জিরো ট্রাস্ট আর্কিটেকচার (Zero Trust Architecture)

জিরো ট্রাস্ট আর্কিটেকচার আইটি সিস্টেমের ডিজাইন এবং বাস্তবায়নের জন্য একটি নির্ধারিত পন্থা যেখানে ‘ট্রাস্ট’(বিশ্বাস) সম্পূর্ণরূপে উপেক্ষা করা হয়। এই পন্থার মূল নীতি হল “বিশ্বাস নয়,সর্বদা যাচাই করা”,ডিভাইস বা সিস্টেম,সিস্টেমের অন্যান্য অংশের সাথে যোগাযোগ করার সময় সর্বদা নিজেকে প্রথমে যাচাই করে। বর্তমানে অনেক নেটওয়ার্কে,কর্পোরেট নেটওয়ার্কের মধ্যে থাকা সিস্টেম এবং ডিভাইসগুলি অবাধে একটি অন্যটির সাথে যোগাযোগ করতে পারে কারণ সিস্টেম এবং ডিভাইসগুলি কর্পোরেট নেটওয়ার্ক পরিধির বিশ্বস্ত সীমার মধ্যে আবদ্ধ থাকে। অন্যদিকে জিরো ট্রাস্ট আর্কিটেকচার বিপরীত পদ্ধতি অবলম্বন করে যেখানে নেটওয়ার্ক পরিধির মধ্যেই সিস্টেমের অংশগুলি কোন যোগাযোগ স্থাপনের জন্য প্রথমে যাচাইকরণ পর্যায় অতিক্রম করে।

এটা যেসব সমস্যাতে দৃষ্টিপাত করে

চিরাচরিত বিশ্বাস ভিত্তিক পদ্ধতি অনুসারে যেখানে সিস্টেম এবং ডিভাইসগুলি কর্পোরেট নেটওয়ার্কের পরিধির মধ্যে থাকে,অনুমান করা হয় যে,যেহেতু বিশ্বাস আছে,সেহেতু কোন সমস্যা নেই। অবশ্য,জিরো ট্রাস্ট আর্কিটেকচার স্বীকার করে যে বিশ্বাস(ট্রাস্ট) একটি দুর্বলতা। এখন ঘটনাচক্রে,এক আক্রমণকারী যদি একটি বিশ্বস্ত ডিভাইসের অ্যাক্সেস পায় তাহলে আক্রমণকারী “বিশ্বস্ত” নেটওয়ার্ক পরিধির মধ্যে থাকায় সিস্টেমটি আক্রমণের জন্য ঝুঁকিপূর্ণ হয়ে পড়ে এবং আক্রমণকারী সমগ্র সিস্টেম জুড়ে পার্শ্বীয়ভাবে স্থান পরিবর্তনে (move laterally) সক্ষম হয়,এইসব নির্ভর করে ডিভাইসে থাকা বিশ্বাস-মাত্রা এবং ডিভাইসে দেওয়া অ্যাক্সেসের ওপর। একটি জিরো ট্রাস্ট আর্কিটেকচারে,বিশ্বাসকে উপেক্ষা করা হয়,তাই আক্রমণের পৃষ্ঠ হ্রাস পায় ফলে,একজন আক্রমণকারীকে সিস্টেমের আরো অভ্যন্তরে যাওয়ার আগে যাচাইকরণ করাতে বাধ্য করা হয়।

এটি কিভাবে সাহায্য করে

জিরো ট্রাস্ট আর্কিটেকচার পন্থার প্রধান সুবিধা হল এটি আক্রমণ পৃষ্ঠকে হ্রাস করে,নিরাপত্তা বৃদ্ধি করে। কর্পোরেট সিস্টেম থেকে বিশ্বাস অপসারণ করার ফলে নিরাপত্তা গেটের সংখ্যা এবং শক্তি বৃদ্ধি পায় যা একজন আক্রমণকারীকে অতিক্রম করতে হয় সিস্টেমের অন্যান্য অংশগুলিতে অ্যাক্সেস পাওয়ার জন্য।


সর্বশেষ পরিবর্তিত February 24, 2024: [bn] Update main branch with dev-bn (#2894) (19b78e4)