জিরো ট্রাস্ট আর্কিটেকচার (Zero Trust Architecture)
জিরো ট্রাস্ট আর্কিটেকচার আইটি সিস্টেমের ডিজাইন এবং বাস্তবায়নের জন্য একটি নির্ধারিত পন্থা যেখানে ‘ট্রাস্ট’(বিশ্বাস) সম্পূর্ণরূপে উপেক্ষা করা হয়। এই পন্থার মূল নীতি হল “বিশ্বাস নয়, সর্বদা যাচাই করা”, ডিভাইস বা সিস্টেম, সিস্টেমের অন্যান্য অংশের সাথে যোগাযোগ করার সময় সর্বদা নিজেকে প্রথমে যাচাই করে। বর্তমানে অনেক নেটওয়ার্কে, কর্পোরেট নেটওয়ার্কের মধ্যে থাকা সিস্টেম এবং ডিভাইসগুলি অবাধে একটি অন্যটির সাথে যোগাযোগ করতে পারে কারণ সিস্টেম এবং ডিভাইসগুলি কর্পোরেট নেটওয়ার্ক পরিধির বিশ্বস্ত সীমার মধ্যে আবদ্ধ থাকে। অন্যদিকে জিরো ট্রাস্ট আর্কিটেকচার বিপরীত পদ্ধতি অবলম্বন করে যেখানে নেটওয়ার্ক পরিধির মধ্যেই সিস্টেমের অংশগুলি কোন যোগাযোগ স্থাপনের জন্য প্রথমে যাচাইকরণ পর্যায় অতিক্রম করে।
এটা যেসব সমস্যাতে দৃষ্টিপাত করে
চিরাচরিত বিশ্বাস ভিত্তিক পদ্ধতি অনুসারে যেখানে সিস্টেম এবং ডিভাইসগুলি কর্পোরেট নেটওয়ার্কের পরিধির মধ্যে থাকে, অনুমান করা হয় যে, যেহেতু বিশ্বাস আছে, সেহেতু কোন সমস্যা নেই। অবশ্য, জিরো ট্রাস্ট আর্কিটেকচার স্বীকার করে যে বিশ্বাস(ট্রাস্ট) একটি দুর্বলতা। এখন ঘটনাচক্রে, এক আক্রমণকারী যদি একটি বিশ্বস্ত ডিভাইসের অ্যাক্সেস পায় তাহলে আক্রমণকারী “বিশ্বস্ত” নেটওয়ার্ক পরিধির মধ্যে থাকায় সিস্টেমটি আক্রমণের জন্য ঝুঁকিপূর্ণ হয়ে পড়ে এবং আক্রমণকারী সমগ্র সিস্টেম জুড়ে পার্শ্বীয়ভাবে স্থান পরিবর্তনে (move laterally) সক্ষম হয়, এইসব নির্ভর করে ডিভাইসে থাকা বিশ্বাস-মাত্রা এবং ডিভাইসে দেওয়া অ্যাক্সেসের ওপর। একটি জিরো ট্রাস্ট আর্কিটেকচারে, বিশ্বাসকে উপেক্ষা করা হয়, তাই আক্রমণের পৃষ্ঠ হ্রাস পায় ফলে, একজন আক্রমণকারীকে সিস্টেমের আরো অভ্যন্তরে যাওয়ার আগে যাচাইকরণ করাতে বাধ্য করা হয়।
এটি কিভাবে সাহায্য করে
জিরো ট্রাস্ট আর্কিটেকচার পন্থার প্রধান সুবিধা হল এটি আক্রমণ পৃষ্ঠকে হ্রাস করে, নিরাপত্তা বৃদ্ধি করে। কর্পোরেট সিস্টেম থেকে বিশ্বাস অপসারণ করার ফলে নিরাপত্তা গেটের সংখ্যা এবং শক্তি বৃদ্ধি পায় যা একজন আক্রমণকারীকে অতিক্রম করতে হয় সিস্টেমের অন্যান্য অংশগুলিতে অ্যাক্সেস পাওয়ার জন্য।
প্রতিক্রিয়া
এই পেজটি কি সহায়ক ছিল?
Thank you! Please let us know if you have any suggestions.
Thanks for your feedback. Please tell us how we can improve.