বিকাশকারীদের থেকে সংবেদনশীল ডেটা সুরক্ষিত করা

আমার একটি এন্টারপ্রাইজ অ্যাপ্লিকেশন চলছে যা মাইএসকিউএল এবং মঙ্গোডিবি ডেটাস্টোর উভয়ই ব্যবহার করে । অ্যাপ্লিকেশন রিলিজ, রক্ষণাবেক্ষণ ইত্যাদি সম্পাদনের জন্য আমার বিকাশকারী টিমের সকলের মেশিনে এসএসএইচ অ্যাক্সেস রয়েছে

ব্যবহারকারীরা সম্প্রতি ব্যবসায়ের ক্ষেত্রে একটি ঝুঁকি বাড়িয়ে দিয়েছিল যখন ব্যবহারকারীরা অ্যাপ্লিকেশনটিতে অত্যন্ত সংবেদনশীল ডেটা সংরক্ষণ করতে শুরু করেছিলেন যে বিকাশকারীরা এই ডেটাতে পরোক্ষ অ্যাক্সেস পেয়েছিল যা কিছুটা ঝড়ের কারণ হয়েছিল, তাই এখনই তথ্যটি সুরক্ষিত করার জন্য আমাকে বাধ্যতামূলক করা হয়েছে যাতে এটি না হয় প্রবেশযোগ্য।

আমার কাছে এটি সম্ভব বলে মনে হচ্ছে না কারণ যদি অ্যাপ্লিকেশনটির ডাটাবেসে অ্যাক্সেস থাকে তবে মেশিন এবং অ্যাপ্লিকেশন উত্স অ্যাক্সেস সহ একটি বিকাশকারী সর্বদা ডেটা অ্যাক্সেস করতে সক্ষম হবেন।

সুরক্ষা হ'ল কোনও যাদুঘরের ছোঁয়া নয় যা আপনি কোনও প্রকল্পের শেষে দাঁড়াতে পারেন, এটি বিবেচনা করা উচিত এবং প্রথম দিন থেকে এটি তৈরি করা উচিত a এটি কোনও বোল্ট-অন নয়, এটি পুনরাবৃত্তভাবে প্রয়োগ করা এবং পর্যালোচনা করে বিভিন্ন সমাধানের ধারাবাহিক প্রয়োগ is নিয়মিতভাবে পুরো সিস্টেমের অংশ হিসাবে, যা কেবল দুর্বলতম লিঙ্কের মতোই শক্তিশালী।

এটি যেমন দাঁড়িয়েছে আপনি একটি সুরক্ষা উদ্বেগকে পতাকাঙ্কিত করেছেন যা একটি ভাল প্রথম পদক্ষেপ। এখন সর্বনিম্ন হিসাবে আপনাকে সংজ্ঞায়িত করতে হবে: -

• আপনি কোন ডেটা সুরক্ষার চেষ্টা করছেন?
• আপনি কে এই তথ্যটি রক্ষা করার চেষ্টা করছেন?
• কাকে আসলে (এবং কখন) অ্যাক্সেস দরকার?
• যে ডেটা আপোস করা হচ্ছে তার আইনী / আর্থিক / ব্যবসায়িক প্রভাব কী?
• কোনও ব্যক্তি / গোষ্ঠীর ডেটা অ্যাক্সেস করার জন্য আইনী / আর্থিক / ব্যবসায়ের কী প্রয়োজন?
• ব্যবসায়টি কখন বাজেটের প্রয়োজন ছিল না এমন সময়ে "সুরক্ষিত থাকুন, সুরক্ষিত থাকুন" কৌশলটি অর্পণ করতে ইচ্ছুক?
• সিস্টেমের ডেটাতে কী অ্যাক্সেস দরকার?
• এই অ্যাপ্লিকেশনটির উপর নির্ভর করে এই প্রক্রিয়া এবং সিস্টেমগুলি কী করে?
• এই পরিবেশগুলি সুরক্ষিত করার জন্য কী করা হয়?
• কে এটি বাস্তবায়ন এবং পুরো প্রক্রিয়া পর্যালোচনা করার জন্য দায়ী হতে চলেছে?

যতক্ষণ না আপনি এই সমস্ত বিশদটি জানেন আপনার কাছে কাজ করার মতো কিছুই নেই। সেই তথ্যগুলি সংজ্ঞায়িত করবে যে আপনি যে হুমকিগুলি প্রয়োগ করতে পারেন (এবং নাও) প্রয়োগ করতে পারেন এবং কেন m

এটি হতে পারে যে সবচেয়ে ভাল কাজটি হ'ল এটি স্বীকৃতি দেওয়া যে আপনার কাছে প্রয়োজনীয় অভিজ্ঞতা নেই এবং সেই অভিজ্ঞতার সাথে নতুন কাউকে আনাই ভাল। আমি প্রায়শই এমন প্রতিক্রিয়া শুনে থাকি যে কোনও বাজেট নেই - যদি এটি সত্যই গুরুত্বপূর্ণ হিসাবে বিবেচনা করা হয় তবে বাজেট পাওয়া যাবে।

তুমি ঠিক. যদি কোনও অ্যাপ্লিকেশন কর্পোরেট প্রতি মেশিনে সঞ্চিত সামগ্রী ব্যবহারকারীর প্রত্যেকবার অতিরিক্ত তথ্য পাস না করে সক্ষম হয় তবে পরিষেবা প্রদানকারীদের প্রোগ্রামার, রক্ষণাবেক্ষণকারী, সিসাদমিনস ইত্যাদি এই সামগ্রীটি অ্যাক্সেস করতে পারবেন। এটি মূলত অপরিবর্তনীয়, এবং নিরাপত্তাহীনতার একটি বড় উত্স (এডওয়ার্ড স্নোডেন ছিলেন সিসাদমিন, এবং "টপ সিক্রেট" এর উপরে বিশেষ সুযোগসুবিধা পেয়েছিলেন কারণ এগুলি মঞ্জুরি না দেওয়ার সহজ উপায় ছিল না।)

এটি এড়ানোর একমাত্র উপায় হ'ল ব্যবহারকারীকে এমন তথ্য সরবরাহ করা প্রয়োজন যা কর্পোরেট মেশিনগুলিতে এটি কখনও তৈরি করে না। এটি ক্লান্তিকর এবং ত্রুটি-প্রবণ, যেহেতু কোনও নিরাপদ অ্যাক্সেস বাধা গঠনের জন্য যথেষ্ট তথ্য কেউই স্মরণে রাখতে পারে না এবং তাই লোকেরা তত্ক্ষণাত তাদের শংসাপত্রগুলি কোনও জায়গায় বৈদ্যুতিনভাবে সংরক্ষণ করতে শুরু করবে, যা তখন নতুন আক্রমণ লক্ষ্য হয়ে যাবে (এবং সম্ভবত একটি আপনি যেটি বজায় করছেন তার চেয়ে দুর্বল লক্ষ্য)। তবে আপনি যদি সত্যই দৃsert়তার সাথে বলতে চান যে "আমাদের কর্মচারীরা শারীরিকভাবে আমাদের ব্যবহারকারীর বিষয়বস্তু অ্যাক্সেস করতে সক্ষম নন", তবে এটিই একমাত্র উপায়।

(আরও মনে রাখবেন যে এই জাতীয় ব্যবসায়ের মডেলটি রাজনৈতিকভাবে অক্ষম হয়ে উঠছে বলে মনে হয় exactly ব্যবসাগুলি সুরক্ষা পরিষেবাদি দ্বারা কাজটি করতে বাধ্য করা হয়েছিল ঠিক এটি করার চেষ্টা করার জন্য I আমি বুঝতে পেরেছি যে গোপনীয়তা গ্যারান্টি দেওয়ার ব্যবসায়ের মূল্য রয়েছে তবে এটি সম্ভবত আরও কিছু করতে পারে না ব্যবসায় থাকার মৌলিক লক্ষ্যের চেয়ে ব্যবসায়ের মূল্য))

আপনি বেশ ঠিক বলেছেন; কিছু বিকাশকারীদের সর্বদা লাইভ ডেটা অ্যাক্সেসের প্রয়োজন হবে, যদি কেবল উত্পাদন সমস্যাগুলি নির্ণয় করা হয়। আপনার পক্ষে সবচেয়ে ভাল কাজটি হ'ল জড়িতদের সংখ্যা হ্রাস করে সম্ভাব্য ক্ষতি সীমাবদ্ধ করা।

With great power comes great ... opportunity to really, *really* foul things up. 

অনেক বিকাশকারীরা এই দায়বদ্ধতা এবং অন্যদের চায় না, কেবল এটি ধরে রাখতে "প্রস্তুত" হবে না এবং এমনটি হওয়া উচিত নয়।

প্রশ্ন: আপনার বিকাশকারী দল কেন লাইভ প্রকাশ করছে ?
আমি আপনাকে পরামর্শ দিচ্ছি যে আপনাকে একটি রিলিজ ম্যানেজমেন্ট "টিম" দরকার (এমনকি এটি "আপনার দলের কেবল একটি উপসেট, প্লাস" গো / নো-গো "এর মতো কোনও" সিদ্ধান্ত "নেওয়ার জন্য ব্যবসায়িক প্রতিনিধিত্ব)? এটি বিকাশকারীদের লাইভের কোনও কিছুই স্পর্শ করার জন্য "প্রয়োজনীয়তা" সরিয়ে ফেলবে ।

আপনার কি বিকাশকারী এবং সংস্থার মধ্যে প্রকাশ-গোপনীয়তা সংক্রান্ত কোনও ধরণের চুক্তি রয়েছে? এটি ভারী হাতে, তবে এটির কিছুটা যোগ্যতা থাকতে পারে।

সমস্যাটি হল আপনার বিকাশকারীদের সিস্টেমে অ্যাক্সেস রয়েছে। যদি তাদের ডিবাগিংয়ের জন্য উত্পাদনের ডেটা প্রয়োজন হয় তবে তাদের একটি ডেটাবেস ডাম্প দিন যেখানে সমস্ত সংবেদনশীল তথ্য সরিয়ে ফেলা হয়। তারপরে ডেভেলপাররা সেই ডাম্প দিয়ে কাজ করতে পারে।

একটি নতুন সংস্করণ স্থাপন করাতে কোনও বিকাশকারীকে জড়িত করা উচিত নয় - এটি একটি খাঁটি প্রশাসক টাস্ক বা আরও ভাল - একটি সম্পূর্ণ স্বয়ংক্রিয় কাজ। দুটি অত্যন্ত ভিন্ন কাজ হ'ল মুক্তি এবং মোতায়েন সম্পর্কে সচেতন হন। যদি আপনার প্রক্রিয়াটি অবগত না থাকে তবে সেই অনুযায়ী এটি পরিবর্তন করুন।

সুরক্ষার # 1 বিধি: কারও কাছে যদি তথ্যে অ্যাক্সেস থাকে তবে তাদের সেই তথ্যে অ্যাক্সেস থাকে

এই টোটোলজি বিরক্তিকর, তবে এটি সত্য। আপনি যদি কোনও ব্যক্তিকে অ্যাক্সেস দেন তবে তাদের ডেটাতে অ্যাক্সেস রয়েছে। ব্যবহারকারীদের জন্য, এর অর্থ সাধারণত অ্যাক্সেস নিয়ন্ত্রণ, তবে বিকাশকারীদের পক্ষে ... ভাল ... তারা হ'ল অ্যাক্সেস নিয়ন্ত্রণ লিখতে হবে।

যদি এটি আপনার কাছে প্রধান সমস্যা হয় (এবং এটি মনে হয় তবে) আপনার সফ্টওয়্যারটিতে সুরক্ষা তৈরির বিষয়টি বিবেচনা করুন। একটি সাধারণ প্যাটার্ন হ'ল স্তরগুলিতে সুরক্ষিত সফ্টওয়্যার ডিজাইন করা। সর্বনিম্ন স্তরে, একটি বিশ্বস্ত বিকাশকারী দল সফ্টওয়্যার ডিজাইন করে যা অ্যাক্সেস নিয়ন্ত্রণের ক্ষেত্রে সবচেয়ে উলঙ্গ পরিচালনা করে। এই সফ্টওয়্যারটি যথাসম্ভব লোকেরা যাচাই করেছে এবং যাচাই করেছে। এই কোডটি ডিজাইন করা যে কোনও ব্যক্তিরই সমস্ত কিছুতে অ্যাক্সেস রয়েছে, সুতরাং আস্থা রাখা অপরিহার্য।

এর পরে, বিকাশকারীরা সেই মূল স্তরের উপরে আরও নমনীয় অ্যাক্সেস নিয়ন্ত্রণ তৈরি করতে পারেন। এই কোডটি এখনও ভি ও ভিডি হতে হবে, তবে এটি ততটা কঠোর নয় কারণ প্রয়োজনীয় জিনিসগুলি coverাকতে আপনি সর্বদা মূল স্তরের উপর নির্ভর করতে পারেন।

প্যাটার্নটি বাইরের দিকে প্রসারিত।

শক্ত অংশটি, প্রকৃতপক্ষে এই সিস্টেমগুলি ডিজাইনের শিল্প , প্রতিটি স্তর কীভাবে তৈরি করা যায় যাতে বিকাশকারীরা আপনার প্রত্যাশিত সুরক্ষা প্রদান করার পরেও আপনার সংস্থাকে সরবরাহ করার সময় বিকাশ এবং ডিবাগ চালিয়ে যেতে পারে can বিশেষত, আপনার যে ডিবাগিং করা উচিত তার চেয়ে বেশি সুযোগ-সুবিধাগুলির দাবি গ্রহণ করতে হবে এবং এটি লক করার চেষ্টা করার ফলে কিছু ক্ষুব্ধ বিকাশকারী হবে in

পার্শ্ব সমাধান হিসাবে, পরীক্ষাগুলির উদ্দেশ্যে "নিরাপদ" ডাটাবেসগুলি তৈরির কথা বিবেচনা করুন যেখানে বিকাশকারীরা সুরক্ষা ব্যবস্থাগুলির সমস্ত অংশ ছিনিয়ে নিতে পারে এবং গুরুতর ডিবাগ করতে পারে।

শেষ অবধি, আপনার এবং আপনার বিকাশকারী উভয়কেই সুরক্ষার মূল প্রবন্ধটি বুঝতে হবে: সমস্ত সুরক্ষা সুরক্ষা এবং ব্যবহারযোগ্যতার মধ্যে একটি ভারসাম্য। আপনাকে অবশ্যই একটি সংস্থা হিসাবে আপনার নিজের ভারসাম্য রোধ করতে হবে । সিস্টেমটি পুরোপুরি সুরক্ষিত হবে না এবং এটি পুরোপুরি ব্যবহারযোগ্য হবে না। আপনার সংস্থার বিকাশ এবং / অথবা বিকাশকারীদের দাবী পরিবর্তনের সাথে সাথে এই ব্যালেন্সটি সম্ভবত স্থানান্তরিত হবে। আপনি যদি এই বাস্তবতার জন্য উন্মুক্ত হন তবে আপনি এটির সমাধান করতে পারেন।

অ্যাপ্লিকেশনটির দুটি ডিপ্লয়মেন্ট সেট আপ করুন যা পৃথক পৃথক ডাটাবেস মোতায়েনও ব্যবহার করে। একটি হ'ল উত্পাদন স্থাপনা এবং একটি হ'ল পরীক্ষার স্থাপনা।

পরীক্ষার স্থাপনার কেবল পরীক্ষার ডেটা থাকা উচিত। এটি হয় ফ্যান্টাসি ডেটা হতে পারে যা সেই উদ্দেশ্যে তৈরি হয়েছিল বা উত্পাদনের ডেটা অনুলিপি করে যা বিকাশকারীদের ডেটার পিছনে প্রকৃত লোক এবং সত্ত্বা খুঁজে বের করতে বাধা দেয়।

দুটি আর্থিক সংস্থায়, বিকাশকারীদের উত্পাদন মেশিনে অ্যাক্সেস ছিল না। উত্পাদন মেশিনগুলি সংশোধন করার জন্য সমস্ত অনুরোধগুলির একটি স্ক্রিপ্ট সহ একটি অনুমোদনের প্রক্রিয়াটি অতিক্রম করতে হয়েছিল, এবং পরিচালকদের দ্বারা অনুমোদিত হয়েছিল। ডেভ-অপ্স টিম প্রকৃত মোতায়েন সম্পূর্ণ করেছে। আমি ধরে নিই যে এই দলটি কেবলমাত্র কর্মচারী ছিল এবং ব্যাকগ্রাউন্ড চেকগুলি পাস করেছে। তাদের কাছে বিকাশকারীর জ্ঞানও ছিল না তাই তারা চাইলে স্নুপ করতে পারে না। এগুলি ছাড়াও, আপনি পরিবেশের ভেরিয়েবলগুলিতে সঞ্চিত একটি গোপন কী ব্যবহার করে সমস্ত ডাটাবেস এন্ট্রি এনক্রিপ্ট করবেন। এমনকি ডেটাবেসগুলি প্রকাশ্যে ফাঁস হয়ে গেলেও কেউ এটি পড়তে পারে না। এই কীটি আরও পাসওয়ার্ড সুরক্ষিত হতে পারে (PBKDF) তাই কেবলমাত্র একজন নির্বাহী এটি আনলক করতে পারে। আপনার সিস্টেমে বুট করার সময় এক্সিকিউটিভ পাসওয়ার্ডের প্রয়োজন হতে পারে (বা সম্ভবত ডেভ-অপস বা কোনও ডেভ-অপ্স ম্যানেজারকে দেওয়া হয়েছে)। মূলত কৌশলটি হল জ্ঞান ছড়িয়ে দেওয়া, যাতে প্রয়োজনীয় জ্ঞানের একটি সমালোচনামূলক ভর এক ব্যক্তির মধ্যে না থাকে এবং সেখানে চেক-ও-ব্যালেন্স থাকে। এভাবেই কোকাকোলা তার সূত্রটি সুরক্ষা দেয়। সত্য, এই উত্তরগুলির কয়েকটি হ'ল কপ-আউট।

মঙ্গোডিবিতে সীমাবদ্ধ সুরক্ষা নিয়ন্ত্রণ রয়েছে এবং এটি একটি নিরাপদ পরিবেশের উপর নির্ভর করে। একটি নির্দিষ্ট আইপি এবং পোর্টের সাথে আবদ্ধ (এবং ২.২ থেকে এসএসএল) এবং একটি অপরিশোধিত প্রমাণীকরণ, এটিই এটি অফার করে। এমওয়াইএসকিউএল ডিবি.এইচ.এন.পি.কে গ্রেট দেয় ... বাকি ডেটা এনক্রিপ্ট করা হয় না, এবং এসএসএল ডিফল্টরূপে ব্যবহার হয় না। একটি বেড়া তৈরি করুন। অ্যাপ্লিকেশন সম্পর্কিত লগ ফাইলগুলিতে বিকাশকারীদের কেবল পাঠযোগ্য অ্যাক্সেস ডিবাগ করার জন্য পর্যাপ্ত পরিমাণে হওয়া উচিত। অ্যাপ্লিকেশন জীবনচক্রটি স্বয়ংক্রিয় করুন।

জবাবদিহি আমাদের হোস্ট, পোর্ট এবং শংসাপত্রের মতো সংবেদনশীল পরিবেশের ভেরিয়েবলগুলি সংরক্ষণ করতে স্বতন্ত্র এনক্রিপ্ট করা ভল্টগুলি ব্যবহার করার সময় অনেকগুলি একক-টেন্যান্ট পরিবেশের উপর স্ট্যান্ডার্ড ক্রিয়াকলাপগুলি (স্থাপনা, আপগ্রেড, পুনরুদ্ধার) স্বয়ংক্রিয় করতে সহায়তা করে। যদি প্রতিটি ভল্টটি কেবলমাত্র বিভিন্ন ভূমিকা দ্বারা ডিক্রিপ্ট করা যায় এবং লগ করা ক্রিয়াকলাপের জন্য কেবল একটি ঘাঁটি হোস্টে, তবে নিরীক্ষণযোগ্যতা গ্রহণযোগ্য সুরক্ষা সরবরাহ করে। আপনি যদি এসএসএইচ প্রদান করেন, তবে দয়া করে কী টেম্পারিং এড়ানোর জন্য সেলিনাক্স ব্যবহার করুন, প্রশাসনের জন্য এলডিপ / কার্বেরোস প্রমাণীকরণ সহ একটি বাশান হোস্ট ব্যবহার করুন এবং সুদৃ .়ভাবে ব্যবহার করুন।