদের জীবনের আরও একটি অংশ হয়ে উঠছে, এবং ক্লাউড পরিষেবাদিগুলি মোবাইলের শেষ পয়েন্টগুলিতে এবং যাওয়ার সময় ডেটা সুরক্ষিত রাখার চ্যালেঞ্জগুলির পূর্বাভাস করতে হবে।
মোবাইল কৌশলটি উপরে বর্ণিত প্রচুর উপাদান ব্যবহার করে করা হয়। ক্লাউড সরবরাহকারীদের কার্যকর এনক্রিপশন দেখতে হবে এবং তাদের মোবাইল অপারেটিং সিস্টেমগুলিতে বা সাধারণত ব্যবহৃত মোবাইল অ্যাপ্লিকেশনগুলির অন্তর্নিহিত যে কোনও দুর্বলতার দিকে নজর দেওয়া দরকার। এটি করার একাধিক উপায় রয়েছে, এবং এটি এমন একটি যা পৃথক বিক্রেতার ক্লায়েন্টদের এমনভাবে ব্যাখ্যা করতে সক্ষম হওয়া উচিত যা তাদের মাথা স্পিন না করে।
এটি প্রকৃতপক্ষে মেঘ সরবরাহকারীদের অনুসন্ধান করতে গিয়ে ক্রেতারা যে ধরণের চেকলিস্টের কথা মনে রাখে তার উদাহরণ এটি। পেঁয়াজের এইচপি স্পফের মতো হাস্যকর নতুন নিবন্ধগুলির দ্বারা প্রমাণিত হিসাবে, আমরা কেবল "Ive মেঘ পেয়েছি" বা "আমি (এক্স, ওয়াই বা জেড) এর জন্য মেঘটি ব্যবহার করি" এই কথাটি বলতে পারি না। এটি কী এবং এটি কী করে তা আমাদের জানতে হবে এবং traditionalতিহ্যবাহী নেটওয়ার্কিং এবং স্টোরেজ সিস্টেমের চেয়ে ভাল ফলাফল দেওয়ার জন্য কীভাবে এটি সেট আপ করা হয়েছে।