প্রযুক্তির ব্যবহার যত বেশি হবে, সুরক্ষার পক্ষে সম্ভাব্য হুমকি তত বেশি। একটি সাধারণ উত্তরযোগ্য সেট আপের জন্য আপনাকে 'গোপনীয়তা' ফিড করতে হবে। এই গোপনীয়তাগুলি আক্ষরিক অর্থে যে কোনও কিছু, পাসওয়ার্ড, এপিআই টোকেন, এসএসএইচ পাবলিক বা প্রাইভেট কী, এসএসএল শংসাপত্র ইত্যাদি হতে পারে আমরা কীভাবে এই গোপনীয়তাগুলি নিরাপদ রাখব? উত্তরীয় উত্তরীয় ভল্ট নামে একটি বৈশিষ্ট্য সরবরাহ করে।
এই ব্লগে, আমি কীভাবে উত্তরযোগ্য ভল্ট ব্যবহার করব এবং ডেটা সুরক্ষিত রাখার জন্য কয়েকটি সেরা অনুশীলনগুলি এক্সপ্লোর করব।
বিষয়গুলি এই ব্লগে আচ্ছাদিত:
- উত্তরীয় ভল্ট কী?
- কেন উত্তরীয় ভল্ট ব্যবহার করবেন?
- এনক্রিপ্ট করা ফাইল তৈরি করা হচ্ছে
- এনক্রিপ্ট করা ফাইলগুলি সম্পাদনা করা হচ্ছে
- এনক্রিপ্ট করা ফাইল দেখছে
- ভল্টের পাসওয়ার্ড পাওয়া ying
- এনক্রিপ্ট করা ফাইলগুলি এনক্রিপ্ট করা
- এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্টিং
- নির্দিষ্ট ভেরিয়েবলগুলি এনক্রিপ্ট করা
- রানটাইমের সময় এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করা
- ভল্ট আইডি ব্যবহার করা হচ্ছে
আপনি যদি ডিভোপ্সকে আয়ত্ত করতে চান, ' অবশ্যই আপনার যেতে যাওয়ার বিকল্প হবে।
উত্তরীয় ভল্ট কী?
কোড হিসাবে অবকাঠামো থাকা আপনার সংবেদনশীল ডেটা বিশ্বে প্রকাশের হুমকি তৈরি করতে পারে এবং অনাকাঙ্ক্ষিত সুরক্ষার সমস্যার কারণ হতে পারে। উত্তরীয় ভল্ট এমন একটি বৈশিষ্ট্য যা আপনাকে আপনার সমস্ত গোপনীয়তা সুরক্ষিত রাখতে দেয়। এটি পুরো ফাইলগুলি, পুরো YAML প্লেবুকগুলি বা কয়েকটি ভেরিয়েবল এনক্রিপ্ট করতে পারে। এটি এমন একটি সুবিধা সরবরাহ করে যেখানে আপনি কেবল সংবেদনশীল ডেটা এনক্রিপ্ট করতে পারবেন না তবে সেগুলি আপনার প্লেবুকগুলিতে সংহত করতে পারেন।
ভল্টটি ফাইল-স্তরের গ্রানুলারিটির সাথে প্রয়োগ করা হয় যেখানে ফাইলগুলি সম্পূর্ণরূপে এনক্রিপ্ট করা হয় বা সম্পূর্ণভাবে এনক্রিপ্ট করা থাকে। এটি এনক্রিপ্ট করার পাশাপাশি সেই ফাইলগুলি ডিক্রিপ্ট করার জন্য একই পাসওয়ার্ড ব্যবহার করে যা উত্তরীয় ভল্টকে খুব ব্যবহারকারী-বান্ধব করে তোলে।
কেন উত্তরীয় ভল্ট ব্যবহার করবেন?
উত্তরীয় যেমন অটোমেশনের জন্য ব্যবহৃত হচ্ছে, প্লেবুকগুলিতে নির্দিষ্ট শংসাপত্র, এসএসএল শংসাপত্র বা অন্যান্য সংবেদনশীল ডেটা রয়েছে এমন উচ্চ সম্ভাবনা রয়েছে। সাদামাটা পাঠ্যের মতো সংবেদনশীল ডেটা সংরক্ষণ করা একটি খারাপ ধারণা। গিটহাব বা ল্যাপটপের চুরির একটি ভুল প্রতিশ্রুতি কোনও সংস্থাকে বিশাল ক্ষতির কারণ হতে পারে। এখানেই আনিসিবল্ট ভল্ট আসে। সুরক্ষা নিয়ে কোনও আপস না করে কোড হিসাবে পরিকাঠামো থাকার এটি দুর্দান্ত উপায়।
মনে করুন, আমাদের কাছে একটি প্লেবুক রয়েছে যা আপনার EC2 উদাহরণকে AWS এ সরবরাহ করে on প্লেবুকে আপনাকে আপনার AWS অ্যাক্সেস কী আইডি এবং AWS গোপন কী সরবরাহ করতে হবে। আপনি স্পষ্ট কারণে এই কীগুলি অন্যদের সাথে ভাগ করেন না। আপনি কীভাবে তাদের অপ্রকাশিত রাখবেন? দুটি উপায় আছে - হয় এই দুটি ভেরিয়েবল এনক্রিপ্ট করুন এবং এগুলি প্লেবুকের মধ্যে এম্বেড করুন বা পুরো প্লেবুকটি এনক্রিপ্ট করুন।
এটি কেবলমাত্র দৃশ্যের একটি যেখানে উত্তরযোগ্য ভল্ট ব্যবহার করা যেতে পারে। আমরা হয় পুরো ফাইলগুলি এনক্রিপ্ট করতে পারি বা কয়েকটি সংখ্যক ভেরিয়েবল এনক্রিপ্ট করতে পারি যা সংবেদনশীল ডেটা ধরে রাখতে পারে এবং তারপরে উত্তরীয় স্বয়ংক্রিয়ভাবে রানটাইমের সময় সেগুলি ডিক্রিপ্ট করে। এখন আমরা নিরাপদে এই মানগুলি গিটহাবের কাছে প্রতিশ্রুতিবদ্ধ করতে পারি।
এনক্রিপ্ট করা ফাইল তৈরি করা হচ্ছে
একটি এনক্রিপ্ট করা ফাইল তৈরি করতে, ব্যবহার করুন জবাবদিহি-ভল্ট তৈরি কমান্ড এবং ফাইলের নাম পাস।
$ উত্তরযোগ্য-ভল্ট ফাইলনাম তৈরি করুন yam
আপনাকে একটি পাসওয়ার্ড তৈরি করার অনুরোধ জানানো হবে এবং তারপরে এটি পুনরায় টাইপ করে নিশ্চিত করুন।
আপনার পাসওয়ার্ডটি নিশ্চিত হয়ে গেলে, একটি নতুন ফাইল তৈরি হবে এবং একটি সম্পাদনা উইন্ডো খুলবে। ডিফল্টরূপে, উত্তরযোগ্য ভল্টের সম্পাদক vi হয়। আপনি ডেটা যুক্ত করতে পারেন, সংরক্ষণ এবং প্রস্থান করতে পারেন।
অজগরে Def __init__
এবং আপনার ফাইল এনক্রিপ্ট করা হয়।
এনক্রিপ্ট করা ফাইলগুলি সম্পাদনা করা হচ্ছে
আপনি যদি কোনও এনক্রিপ্ট করা ফাইল সম্পাদনা করতে চান তবে আপনি এটি ব্যবহার করে সম্পাদনা করতে পারেন জবাবদিহি-ভল্ট সম্পাদনা আদেশ
$ উত্তরযোগ্য-ভল্ট সম্পাদনা Secrets.txt
যেখানে সিক্রেটস.টিএক্সটি এটি একটি ইতিমধ্যে তৈরি, এনক্রিপ্ট করা ফাইল।
আপনাকে ভল্টের পাসওয়ার্ড sertোকানোর জন্য অনুরোধ জানানো হবে। ফাইলটি (ডিক্রিপ্টেড সংস্করণ) কোনও vi সম্পাদনায় খুলবে এবং তারপরে আপনি প্রয়োজনীয় পরিবর্তন করতে পারবেন।
আপনি যদি আউটপুটটি পরীক্ষা করেন, আপনি দেখতে পাবেন যে আপনি সংরক্ষণ এবং বন্ধ করার সময় আপনার পাঠ্য স্বয়ংক্রিয়ভাবে এনক্রিপ্ট হবে।
এনক্রিপ্ট করা ফাইল দেখছে
আপনি যদি কেবল একটি এনক্রিপ্ট করা ফাইল দেখতে চান তবে আপনি এটি ব্যবহার করতে পারেন উত্তরযোগ্য-ভল্ট দেখুন আদেশ
$ উত্তরযোগ্য-ভল্ট ভিউ ফাইলের নাম.আইএমএল
আবার আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে।
এবং আপনি একই রকম আউটপুট দেখতে পাবেন।
ভল্টের পাসওয়ার্ড পাওয়া ying
অবশ্যই, এমন সময় রয়েছে যখন আপনি ভল্টের পাসওয়ার্ডটি পরিবর্তন করতে চান। আপনি ব্যবহার করতে পারেন জবাবদিহি-ভল্ট রেকি আদেশ
$ উত্তরযোগ্য-ভল্ট রেকি সিক্রেটস টেক্সট
আপনাকে ভল্টের বর্তমান পাসওয়ার্ড এবং তারপরে নতুন পাসওয়ার্ড দিয়ে অনুরোধ জানানো হবে এবং নতুন পাসওয়ার্ডটি নিশ্চিত করে শেষ পর্যন্ত করা হবে।
এনক্রিপ্ট করা ফাইলগুলি এনক্রিপ্ট করা
ধরুন আপনার কাছে এমন একটি ফাইল রয়েছে যা আপনি এনক্রিপ্ট করতে চান, আপনি এটি ব্যবহার করতে পারেন জবাবদিহি-ভল্ট এনক্রিপ্ট আদেশ
$ উত্তরযোগ্য-ভল্ট এনক্রিপ্ট ফাইলের নাম। txt xt
আপনাকে পাসওয়ার্ড সন্নিবেশ করা ও নিশ্চিত করার জন্য অনুরোধ করা হবে এবং আপনার ফাইল এনক্রিপ্ট করা হবে।
এখন আপনি ফাইলের সামগ্রীগুলি দেখুন, এটি সমস্ত এনক্রিপ্ট করা আছে।
এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্টিং
আপনি যদি কোনও এনক্রিপ্ট করা ফাইল ডিক্রিপ্ট করতে চান তবে আপনি ব্যবহার করতে পারেন উত্তরযোগ্য-ভল্ট ডিক্রিপ্ট আদেশ
$ উত্তরযোগ্য-ভল্ট ডিক্রিপ্ট ফাইলের নাম। txt
যথারীতি, এটি আপনাকে ভল্টের পাসওয়ার্ড সন্নিবেশ এবং নিশ্চিত করার জন্য অনুরোধ জানাবে।
নির্দিষ্ট ভেরিয়েবলগুলি এনক্রিপ্ট করা
উত্তরীয় ভল্ট ব্যবহার করার সময় সেরা অনুশীলন হ'ল কেবল সংবেদনশীল ডেটা এনক্রিপ্ট করা। উপরে বর্ণিত উদাহরণে, বিকাশকারী দল তাদের পাসওয়ার্ডটি উত্পাদন এবং স্টেজিং টিমের সাথে ভাগ করতে চায় না তবে তাদের নিজস্ব কাজ সম্পাদনের জন্য তাদের নির্দিষ্ট ডেটা অ্যাক্সেসের প্রয়োজন হতে পারে। এই জাতীয় ক্ষেত্রে আপনি কেবল সেই ডেটা এনক্রিপ্ট করা উচিত যা আপনি অন্যের সাথে ভাগ করতে চান না, বাকিটি যেমন রাখেন তেমনি।
উত্তরীয় ভল্ট আপনাকে কেবলমাত্র নির্দিষ্ট ভেরিয়েবলগুলি এনক্রিপ্ট করার অনুমতি দেয়। আপনি ব্যবহার করতে পারেন উত্তরযোগ্য-ভল্ট এনক্রিপ্ট_ স্ট্রিং এই জন্য কমান্ড।
$ উত্তরযোগ্য-ভল্ট এনক্রিপ্ট_ স্ট্রিং
আপনাকে সন্নিবেশ করানোর জন্য অনুরোধ জানানো হবে এবং তারপরে ভল্টের পাসওয়ার্ডটি নিশ্চিত করুন। এরপরে আপনি এনক্রিপ্ট করতে চান এমন স্ট্রিংয়ের মান সন্নিবেশ করাতে পারেন। ইনপুট শেষ করতে ctrl-d টিপুন। এখন আপনি এই এনক্রিপ্ট করা নির্ধারণ করতে পারেনমানপ্লেবুকের একটি স্ট্রিং।
আপনি একই জিনিসটি একটি লাইনেও অর্জন করতে পারেন।
$ উত্তর-ভল্ট এনক্রিপ্ট_ স্ট্রিং 'স্ট্রিং' - নাম 'ভেরিয়েবল_নাম'
রানটাইমের সময় এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করা
আপনি রানটাইমের সময় কোনও ফাইল ডিক্রিপ্ট করতে ইচ্ছুক হলে আপনি ব্যবহার করতে পারেন ইস্ক-ভল্ট-পাস পতাকা।
$ উত্তরযোগ্য-প্লেবুক লঞ্চ.আইএমএল - অ্যাস্ক-ভল্ট-পাস
এটি এই লঞ্চের জন্য ব্যবহৃত সমস্ত এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করবে ym এছাড়াও, এটি কেবল তখনই সম্ভব যদি সমস্ত ফাইল একই পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা থাকে।
পাসওয়ার্ড প্রম্পটগুলি বিরক্তিকর হতে পারে। অটোমেশনের উদ্দেশ্য অর্থহীন হয়ে যায়। কীভাবে আমরা এটি আরও উন্নত করব? উত্তরীয়ের 'পাসওয়ার্ড ফাইল' নামে একটি বৈশিষ্ট্য রয়েছে যা পাসওয়ার্ডযুক্ত কোনও ফাইলের উল্লেখ করে। তারপরে আপনি স্বয়ংক্রিয়ভাবে চালনার সময় এই পাসওয়ার্ড ফাইলটি পাস করতে পারেন।
$ উত্তরযোগ্য-প্লেবুক লঞ্চ.আইএমএল - ভোল্ট-পাসওয়ার্ড-ফাইল ~ / .vault_pass.txt
একটি পৃথক স্ক্রিপ্ট থাকা যা পাসওয়ার্ড নির্দিষ্ট করে is আপনাকে নিশ্চিত করতে হবে যে স্ক্রিপ্ট ফাইলটি নির্বাহযোগ্য এবং পাসওয়ার্ডটি স্ট্যান্ডার্ড আউটপুটে এটির জন্য বিরক্তিকর ত্রুটি ছাড়াই মুদ্রিত।
$ উত্তরযোগ্য-প্লেবুক লঞ্চ.আইএমএল - ভল্ট-পাসওয়ার্ড-ফাইল ~ / .vault_pass.py
ভল্ট আইডি ব্যবহার করা হচ্ছে
ভল্ট আইডি একটি নির্দিষ্ট ভল্টের পাসওয়ার্ডকে সনাক্তকারী সরবরাহ করার একটি উপায়। ভল্ট আইডি প্লেবুকের অভ্যন্তরে বিভিন্ন পাসওয়ার্ড সহ বিভিন্ন ফাইল এনক্রিপ্ট করতে সহায়তা করে। উত্তরীয়ের এই বৈশিষ্ট্যটি উত্তর ৪.৪ প্রকাশের সাথেই প্রকাশিত হয়েছিল। এই রিলিজের আগে, প্রতিটি উত্তরযোগ্য প্লেবুকের প্রয়োগে কেবল একটি ভল্টের পাসওয়ার্ড ব্যবহার করা যেতে পারে।
সুতরাং এখন আপনি যদি কোনও উত্তরযোগ্য প্লেবুক কার্যকর করতে চান যা বিভিন্ন পাসওয়ার্ড সহ এনক্রিপ্টযুক্ত একাধিক ফাইল ব্যবহার করে, আপনি ভল্ট আইডি ব্যবহার করতে পারেন।
$ উত্তরযোগ্য-প্লেবুক - ভল্ট-আইডি ভল্ট-পাস 1 - ভল্ট-আইডি ভল্ট-পাস 2 ফাইলের নাম.আইএমএল
এটির সাথে আমরা এই উত্তরীয় ভল্ট ব্লগের শেষে এসেছি। প্রযুক্তির সাথে ধরা এবং সেগুলি পরিপূর্ণ করে তোলা আশ্চর্যজনক তবে সুরক্ষা নিয়ে আপস না করে। কোড (আইএসি) হিসাবে ইনফ্রাস্ট্রাকচার থাকার সর্বোত্তম উপায়গুলির মধ্যে এটি একটি।
আপনি যদি এই নিবন্ধটি সহায়ক মনে করেন তবে এটি দেখুন ' এডুরেকা অফার। এটি আইটি শিল্পকে আরও চৌকস করে তুলেছে এমন সমস্ত সরঞ্জামকে কভার করে।
আমাদের জন্য একটি প্রশ্ন আছে? এটি পোস্ট করুন এবং আমরা আপনার কাছে ফিরে আসব।