CIA ট্রায়াড ও আমার ক্লাউড ইনফ্রাস্ট্রাকচারে সাইবার সিকিউরিটির বাস্তব প্রয়োগ।

Posted by Monirul on

 CIA ট্রায়াড (CIA Triad) হলো সাইবার নিরাপত্তার একটি মৌলিক মডেল, যার তিনটি প্রধান উপাদান হলো:

  1. Confidentiality (গোপনীয়তা): তথ্য যাতে অননুমোদিত ব্যক্তি বা সিস্টেম দেখতে বা বুঝতে না পারে, তা নিশ্চিত করা। উদাহরণস্বরূপ, পাসওয়ার্ড এনক্রিপশন বা ইউজার পারমিশন ব্যবস্থাপনা।

  2. Integrity (অখণ্ডতা): তথ্য যেন সঠিক থাকে এবং অননুমোদিতভাবে পরিবর্তন না হয়। এটি নিশ্চিত করে যে ডেটা যখনই দেখা বা ব্যবহার করা হচ্ছে, সেটি অপরিবর্তিত এবং নির্ভরযোগ্য।

  3. Availability (উপলব্ধতা): তথ্য ও সিস্টেম যেন প্রয়োজন অনুযায়ী ব্যবহারকারীর জন্য সর্বদা সহজলভ্য থাকে। উদাহরণস্বরূপ, সার্ভার আপটাইম নিশ্চিত করা, ব্যাকআপ সিস্টেম রাখা।

এছাড়া, Nonrepudiation (অস্বীকারযোগ্যতার অস্বীকৃতি) একটি গুরুত্বপূর্ণ নিরাপত্তা ধারণা, যার মানে হলো:

  • কেউ যেন তার কোনো কার্যকলাপ অস্বীকার করতে না পারে। উদাহরণস্বরূপ, ডিজিটাল স্বাক্ষর ব্যবহারে নিশ্চিত করা যায় যে কেউ একটি মেসেজ পাঠিয়েছে বা কোনো লেনদেন করেছে – তা পরবর্তীতে সে অস্বীকার করতে পারবে না।



🔐 1. Confidentiality (গোপনীয়তা)

ব্যবহারিক উদাহরণ: আমি যেহেতু WireGuard VPN ব্যবহার করি, এটি আমার নেটওয়ার্ক ট্র্যাফিককে এনক্রিপ্ট করে। ফলে অফিসের বাইরের কেউ সেই ট্র্যাফিকের তথ্য দেখতে বা চুরি করতে পারে না।

আরও একটি উদাহরণ: Nextcloud এ আমি ব্যক্তিগত বা অফিসিয়াল ডকুমেন্ট সংরক্ষণ করি। আমি যদি ইউজার পারমিশন দেই যে, "User A" শুধু নির্দিষ্ট ফোল্ডার দেখতে পাবে, তাহলে অন্য কেউ সেটি দেখতে পারবে না – এটিই গোপনীয়তা নিশ্চিত করা।

✅ 2. Integrity (অখণ্ডতা)

ব্যবহারিক উদাহরণ: আমার Oracle Cloud সার্ভারে যদি কেউ কোন কনফিগারেশন পরিবর্তন করে, আমি সেটি Docker লগস বা ভার্সন কন্ট্রোলে ধরতে পারবো। Integrity নিশ্চিত করতে অনেক সময় checksums বা hash ব্যবহার করা হয় – যেমন: একটি ফাইল ট্রান্সফারের আগে ও পরে hash তুলনা করে দেখা হয় কোনো পরিবর্তন হয়েছে কি না।

আরও একটি উদাহরণ: Nextcloud-এ অটো-ভার্সনিং চালু রাখলে পুরাতন কোনো ফাইল যদি কেউ না জেনে এডিট করে ফেলে,  আমি পূর্ববর্তী ভার্সনে ফিরে যেতে পারবো – এটিই integrity বজায় রাখা।

🌐 3. Availability (উপলব্ধতা)

ব্যবহারিক উদাহরণ: Oracle Cloud-এ আমি Docker ও Portainer দিয়ে যে অ্যাপস গুলো চালাচ্ছি (যেমন Vikunja, Nextcloud), এগুলো যেন সবসময় অন থাকে, সে জন্য আমি auto-restart চালু রাখি বা failover instance তৈরি করি। এটি নিশ্চিত করে যে ইউজাররা যেকোনো সময় সার্ভিস পাবে।

আরও একটি উদাহরণ: যেকোনো ক্লাউড সিস্টেমে ব্যাকআপ ও মনিটরিং এ রাখা – যেমন, যদি আমার Nextcloud সার্ভার ডাউন হয়, তাহলে সাথে সাথে আমি alert পাওয়ার বেবস্থা করতে পারি এবং প্রজনে restore করতে পারি – এটিই availability নিশ্চিত করা।

✉️ 4. Nonrepudiation (অস্বীকারযোগ্যতার অস্বীকৃতি)

ব্যবহারিক উদাহরণ: আপনি যদি কোনো অ্যাপ্লিকেশনে ডিজিটাল স্বাক্ষর বা লগ রাখেন (যেমন লগইন, ফাইল আপলোড, কনফিগারেশন পরিবর্তন ইত্যাদির নির্ভরযোগ্য লগ), তাহলে পরবর্তীতে কেউ সেই কাজ করেছে কি না – তা অস্বীকার করতে পারবে না।

আরও একটি উদাহরণ: Nextcloud বা আমার প্রজেক্ট ম্যানেজমেন্ট টুল Vikunja তে কেউ কোনো টাস্ক এডিট করলে, "who did what and when" এটি লগ থাকে – এটিই nonrepudiation।

Comments

Post a Comment