ক্লাউড কম্পিউটিং নিরাপত্তা

ক্লাউড কম্পিউটিং নিরাপত্তা একটি প্রধান উদ্বেগ. ক্লাউডে ডেটা এনক্রিপ্ট করা আকারে সংরক্ষণ করা উচিত। ক্লায়েন্টকে শেয়ার করা ডেটা সরাসরি অ্যাক্সেস করা থেকে সীমাবদ্ধ করতে, প্রক্সি এবং ব্রোকারেজ পরিষেবাগুলি নিযুক্ত করা উচিত।

নিরাপত্তা পরিকল্পনা

ক্লাউডে একটি নির্দিষ্ট সংস্থান স্থাপন করার আগে, একজনকে সম্পদের বিভিন্ন দিক বিশ্লেষণ করতে হবে যেমন:

• ক্লাউডে যেতে এবং ঝুঁকির প্রতি তার সংবেদনশীলতা বিশ্লেষণ করতে হবে এমন সংস্থান নির্বাচন করুন।
• ক্লাউড পরিষেবা মডেল যেমন IaaS, PaaS এবং SaaS বিবেচনা করুন। এই মডেলগুলির জন্য গ্রাহককে পরিষেবার বিভিন্ন স্তরে নিরাপত্তার জন্য দায়ী হতে হবে।
• ক্লাউডের ধরন বিবেচনা করুন যেমন পাবলিক, প্রাইভেট, কমিউনিটি বা হাইব্রিড।
• ডেটা স্টোরেজ সম্পর্কে ক্লাউড পরিষেবা প্রদানকারীর সিস্টেম এবং ক্লাউডে এবং এর বাইরে স্থানান্তর সম্পর্কে বুঝুন।
• ক্লাউড স্থাপনার ঝুঁকি প্রধানত পরিষেবা মডেল এবং ক্লাউড প্রকারের উপর নির্ভর করে।

ক্লাউডের নিরাপত্তা বোঝা

নিরাপত্তা সীমানা

একটি নির্দিষ্ট পরিষেবা মডেল পরিষেবা প্রদানকারী এবং গ্রাহকের দায়িত্বের মধ্যে সীমানা নির্ধারণ করে। ক্লাউড সিকিউরিটি অ্যালায়েন্স (CSA) স্ট্যাক মডেল প্রতিটি পরিষেবা মডেলের মধ্যে সীমানা নির্ধারণ করে এবং দেখায় কিভাবে বিভিন্ন কার্যকরী ইউনিট একে অপরের সাথে সম্পর্কযুক্ত।

ক্লাউড কম্পিউটিং CSA স্ট্যাক মডেল

• CSA মডেলের মূল পয়েন্ট
• IaaS হল PaaS এবং SaaS এর পরের দুটি পরিষেবার পরের স্তরের পরিষেবার সবচেয়ে প্রাথমিক স্তর৷
• ঊর্ধ্বমুখী, প্রতিটি পরিষেবা উত্তরাধিকারসূত্রে প্রাপ্ত ক্ষমতা এবং নীচের মডেলের নিরাপত্তা উদ্বেগ।
• IaaS পরিকাঠামো প্রদান করে, PaaS প্ল্যাটফর্ম উন্নয়ন পরিবেশ প্রদান করে, এবং SaaS অপারেটিং পরিবেশ প্রদান করে।
• IaaS-এর সর্বনিম্ন স্তরের সমন্বিত কার্যকারিতা এবং সমন্বিত নিরাপত্তা রয়েছে যেখানে SaaS-এর রয়েছে সর্বাধিক।
• এই মডেলটি নিরাপত্তা সীমার বর্ণনা করে যেখানে ক্লাউড পরিষেবা প্রদানকারীর দায়িত্ব শেষ হয় এবং গ্রাহকের দায়িত্ব শুরু হয়।
• নিরাপত্তা সীমানার নিচে যে কোনো নিরাপত্তা ব্যবস্থা অবশ্যই সিস্টেমে তৈরি করা উচিত এবং গ্রাহকের দ্বারা রক্ষণাবেক্ষণ করা উচিত।
• যদিও প্রতিটি পরিষেবা মডেলের নিরাপত্তা ব্যবস্থা রয়েছে, নিরাপত্তার প্রয়োজনগুলি ব্যক্তিগত, পাবলিক, হাইব্রিড বা সম্প্রদায় ক্লাউডে এই পরিষেবাগুলি কোথায় অবস্থিত তার উপরও নির্ভর করে৷

ডেটা নিরাপত্তা বোঝা

যেহেতু সমস্ত ডেটা ইন্টারনেট ব্যবহার করে স্থানান্তরিত হয়, তাই ক্লাউডে ডেটা সুরক্ষা প্রধান উদ্বেগের বিষয়। এখানে ডেটা সুরক্ষিত করার মূল প্রক্রিয়া রয়েছে।

•  অ্যাক্সেস নিয়ন্ত্রণ
•  নিরীক্ষা
•  প্রমাণীকরণ
•  অনুমোদন

সমস্ত পরিষেবা মডেলগুলিতে উপরে উল্লিখিত সমস্ত ক্ষেত্রে অপারেটিং সুরক্ষা ব্যবস্থা অন্তর্ভুক্ত করা উচিত।

ডেটাতে বিচ্ছিন্ন অ্যাক্সেস

যেহেতু ক্লাউডে সংরক্ষিত ডেটা যে কোনও জায়গা থেকে অ্যাক্সেস করা যেতে পারে, তাই আমাদের অবশ্যই ডেটা বিচ্ছিন্ন করার এবং ক্লায়েন্টের সরাসরি অ্যাক্সেস থেকে রক্ষা করার জন্য একটি ব্যবস্থা থাকতে হবে।

ব্রোকারড ক্লাউড স্টোরেজ অ্যাক্সেস হল ক্লাউডে স্টোরেজ বিচ্ছিন্ন করার একটি পদ্ধতি। এই পদ্ধতিতে, দুটি পরিষেবা তৈরি করা হয়:

• স্টোরেজের সম্পূর্ণ অ্যাক্সেস সহ একটি ব্রোকার কিন্তু ক্লায়েন্টে অ্যাক্সেস নেই।
• স্টোরেজের অ্যাক্সেস ছাড়াই একটি প্রক্সি কিন্তু ক্লায়েন্ট এবং ব্রোকার উভয়েরই অ্যাক্সেস।

ব্রোকারড ক্লাউড স্টোরেজ অ্যাক্সেস সিস্টেমের কাজ

যখন ক্লায়েন্ট ডেটা অ্যাক্সেস করার অনুরোধ জারি করে:

• ক্লায়েন্ট ডেটা অনুরোধ প্রক্সির বাহ্যিক পরিষেবা ইন্টারফেসে যায়।
• প্রক্সি দালালের কাছে অনুরোধটি ফরোয়ার্ড করে।
• ব্রোকার ক্লাউড স্টোরেজ সিস্টেম থেকে ডেটা অনুরোধ করে।
• ক্লাউড স্টোরেজ সিস্টেম ব্রোকারের কাছে ডেটা ফেরত দেয়।
• ব্রোকার প্রক্সিতে ডেটা ফেরত দেয়।
• অবশেষে প্রক্সি ক্লায়েন্টের কাছে ডেটা পাঠায়।
• ক্লাউড কম্পিউটিং ব্রোকারেড ক্লাউড স্টোরেজ অ্যাক্সেস

জোড়া লাগানো

এনক্রিপশন আপস করা থেকে ডেটা রক্ষা করতে সাহায্য করে। এটি ক্লাউডে সংরক্ষিত ডেটার পাশাপাশি স্থানান্তরিত ডেটা রক্ষা করে। যদিও এনক্রিপশন কোনো অননুমোদিত অ্যাক্সেস থেকে ডেটা রক্ষা করতে সাহায্য করে, তবে এটি ডেটা ক্ষতি প্রতিরোধ করে