মেঘ সুরক্ষা: মেঘ ব্যবহারকারীদের জন্য একটি গাইড



এই ক্লাউড সিকিউরিটি ব্লগটি মেঘের চারপাশের পৌরাণিক কাহিনীকে কভার করে, সঠিক আর্কিটেকচারটি কীভাবে চয়ন করবেন তা ব্যাখ্যা করে, ঝুঁকি নির্ধারণের বিভিন্ন ধাপও coversেকে দেয়

মেঘ সুরক্ষা

২০১০-২০১১ এ মেঘ একটি হাইপ ছিল তবে আজ এটি একটি প্রয়োজনীয়তা হয়ে দাঁড়িয়েছে। অনেকগুলি সংস্থা মেঘে সরে যাওয়ার সাথে সাথে মেঘ সুরক্ষার প্রয়োজনীয়তা সর্বাধিক অগ্রাধিকারে পরিণত হয়েছে become

তবে তার আগে, আপনারা যারা ক্লাউড কম্পিউটিংয়ে নতুন, তাদের ক্লাউড কম্পিউটিং কী তা একবারে দেখুন,





মেঘ - মেঘ সুরক্ষা - এডুরেকা

ক্লাউড কম্পিউটিং কী?



ক্লাউড কম্পিউটিং এর প্রায়শই 'ক্লাউড' হিসাবে অভিহিত হয়, সহজ কথায় বলতে গেলে আপনার নিজের হার্ড ড্রাইভের পরিবর্তে আপনার ডেটা এবং প্রোগ্রামগুলিকে ইন্টারনেটে সঞ্চয় বা অ্যাক্সেস করা।

আসুন এখন মেঘের প্রকারগুলি নিয়ে আলোচনা করুন:



পাবলিক মেঘ

পাবলিক ক্লাউড ডিপ্লোয়মেন্ট মোডে, যে পরিষেবাগুলি নিযুক্ত করা হয় সেগুলি জনসাধারণের ব্যবহারের জন্য উন্মুক্ত এবং সাধারণত পাবলিক মেঘ পরিষেবাগুলি বিনামূল্যে। প্রযুক্তিগতভাবে কোনও পাবলিক মেঘ এবং ব্যক্তিগত মেঘের মধ্যে কোনও পার্থক্য নেই, তবে সুরক্ষা পরামিতিগুলি খুব আলাদা, যেহেতু পাবলিক মেঘ যে কারও দ্বারা অ্যাক্সেসযোগ্য এবং এর সাথে আরও একটি ঝুঁকির কারণ জড়িত রয়েছে।

ব্যক্তিগত মেঘ

একটি ব্যক্তিগত মেঘ সম্পূর্ণ একক সংস্থার জন্য পরিচালিত হয়, এটি একই সংস্থা বা তৃতীয় পক্ষের সংস্থা দ্বারা করা যেতে পারে by তবে সাধারণত যখন আপনি নিজের ক্লাউড ব্যবহার করেন তখন হার্ডওয়ারগুলি পর্যায়ক্রমে আপডেট হওয়ার কারণে ব্যয়গুলি বেশি হয়, প্রতিদিন নতুন হুমকি আসার কারণে নিরাপত্তাটিও তদারকি করতে হয়।

হাইব্রিড মেঘ

একটি হাইব্রিড মেঘ ব্যক্তিগত এবং পাবলিক উভয় মেঘের কার্যকারিতা ধারণ করে

গ্রাহকরা সরকারী, বেসরকারী এবং হাইব্রিড মেঘের মধ্যে কীভাবে সিদ্ধান্ত নেবেন?

ঠিক আছে, এটি ব্যবহারকারীর প্রয়োজনীয়তার উপর নির্ভর করে যা যদি ব্যবহারকারী মনে করেন যে তার তথ্যগুলি নিজের সিস্টেমের চেয়ে কোনও সিস্টেমে থাকতে খুব সংবেদনশীল তবে তারা একটি ব্যক্তিগত মেঘ বেছে নেবে

এর সর্বোত্তম উদাহরণ ড্রপবক্স হতে পারে, তাদের প্রথম দিনগুলিতে তারা ডাব্লুএসএস 3 কে বস্তুগুলি সংরক্ষণের জন্য তাদের ব্যাকএন্ড হিসাবে ব্যবহার করে শুরু করেছিল, কিন্তু এখন তারা নিজস্ব স্টোরেজ প্রযুক্তি তৈরি করেছে যা তারা নিজেরাই পর্যবেক্ষণ করে।

কেন তারা এটা করেছে?

ওয়েল তারা এত বড় হয়েছে যে জনসাধারণের মেঘের মূল্য নির্ধারণের কোনও অর্থ হয় না। তাদের মতে তাদের সফ্টওয়্যার এবং হার্ডওয়্যার অপ্টিমাইজেশানগুলি অ্যামাজন এস 3 এ স্টাফ সঞ্চয় করার চেয়ে অর্থনৈতিকভাবে আরও কার্যকর।

কিভাবে জাভা থেকে প্রস্থান

তবে আপনি যদি ড্রপবক্সের মতো বিগ না হয়ে থাকেন এবং আপনি এখনও বেসরকারী অবকাঠামোতে রয়েছেন, সম্ভবত আপনি যখন ভাবেন, কেন পাবলিক মেঘ নয়?

এখন কেন একজন গ্রাহক পাবলিক ক্লাউড ব্যবহার করবেন?

কোনও সংস্থাকে তাদের নিজস্ব সার্ভার সেটআপ করতে হবে এমন বিনিয়োগের তুলনায় প্রথমে দামটি বেশ কম।

দ্বিতীয়ত, আপনি যখন নামী ক্লাউড সরবরাহকারীর সাথে যুক্ত হন, তখন ক্লাউডে আপনার ফাইলগুলির উপলব্ধতা আরও বেশি হয়ে যায়।

আপনি নিজের ফাইল বা ডেটা ব্যক্তিগত বা জনসাধারণের মেঘে সঞ্চয় করতে চান কিনা তা নিয়ে এখনও বিভ্রান্ত।

হাইব্রিড মেঘ সম্পর্কে আপনাকে বলি, হাইব্রিড মেঘের সাহায্যে আপনি আপনার ব্যক্তিগত অবকাঠামোতে এবং 'পাবলিক মেঘের উপর থাকা' আপনার আরও 'মূল্যবান' ডেটা রাখতে পারেন, এটি একটি 'হাইব্রিড মেঘ' হবে

সুতরাং উপসংহারে, এটি সমস্ত ব্যবহারকারীর প্রয়োজনীয়তার উপর নির্ভর করে যার ভিত্তিতে তিনি সরকারী, বেসরকারী এবং হাইব্রিড মেঘের মধ্যে নির্বাচন করবেন।

ক্লাউড কম্পিউটিং সুরক্ষা মেঘে গ্রাহক চলাচলকে ত্বরান্বিত করতে পারে?

হ্যাঁ, গার্টনার দ্বারা কিছু গবেষণা করা যাক। নীচের পরিসংখ্যানের মাধ্যমে যান:

সূত্র: গার্টনার

এখন এই গবেষণাটি এমন সংস্থাগুলির জন্য পরিচালিত হয়েছিল যারা মেঘে স্থানান্তরিত করতে কিছুটা অনিচ্ছুক, এবং আপনি উপরের চিত্রটিতে পরিষ্কার দেখতে পাচ্ছেন যে সর্বাধিক কারণটি সুরক্ষা।

এখন এর অর্থ এই নয় যে মেঘটি সুরক্ষিত নয়, তবে মানুষের এই ধারণাটি রয়েছে। সুতরাং মুলত আপনি যদি লোকজনকে মেঘ নিরাপদে আশ্বস্ত করতে পারেন তবে মেঘের দিকে চলাচলে কিছু ত্বরণ হতে পারে may

ঝুঁকি, ব্যয় এবং ব্যবহারকারীর অভিজ্ঞতার মধ্যে কীভাবে সিআইও গুলি উত্তেজনা মেলে?

আমি এটি অন্য কোথাও পড়েছি, মেঘ সুরক্ষা বিজ্ঞান এবং শিল্পের মিশ্রণ।

বিভ্রান্ত? ঠিক আছে, কোনও পরিষেবাতে কী পরিমাণ সিকিউরিটি স্থাপন করা উচিত তা অবধি জ্ঞানের শিল্প যা যাতে ব্যবহারকারীর অভিজ্ঞতা হ্রাস পায় না।

উদাহরণস্বরূপ: বলুন ধরুন আপনার কাছে একটি অ্যাপ্লিকেশন রয়েছে এবং এটিকে সুরক্ষিত করার জন্য আপনি প্রতিটি ক্রিয়াকলাপে ব্যবহারকারীর নাম এবং পাসওয়ার্ড জিজ্ঞাসা করছেন যা সুরক্ষার সাথে সম্পর্কিত হিসাবে উপলব্ধি করে তবে এটি ব্যবহারকারীর অভিজ্ঞতা বাধা দেয়।

সুতরাং কখন থামতে হবে তা জানা শিল্প, তবে একই সাথে এটি বিজ্ঞানও কারণ আপনার অ্যালগরিদম বা সরঞ্জামগুলি তৈরি করতে হবে যা আপনার গ্রাহকের ডেটাতে সর্বাধিক সুরক্ষা সরবরাহ করে।

এখন যখন কোনও নতুন জিনিস ছবিতে আসে, লোকেরা এটি সম্পর্কে সন্দেহ প্রকাশ করে।

লোকেরা ক্লাউড কম্পিউটিংয়ের অনেকগুলি 'ঝুঁকি' রয়েছে বলে মনে করে, একে একে একে এই ঝুঁকিগুলির সমাধান করা যাক:

1. মেঘ অনিরাপদ

বেশিরভাগ সময় আপনি যখনই মেঘের বিষয়ে কথা বলতেন, তখন প্রচুর লোকেরা বলতেন, ডেডাব্লুগুলি তাদের নিজস্ব অবকাঠামোতে আরও বেশি সুরক্ষিত হয়, এডাব্লুএস সুরক্ষার সাথে কিছু এডাব্লুএস সার্ভার না বলে।

ঠিক আছে, যদি এই সংস্থাটি কেবল তাদের ব্যক্তিগত মেঘের সুরক্ষার দিকে মনোনিবেশ করবে যা সম্ভবত এটির মতো নয়। কিন্তু যদি সংস্থাটি তা করে, তবে তারা কখন তাদের নিজস্ব লক্ষ্যগুলিতে মনোনিবেশ করবে?

আসুন ক্লাউড প্রোভাইডারদের সম্পর্কে কথা বলুন, এডাব্লুএস বলুন (তাদের মধ্যে সবচেয়ে বড়), আপনি কি মনে করেন না যে ডাব্লুএস এর একমাত্র উদ্দেশ্য আপনার ডেটা সবচেয়ে সুরক্ষিত করা? কেন, কারণ এটাই তাদের জন্য অর্থ প্রদান করা হচ্ছে।

মজার একটি সত্য, অ্যামাজন তাদের নিজস্ব ই-বাণিজ্য ওয়েবসাইট এডাব্লুএসে হোস্ট করেছে, যা এডাব্লুএস নির্ভরযোগ্য কিনা তা বায়ু পরিষ্কার করে।

মেঘ সরবরাহকারীরা মেঘ সুরক্ষা বাস করে, খাওয়া এবং শ্বাস নেয়।

২. মেঘের আরও লঙ্ঘন রয়েছে

২০১৪ সালের স্প্রিং অ্যালার্ট লজিক রিপোর্টের একটি সমীক্ষা দেখায় যে ২০১২-২০১৩ সালের সাইবার হামলাগুলি ব্যক্তিগত মেঘ এবং পাবলিক মেঘ উভয়কেই টার্গেট করা হয়েছিল, তবে ব্যক্তিগত মেঘগুলি আক্রমণগুলির জন্য বেশি সংবেদনশীল ছিল। কেন? কারণ যে সংস্থাগুলি তাদের নিজস্ব সার্ভার সেটআপ করে তারা এডাব্লুএস বা আজুর বা অন্য কোনও ক্লাউড সরবরাহকারীর তুলনায় সজ্জিত নয়।

৩. একক ভাড়াটে সিস্টেমগুলি মাল্টি-টেন্যান্ট সিস্টেমগুলির চেয়ে বেশি সুরক্ষিত।

ঠিক আছে যদি আপনি যুক্তিযুক্তভাবে চিন্তা করেন, তবে আপনি কী ভাবেন না যে মাল্টি-টেন্যান্ট সিস্টেমগুলির সাথে আপনার সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত রয়েছে। কেন? কারণ আপনার সামগ্রীটি সিস্টেমের বাকী ভাড়াটে বা ব্যবহারকারীদের থেকে যৌক্তিকভাবে বিচ্ছিন্ন হয়ে যাবে, আপনি যদি একক-ভাড়াটে সিস্টেম ব্যবহার করেন তবে তা নেই। সুতরাং, যদি কোনও হ্যাকার আপনার সিস্টেমে যেতে চায়, তবে তাকে সুরক্ষার জন্য অতিরিক্ত একটি স্তরটি অতিক্রম করতে হবে।

উপসংহারে, এগুলি সমস্ত কল্পকাহিনী এবং এছাড়াও আপনি যখন আপনার ডেটা মেঘে স্থানান্তরিত করেন এবং অন্যান্য সুবিধাগুলিও যে বিনিয়োগগুলিতে করা হয় সেগুলি বিবেচনা করে, এটি মেঘ সুরক্ষায় জড়িত ঝুঁকির চেয়ে অনেক বেশি।

এটি বলার পরে, আসুন আজকের আলোচনার কেন্দ্রবিন্দুতে এগিয়ে চলুন, কীভাবে আপনার ক্লাউড সরবরাহকারীরা সুরক্ষা পরিচালনা করে।

সুতরাং আসুন এখানে একটি উদাহরণ নিই এবং ধরে নেওয়া যাক আপনি সোশ্যাল নেটওয়ার্কিংয়ের জন্য একটি অ্যাপ্লিকেশন ব্যবহার করছেন। আপনি কিছু এলোমেলো লিঙ্কে ক্লিক করুন এবং কিছুই হয় না। পরে আপনি জানতে পারেন, যে স্প্যাম বার্তা আপনার অ্যাকাউন্ট থেকে আপনার সাথে যোগাযোগ করা সমস্ত যোগাযোগের কাছে প্রেরণ করা হচ্ছে যা সেই অ্যাপ্লিকেশনটিতে আপনার সাথে সংযুক্ত রয়েছে।

তবে তারপরেও আপনি কোনও মেইল ​​ফেলে বা অ্যাপ্লিকেশনটির সহায়তায় অভিযোগ করতে পারার আগেই তারা সমস্যাটি জানবে এবং এটি সমাধানের জন্য প্রস্তুত হবে। কীভাবে? আসুন বুঝতে পারি।

সুতরাং মূলত মেঘ সুরক্ষার তিনটি স্তর রয়েছে:

  • মনিটরিং ডেটা
  • দৃশ্যমানতা অর্জন করা
  • অ্যাক্সেস পরিচালনা করা

দ্য মেঘ নিরীক্ষণ আপনার ক্লাউড অ্যাপ্লিকেশনটিতে ডেটা প্রবাহকে ক্রমাগত বিশ্লেষণ করে এমন সরঞ্জামটি আপনার অ্যাপ্লিকেশনটিতে কিছু 'অদ্ভুত' জিনিসগুলি শুরু হওয়ার সাথে সাথে সতর্ক হবে। তারা কীভাবে 'অদ্ভুত' জিনিসগুলি মূল্যায়ন করে?

ওয়েল ক্লাউড মনিটরিং সরঞ্জামে উন্নত মেশিন লার্নিং অ্যালগরিদম থাকবে যা সাধারণ সিস্টেমের আচরণে লগ করে।

সুতরাং স্বাভাবিক সিস্টেমের আচরণ থেকে যে কোনও বিচ্যুতি হ'ল একটি লাল পতাকা হবে, হ্যাকিংয়ের পরিচিত কৌশলগুলিও তার ডাটাবাসে তালিকাভুক্ত রয়েছে। সুতরাং আপনার মনিটরিং সরঞ্জামটি এই সমস্তগুলিকে একটি ছবিতে নিয়ে যাওয়া যখনই ফিশিং কিছু ঘটে তখন একটি সতর্কতা বাড়ায়।

এখন একবার আপনি যখন জানতে পারবেন যে সেখানে কিছু “স্বাভাবিক নয়” চলছে, আপনি জানতে চাইবেন কখন এবং কোথায়, দ্বিতীয় পর্যায়ে আসে, দৃশ্যমানতা অর্জন

এটি এমন সরঞ্জামগুলির সাহায্যে করা যেতে পারে যা আপনাকে আপনার মেঘের মধ্যে এবং যে পরিমাণ ডেটা আসছে এবং যে ডেটা চলেছে তাতে দৃশ্যমানতা দেয়। এগুলি ব্যবহার করে আপনি কেবল ত্রুটিটি কোথায় ঘটেছে তা ট্র্যাক করতে পারবেন না, তবে 'কে' তার জন্য দায়ী। কীভাবে?

শেষ পর্যন্ত চূড়ান্ত এবং চূড়ান্ত মধ্যে পার্থক্য

আচ্ছা এই সরঞ্জামগুলি নিদর্শনগুলির সন্ধান করে এবং সন্দেহজনক যে সমস্ত ক্রিয়াকলাপ তালিকাভুক্ত করে এবং এর জন্য কোন ব্যবহারকারী দায়বদ্ধ তা দেখবেন।

এখন দায়বদ্ধ ব্যক্তিটিকে প্রথমে কি সিস্টেম থেকে সরিয়ে নিতে হবে?

স্টেজ 3 আসে, অ্যাক্সেস পরিচালনা

যে সরঞ্জামগুলি অ্যাক্সেস পরিচালনা করবে, তারা সিস্টেমে থাকা সমস্ত ব্যবহারকারীদের তালিকাভুক্ত করবে। অতএব আপনি এই ব্যক্তিটিকে ট্র্যাক করতে এবং সিস্টেম থেকে তাকে মুছতে পারেন।

এখন এই ব্যক্তি বা হ্যাকার কীভাবে আপনার সিস্টেমে প্রশাসকের অ্যাক্সেস পেয়েছেন?

সম্ভবত আপনার পরিচালনা কনসোলের পাসওয়ার্ডটি হ্যাকার দ্বারা ক্র্যাক হয়ে গেছে এবং অ্যাক্সেস ম্যানেজমেন্ট সরঞ্জাম থেকে নিজের জন্য একটি প্রশাসকের ভূমিকা তৈরি করেছিল এবং বাকীটি ইতিহাস হয়ে ওঠে became

এখন আপনার মেঘ সরবরাহকারী এর পরে কী করবে? তারা এ থেকে শিখবে এবং বিকশিত হবে যাতে এটি আর না ঘটে।

এখন এই উদাহরণটি কেবল বোঝার জন্য, সাধারণত কোনও হ্যাকার ঠিক তেমনভাবে আপনার পাসওয়ার্ড অ্যাক্সেস করতে পারে না।

এখানে ফোকাস করার বিষয়টি হ'ল ক্লাউড সংস্থাটি এই ব্রেক ইন থেকে বিকশিত হয়েছিল, তারা তাদের মেঘ সুরক্ষা উন্নত করার ব্যবস্থা নিয়েছিল যাতে যাতে আর কখনও পুনরাবৃত্তি না হয়।

এখন সমস্ত মেঘ সরবরাহকারী এই পদক্ষেপগুলি অনুসরণ করে। আসুন বৃহত্তম মেঘ সরবরাহকারী, ডাব্লুএসএস সম্পর্কে কথা বলা যাক।

AWS মেঘ সুরক্ষার জন্য এই পদক্ষেপগুলি অনুসরণ করে? চল একটু দেখি:

মেঘ পর্যবেক্ষণের জন্য, এডাব্লুএস আছে ক্লাউডওয়াচ

ডেটা দৃশ্যমানতার জন্য, এডাব্লুএস আছে ক্লাউডট্রেইল

এবং অ্যাক্সেস পরিচালনার জন্য, এডাব্লুএস আছে আগেই

এগুলি অ্যাডাব্লুএস ব্যবহার করে এমন সরঞ্জামগুলি, আসুন তারা কীভাবে কাজ করে তার নিবিড় নজর দিন।

ক্লাউডওয়াচ

এটি আপনাকে আপনার এডাব্লুএস রিসোর্সগুলিতে আগত এবং বেরিয়ে আসা ডেটা বিশ্লেষণ করার ক্ষমতা দেয়। এটিতে মেঘ সুরক্ষা সম্পর্কিত নিম্নলিখিত বৈশিষ্ট্যগুলি রয়েছে:

  • ইসি 2 এবং অন্যান্য এডাব্লুএস সংস্থানগুলি পর্যবেক্ষণ করুন:
    • অতিরিক্ত সফ্টওয়্যার ইনস্টল না করে আপনি AWS ক্লাউডওয়াচ ব্যবহার করে আপনার ইসি 2 এর কার্যকারিতা পর্যবেক্ষণ করতে পারেন।
  • কাস্টম মেট্রিকগুলি নিরীক্ষণ করার ক্ষমতা:
    • আপনি কাস্টম মেট্রিকগুলি তৈরি করতে পারেন এবং ক্লাউডওয়াচের মাধ্যমে সেগুলি পর্যবেক্ষণ করতে পারেন।
  • লগগুলি পর্যবেক্ষণ এবং সংরক্ষণ করুন:
    • আপনার AWS সংস্থানগুলিতে ক্রিয়াকলাপ সম্পর্কিত লগগুলি আপনি নিরীক্ষণ এবং সঞ্চয় করতে পারেন store
  • অ্যালার্ম সেট করুন:
    • আপনি নির্দিষ্ট ট্রিগারগুলিতে অ্যালার্ম সেট করতে পারেন, যেমন কোনও ক্রিয়াকলাপ যাতে তাত্ক্ষণিক মনোযোগ প্রয়োজন etc.
  • গ্রাফ এবং পরিসংখ্যান দেখুন:
    • আপনি এই ডেটা গ্রাফ এবং অন্যান্য ভিজ্যুয়াল উপস্থাপনার আকারে ভিজ্যুয়ালাইজ করতে পারেন।
  • সম্পদ পরিবর্তনগুলি পর্যবেক্ষণ এবং প্রতিক্রিয়া:
    • এটি কোনও উত্সের প্রাপ্যতার পরিবর্তনের প্রতিক্রিয়া বা যখন কোনও উত্স সঠিকভাবে কাজ করছে না এমন সময়ে কনফিগার করা যেতে পারে।

ক্লাউডট্রেইল

ক্লাউডট্রেইল একটি লগিং পরিষেবা যা এপিআই কলগুলির ইতিহাস লগ করতে ব্যবহৃত হতে পারে। এডাব্লুএস ম্যানেজমেন্ট কনসোল থেকে কোন ব্যবহারকারী নির্দিষ্ট পরিষেবার জন্য অনুরোধ করেছেন তা সনাক্ত করতে এটি ব্যবহার করা যেতে পারে। আমাদের উদাহরণ থেকে রেফারেন্স গ্রহণ করা, এটি সেই সরঞ্জামটি থেকে আপনি কুখ্যাত 'হ্যাকার' সনাক্ত করবেন।

আগেই

সনাক্তকরণ এবং অ্যাক্সেস ম্যানেজমেন্ট (আইএএম) আপনার AWS অ্যাকাউন্টে ভাগ করে নেওয়া অ্যাক্সেস দিতে ব্যবহৃত হয়। এটিতে নিম্নলিখিত ফাংশন রয়েছে:

  • দানাদার অনুমতি:
    • এটি খুব সেলুলার স্তরে বিভিন্ন ধরণের ব্যবহারকারীদের অ্যাক্সেসের অধিকার মঞ্জুর করতে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ: আপনি একটি নির্দিষ্ট ব্যবহারকারীর পড়ার অ্যাক্সেস এবং অন্য কোনও ব্যবহারকারীর পাঠ্য-লেখার অ্যাক্সেস দিতে পারেন grant
  • ইসি 2 পরিবেশে চলমান অ্যাপ্লিকেশনগুলিতে সুরক্ষিত অ্যাক্সেস:
    • আইএএম ব্যবহারকারীর শংসাপত্রগুলি প্রবেশের জন্য, সম্পর্কিত ইসি 2 সংস্থান অ্যাক্সেস করে নিরাপদ অ্যাক্সেস দিতে ব্যবহার করা যেতে পারে।
  • বিনামূল্যে ব্যবহার:
    • ডাব্লুডাব্লুএস আইএএম পরিষেবাগুলিকে যেকোনও আওস সেবার সাথে ব্যবহার করতে মুক্ত করে তোলে যা এটি সামঞ্জস্যপূর্ণ।

এডাব্লুএস শিল্ড

এটি ডিডিওএস অস্বীকার পরিষেবা পরিচালিত হয়। আসুন দ্রুত দেখে নেওয়া যাক, ডিডোএস কী?

ডিডোএস মূলত আপনার ওয়েবসাইটটিকে নামিয়ে নেওয়ার অভিপ্রায়ে আপনার ওয়েবসাইটকে অপ্রাসঙ্গিক ট্র্যাফিকের সাথে ওভারলোড করছে। এটা কিভাবে কাজ করে? হ্যাকাররা ইন্টারনেটে সংযুক্ত অসংখ্য কম্পিউটারকে সংক্রামিত করে বট নেট তৈরি করে, কীভাবে? আপনি আপনার মেইলে কখনও কখনও পাবেন যে অদ্ভুত ইমেলগুলি মনে রাখবেন? লটারি, চিকিত্সা সহায়তা ইত্যাদি মূলত এগুলি আপনাকে এমন কিছুতে ক্লিক করতে বাধ্য করে, যা আপনার কম্পিউটারে একটি ম্যালওয়্যার ইনস্টল করে, যা আপনার কম্পিউটারকে অপ্রাসঙ্গিক ট্র্যাফিকের জন্য একটি প্লাস ওয়ান হিসাবে চালিত করে।

আপনার ওয়েব অ্যাপ্লিকেশন সম্পর্কে অনিরাপদ? AWS শিল্ড হবেন না এখানে।

জাভাতে কীভাবে একটি ফাইল তৈরি করতে হয়

এটি দুটি ধরণের পরিষেবা সরবরাহ করে:

  1. স্ট্যান্ডার্ড
  2. উন্নত

দ্য স্ট্যান্ডার্ড প্যাকেজটি সমস্ত ব্যবহারকারীর জন্য বিনামূল্যে এবং AWS এ আপনার ওয়েব অ্যাপ্লিকেশনটি স্বয়ংক্রিয়ভাবে ডিফল্টরূপে এই প্যাকেজটির সাথে আচ্ছাদিত। এটিতে নিম্নলিখিত বৈশিষ্ট্যগুলি অন্তর্ভুক্ত রয়েছে:

  • দ্রুত সনাক্তকরণ
    • অসাধারণ অ্যালগরিদম ব্যবহার করে চলতে চলতে দূষিত ট্র্যাফিক সনাক্ত করে।
  • ইনলাইন প্রশমন আক্রমণ
    • স্বয়ংক্রিয়ভাবে প্রশমন কৌশলগুলি এডাব্লুএস শিল্ড হিসাবে তৈরি করা হয় যা আপনাকে সাধারণ আক্রমণগুলির বিরুদ্ধে সুরক্ষা দেয়।
  • আপনার অ্যাপ্লিকেশন সমর্থন করতে কাস্টম বিধি যুক্ত করুন।

যথেষ্ট না? এখানে একটি উন্নত প্যাকেজও। অল্প অতিরিক্ত ব্যয় সহ, আপনি আপনার ইলাস্টিক লোড ব্যালান্সার, রুট 53 এবং ক্লাউডফ্রন্ট রিসোর্সগুলি কভার করতে পারেন।

সব কি অন্তর্ভুক্ত? চল একটু দেখি:

  • বর্ধিত সনাক্তকরণ
    • এতে রিসোর্স নির্দিষ্ট মনিটরিংয়ের মতো অতিরিক্ত কৌশল রয়েছে এবং ডিডোএস আক্রমণগুলির দানাদার সনাক্তকরণও সরবরাহ করে।
  • উন্নত আক্রমণ প্রশমন
    • আরও পরিশীলিত স্বয়ংক্রিয় শোধন।
  • দৃশ্যমানতা এবং অ্যাটাকের বিজ্ঞপ্তি
    • ক্লাউডওয়াচ ব্যবহার করে রিয়েল টাইম বিজ্ঞপ্তি।
  • বিশেষায়িত সহায়তা
    • একটি বিশেষ ডিডোএস প্রতিক্রিয়া দল থেকে 24 × 7 সমর্থন।
  • DDoS খরচ সুরক্ষা
    • DDoS আক্রমণ দ্বারা ওভারলোডিং থেকে ব্যয় স্পাইকগুলি প্রতিরোধ করে।

উপসংহারে, এর সাফল্যের জন্য যে কোনও মেঘ সরবরাহকারী ক্লাউড সুরক্ষার সর্বোচ্চ মান অনুসরণ করে এবং ধীরে ধীরে যদি তা না হয় তবে যে সমস্ত লোকেরা এখনও মেঘের প্রতি বিশ্বাস রাখে না তারা বুঝতে পারে যে এটির উপর অগ্রসর হওয়া একটি প্রয়োজনীয়তা।

সুতরাং এটি ছেলেরা! আমি আশা করি আপনি ক্লাউড সুরক্ষায় এই ব্লগটি উপভোগ করেছেন। এই ক্লাউড সিকিউরিটি ব্লগে আপনি যে জিনিসগুলি শিখেছেন সেগুলি হ'ল সর্বাধিক সন্ধানযোগ্য দক্ষতা সেট যা নিয়োগকারীরা কোনও এডাব্লুএস সলিউশন আর্কিটেক্ট পেশাদারের সন্ধান করে। এখানে একটি সংগ্রহ আপনার পরবর্তী AWS কাজের সাক্ষাত্কারের জন্য আপনাকে প্রস্তুত করতে সহায়তা করতে। এডাব্লুএস সম্পর্কে আরও জানতে আপনি আমাদের উল্লেখ করতে পারেন ব্লগ আমরা এমন একটি পাঠ্যক্রম নিয়ে এসেছি যাতে সলিউশন আর্কিটেক্ট পরীক্ষার ক্র্যাক করার জন্য আপনার কী প্রয়োজন হবে ঠিক তা অন্তর্ভুক্ত করা হয়েছে! আপনি অবশ্যই কোর্সের বিশদটি দেখতে পারেন প্রশিক্ষণ

আমাদের জন্য একটি প্রশ্ন আছে? দয়া করে এই ক্লাউড সুরক্ষা ব্লগের মন্তব্য বিভাগে এটি উল্লেখ করুন এবং আমরা আপনার কাছে ফিরে আসব।