নিরাপত্তা বিশৃঙ্খলা ইঞ্জিনিয়ারিং (Security Chaos Engineering)

নিরাপত্তা বিশৃঙ্খলা ইঞ্জিনিয়ারিং অথবা SCE বিশৃঙ্খলা ইঞ্জিনিয়ারিং এর উপর ভিত্তি করে একটি নিয়মানুবর্তিতা। কোলাহলপূর্ণ এবং দূষিত পরিস্থিতি সহ্য করার জন্য সিস্টেমের ক্ষমতার উপর আস্থা তৈরি করতে SCE একটি ডিসট্রিবিউটেড সিস্টেমে সক্রিয় নিরাপত্তা পরীক্ষা করে (proactive security experimentation)। নিরাপত্তা বিশৃঙ্খলা ইঞ্জিনিয়াররা এটি অর্জন করতে বৈজ্ঞানিক পদ্ধতি লুপ ব্যবহার করে, যার মধ্যে রয়েছে স্থির-স্থিতি (steady-state), হাইপোথিসিস, ক্রমাগত যাচাইকরণ, শিক্ষামূলক অভিজ্ঞতা (lesson learned) এবং প্রশমন (mitigation) বাস্তবায়ন।

এটা যেসব সমস্যাতে দৃষ্টিপাত করে

সাইট নির্ভরযোগ্যতা প্রকৌশলী (SREs) এবং সাইবার নিরাপত্তা প্রকৌশলীদের প্রধান অগ্রাধিকার হল শূন্য ডাউনটাইম অর্জন এবং ব্যবসায়িক প্রভাব কমানোর লক্ষ্যে যত দ্রুত সম্ভব পরিষেবা পুনরুদ্ধার করা। SRE এবং সাইবার সিকিউরিটি ইঞ্জিনিয়াররা প্রাক-ব্যর্থতা (pre-failure) এবং পরবর্তী ব্যর্থতার ঘটনা উভয় পরিস্থিতির সাথেই মোকাবেলা করে। বেশিরভাগ সিকিউরিটি ইস্যুগুলো দ্রুতসময়ে খুঁজে বের করা এবং তা সমাধান করা চ্যালেঞ্জিং, যেগুলো অ্যাপ্লিকেশন বা সিস্টেম কার্যকারিতাকে প্রভাবিত করে। উপরন্তু, নিরাপত্তা ঘটনাগুলি সাধারণত ডেভেলপমেন্টের সময় চিহ্নিত করা কঠিন।

এটা কিভাবে সাহায্য করে

নিরাপত্তা বিশৃঙ্খলা ইঞ্জিনিয়ারিং, পর্যবেক্ষণযোগ্যতা এবং সাইবার স্থিতিস্থাপকতা অনুশীলনকে ঘিরে তৈরি করা হয়েছে। এর লক্ষ্য “অজানার অজানা” উন্মোচন করা এবং সিস্টেমে আস্থা তৈরি করা, সাইবার স্থিতিস্থাপকতা বৃদ্ধি এবং পর্যবেক্ষণযোগ্যতা উন্নত করা।

ইঞ্জিনিয়ারিং দলগুলি ধীরে ধীরে জটিল অবকাঠামো, প্ল্যাটফর্ম এবং ডিসট্রিবিউটেড সিস্টেমের মধ্যে নিরাপত্তা উদ্বেগের (security concerns) জন্য বোঝাপড়ার উন্নতি ঘটাবে। SCE সমগ্র পণ্যের সাইবার স্থিতিস্থাপকতা উন্নত করে, লুকানো নিরাপত্তা সমস্যাগুলি উন্মোচন করে, ক্লাসিক্যাল ব্লাইন্ড স্পটগুলিকে উন্মোচন করে, এবং গুরুত্বপূর্ণ প্রান্তের ক্ষেত্রে (critical edge cases) দলগুলিকে প্রস্তুত করে৷ এই পদ্ধতি SREs, DevOps এবং DevSecOps ইঞ্জিনিয়ারদের সিস্টেমে আস্থা তৈরি করতে, সাইবার স্থিতিস্থাপকতা বাড়াতে এবং পর্যবেক্ষণযোগ্যতা উন্নত করতে সাহায্য করে।