প্রথমত, আমি নিজেকে সুরক্ষা বিশেষজ্ঞ হিসাবে উল্লেখ করব না, তবে আমি এই প্রশ্নের উত্তর দেওয়ার মতো অবস্থানে রয়েছি। যা আমি জানতে পেরেছি তা আমাকে খানিকটা অবাক করেছিল: সম্পূর্ণ সুরক্ষিত সিস্টেমের মতো জিনিস নেই । ঠিক আছে, আমার ধারণা একটি সম্পূর্ণ সুরক্ষিত ব্যবস্থা এমনই হবে যেখানে সার্ভারগুলি সমস্ত বন্ধ হয়ে গেছে :)
আমার সাথে কাজ করা কেউ একজন অনুপ্রবেশকারীদের কাছে বার বাড়াতে একটি সুরক্ষিত সিস্টেম ডিজাইন করার বর্ণনা দিয়েছিল described সুতরাং, সুরক্ষার প্রতিটি স্তর আক্রমণ করার সুযোগ হ্রাস করে।
উদাহরণস্বরূপ, এমনকি আপনি ব্যক্তিগত কীটি পুরোপুরি সুরক্ষিত করতে পারলেও, সিস্টেমটি সম্পূর্ণ সুরক্ষিত নয়। তবে, সুরক্ষা অ্যালগরিদম সঠিকভাবে ব্যবহার করা এবং প্যাচগুলির সাথে আপডেট হওয়া বারটি উত্থাপন করে। তবে, হ্যাঁ, একটি দুর্দান্ত কম্পিউটার যথেষ্ট শক্তিশালী এবং যথেষ্ট সময় দেওয়া এনক্রিপশনটি ভেঙে দিতে পারে। আমি নিশ্চিত যে এই সমস্ত বোঝা গেছে, তাই আমি আবার প্রশ্নটি ফিরে আসব।
প্রশ্নটি পরিষ্কার তাই আমি প্রথমে আপনার প্রতিটি পয়েন্টকে সম্বোধন করার চেষ্টা করব:
বলুন কী কীটি ফাইল সিস্টেমের সুরক্ষা মডেল দ্বারা সুরক্ষিত; তবে (দূষিত) সুপারইউসার বা প্ল্যাটফর্মগুলির সম্পর্কে কী যা এরূপ বিশ্বস্ততা দেয় না?
হ্যাঁ, আপনি যদি উইন্ডোজ কী স্টোর বা পাসওয়ার্ড এনক্রিপ্ট করা টিএলএস প্রাইভেট কী এর মতো কিছু ব্যবহার করেন তবে আপনি ব্যক্তিগত কীগুলিতে পাসওয়ার্ড (বা অ্যাক্সেস) ব্যবহারকারীর সামনে তুলে ধরেছেন। তবে, আমি মনে করি আপনি সম্মত হবেন যা বার উত্থাপন করে। ফাইল সিস্টেমের এসিএলগুলি (যদি সঠিকভাবে প্রয়োগ করা হয়) সুরক্ষার একটি খুব ভাল স্তর সরবরাহ করে। এবং আপনি আপনার সুপার ব্যবহারকারীদের ব্যক্তিগতভাবে পরীক্ষা এবং জানতে পজিশনে রয়েছেন।
বা কীটি সফ্টওয়্যার বাইনারিগুলিতে হার্ডকোড করা আছে তবে এটি সর্বদা বিশৃঙ্খল হতে পারে এবং ওপেন সোর্স সফ্টওয়্যার বা ব্যাখ্যাযুক্ত কোড সম্পর্কে কী বলা যায়?
হ্যাঁ, আমি বাইনারিগুলিতে হার্ডকোডযুক্ত কীগুলি দেখেছি। আবার, এই বারটি কিছুটা বাড়িয়ে তোলে। এই সিস্টেমে আক্রমণকারী কেউ (যদি এটি জাভা হয়) বুঝতে হবে যে জাভা বাইট কোড (ইত্যাদি) উত্পাদন করে এবং অবশ্যই এটি পড়তে হবে কীভাবে এটি ছড়িয়ে দিতে হবে তা বুঝতে হবে। আপনি যদি এমন কোনও ভাষা ব্যবহার করছেন যা মেশিন কোডে সরাসরি লিখেছে, আপনি দেখতে পাচ্ছেন যে এটি বারটি কিছুটা উচ্চতর করে। এটি আদর্শ সুরক্ষা সমাধান নয়, তবে কিছু স্তর সুরক্ষা সরবরাহ করতে পারে।
যদি কীটি উত্পন্ন হয়, তবে এই জাতীয় একটি অ্যালগরিদমকে ডিটারমিনিস্টিক হওয়া প্রয়োজন (সম্ভবত) এবং একই সমস্যাটি বীজের ক্ষেত্রে প্রযোজ্য।
হ্যাঁ, মূলতঃ তবে অ্যালগরিদম ব্যক্তিগত কী তৈরির জন্য ব্যক্তিগত কী তথ্য হয়ে যায়। সুতরাং, এটি এখন সুরক্ষিত করা প্রয়োজন।
সুতরাং, আমি মনে করি আপনি কোনও সুরক্ষা নীতি, কী পরিচালনা সহ একটি মূল সমস্যা চিহ্নিত করেছেন । একটি নিরাপদে ব্যবস্থা সরবরাহের জন্য মূল কী পরিচালনার নীতি রাখা কেন্দ্রীয়। এবং এটি একটি বিস্তৃত বিষয় ।
সুতরাং, প্রশ্নটি হল, আপনার সিস্টেমটি (এবং, সুতরাং ব্যক্তিগত কী) কতটা সুরক্ষিত হওয়া দরকার? আপনার সিস্টেমে কত উচ্চ, বারটি বাড়াতে হবে?
এখন, আপনি যদি অর্থ প্রদান করতে ইচ্ছুক হন তবে কিছু লোক আছে যারা এর সমাধান দেয়। আমরা এইচএসএম (হার্ডওয়্যার সুরক্ষা মডিউল) ব্যবহার করে শেষ করেছি । এটি মূলত একটি টেম্পার-প্রুফ সার্ভার যা হার্ডওয়্যারটিতে একটি কী রয়েছে। এই কীটি এনক্রিপশনের জন্য ব্যবহৃত অন্যান্য কীগুলি তৈরি করতে ব্যবহৃত হতে পারে। এখানে ধারণাটি হ'ল (সঠিকভাবে কনফিগার করা থাকলে) কীটি কখনও এইচএসএম ছাড়বে না। এইচএসএমগুলির জন্য অনেক ব্যয় । তবে কিছু ব্যবসায়ের ক্ষেত্রে (ক্রেডিট কার্ডের ডেটা সুরক্ষা বলতে দেয়), লঙ্ঘনের ব্যয় অনেক বেশি। সুতরাং, একটি ভারসাম্য আছে।
অনেক এইচএসএম বৈশিষ্ট্যগুলি রক্ষণাবেক্ষণ এবং প্রশাসক থেকে কী কার্ডগুলি ব্যবহার করে। কী কার্ডগুলির একটি কোরাম (9 এর মধ্যে 5 বলুন) কোনও কী পরিবর্তন করার জন্য শারীরিকভাবে সার্ভারে রাখতে হবে। সুতরাং, যদি সুপার ব্যবহারকারীদের একটি কোরামের সংগৃহীত হয় তবে এটি লঙ্ঘনের অনুমতি দিয়ে বারটিকে বেশ উচ্চতর করে তোলে।
সেখানে কোনও সফ্টওয়্যার সমাধান থাকতে পারে যা এইচএসএমের অনুরূপ বৈশিষ্ট্য সরবরাহ করে তবে সেগুলি কী তা সম্পর্কে আমি অবগত নই।
আমি জানি এটি কেবল প্রশ্নের উত্তর দেওয়ার কিছুটা পথ রয়েছে তবে আমি আশা করি এটি সাহায্য করবে।