কোনও কেন্দ্রীয় ডাটাবেস নেই

আমার কাছে একটি ক্লায়েন্ট রয়েছে যা একটি ওয়েবসাইট / মোবাইল অ্যাপস / ডেস্কটপ অ্যাপ্লিকেশনগুলি তৈরি করেছে যা খুব সংবেদনশীল ডেটা (ব্যাংক / কার্ডের বিশদগুলির চেয়ে সংবেদনশীল) নিয়ে কাজ করে। ডেটা সংবেদনশীল প্রকৃতির কারণে তারা এটিকে কেন্দ্রীয় ডাটাবেসে সংরক্ষণ করতে চায় না তবে তারা এখনও তাদের অ্যাপসটি সিঙ্ক্রোনাইজ করতে চায় (আসুন আমি বলি যে আমি আমার মোবাইল অ্যাপ্লিকেশনে কিছু ডেটা যুক্ত করেছি, আমি তখন আমার কাছে যেতে সক্ষম হতে চাই ডেস্কটপ অ্যাপ এবং একই ডেটা দেখুন)।

আমি এটি করার একটি দুর্দান্ত, নির্ভরযোগ্য উপায় সম্পর্কে ভাবতে পারি না এবং আমি নিশ্চিত যে এটির একটি আছে। যে কারণে আমি এখানে আছি। কেউ কি জানেন যে আমি কীভাবে এই ডেটা মোকাবেলা করতে পারি?

আমি যে সমাধানটির বিষয়ে ভাবছিলাম সেগুলি হ'ল প্রতিটি অ্যাপ্লিকেশনটিতে ক্লায়েন্ট সাইড ডাটাবেস যা কোনওভাবে অ্যাপগুলির মধ্যে সিঙ্ক হবে, আমি দেখতে পাচ্ছি এটি খুব অবিশ্বাস্য এবং অগোছালো হয়ে উঠছে।

সংবেদনশীল তথ্য প্রচুর ডাটাবেসগুলিতে সঞ্চিত হয়। আসলে, একটি কেন্দ্রীয় ডাটাবেস সম্ভবত এই ডেটা সঞ্চয় করার সবচেয়ে নিরাপদ উপায়। সংক্রামিত তথ্য এনক্রিপ্ট করা, অ্যাক্সেস করে কে তা নিরীক্ষা করা, ডিবিএ সহ লোকজনকে ডেটা দেখা থেকে সীমাবদ্ধ করা বা আটকাতে ইত্যাদির মতো কাজ করার মতো বৃহৎ এন্টারপ্রাইজ ডেটাবেজে প্রচুর কার্যকারিতা রয়েছে আপনার পরিবেশগত পর্যবেক্ষণ এবং পেশাদার ডিবিএর পর্যবেক্ষণ ব্যাকআপের পেশাদার পেশাদার বিশেষজ্ঞরা থাকতে পারেন যে আপনি ডেটা হারাবেন না। বেশিরভাগ এলোমেলো ব্যবহারকারীর মোবাইল ডিভাইস বা ল্যাপটপে সজ্জিত ডেটা যাতে ভালভাবে নকশাকৃত সুরক্ষিত অবকাঠামো প্রবেশ করতে পারে এবং কোনও উপযুক্ত কেন্দ্রীয় ডাটাবেসকে আপস করা যায় তবে প্রায় সহজই হবে।

আপনি কেন্দ্রীয় ডাটাবেস সহ সিস্টেমটি ডিজাইন করতে পারেন যা কেবল এনক্রিপ্টড ডেটা সঞ্চয় করে এবং ব্যবহারকারীর ডিভাইসে ব্যবহারকারীর ব্যক্তিগত কী সংরক্ষণ করে। কেন্দ্রীয় ডাটাবেস সম্পূর্ণরূপে আপোস করা হলেও, এই তথ্যটি কেবলমাত্র ব্যবহারকারী দ্বারা ব্যবহারযোগ্য। অবশ্যই, এর অর্থ হ'ল তারা যদি তাদের কীটি হারিয়ে ফেলে তবে আপনি তাদের ডেটা পুনরুদ্ধার করতে পারবেন না (বলুন যে কেবল কপিটি তাদের ফোনে ছিল এবং তাদের ফোনটি ক্ষতিগ্রস্থ হয়েছিল)। এবং যদি কেউ কীটি এবং সম্ভবত তাদের লগইন শংসাপত্রগুলির সাথে আপস করে তবে তারা ডেটা দেখতে সক্ষম হবে।

আপনাকে কয়েকটি পদক্ষেপ ব্যাক আপ করতে হবে এবং আপনার ক্লায়েন্টের সাথে পরামর্শ করে একটি হুমকির মডেল তৈরি করতে হবে । (হ্যাঁ, এটি -০০ পৃষ্ঠার বইয়ের লিঙ্ক; হ্যাঁ, আমি আপনাকে পুরো বিষয়টি পড়ার জন্য গুরুত্ব সহকারে সুপারিশ করছি))

একটি হুমকি মডেল এর মতো প্রশ্ন জিজ্ঞাসা করে শুরু হয়

• অ্যাপটিকে প্রথমে এই সংবেদনশীল ডেটা সংরক্ষণ করার দরকার নেই কেন?
  • আপনি কি একেবারেই সংরক্ষণ করতে পারবেন?
  • এটি কি অল্প সময়ের পরে ফেলে দেওয়া যায়?
  • এটি কি একাধিক ডিভাইসে অ্যাক্সেসযোগ্য হতে হবে?
  • যদি এটি একাধিক ডিভাইসে অ্যাক্সেসযোগ্য হয় তবে এটি কি একাধিক ডিভাইসে সঞ্চয় করার দরকার আছে ?
• এমন লোক কারা, যাদের প্রত্যেক ব্যবহারকারীর সংবেদনশীল ডেটা দেখার অনুমতি দেওয়া হয়?
  • এই তালিকা কি আরও খাটো করা যায়?
• লোকেরা যারা তাদের কাজ করার চেষ্টা করার সময় প্রতিটি ব্যবহারকারীর সংবেদনশীল ডেটার সাথে যোগাযোগ করতে পারে, তবে এটি জানার দরকার নেই?
  • পারি এই তালিকা খাটো করা?
  • তাদের কাজ করার ক্ষমতাকে ক্ষতি না করেই কি ডেটা তাদের কাছে অ্যাক্সেসযোগ্য রেন্ডার করা যেতে পারে?
  • যদি এটি অ্যাক্সেসযোগ্য না হতে পারে তবে এটি কি কমপক্ষে বোধগম্য করা যায়? (এটি গোপনে এনক্রিপশনটি করে: এটি ডেটা বোধগম্য করে।
• কে মানুষ কে চান সংবেদনশীল ডেটা দেখতে, কিন্তু অনুমতি দেওয়া হয় না?
  • তাদের ডেটা নেওয়ার কী সুযোগ রয়েছে?
  • তারা একবার ডেটা পেলে তারা কী করতে চায়?
  • তারা যা চায় তাই না পেলে তারা কতটা ক্রুদ্ধ হবে?
  • তারা কত টাকা, সময়, সিপিইউ চক্র এবং মানুষের প্রচেষ্টা ব্যয় করতে ইচ্ছুক?
  • কেউ কি জানেন যে তারা ডেটা দেখেছেন কিনা তাদের কি যত্ন নেই ?
  • তারা কি নির্দিষ্ট ব্যবহারকারীর সংবেদনশীল ডেটা অ্যাক্সেস করতে চায় , বা কেউ কি করবে?
  • তারা ইতিমধ্যে কি জানেন?
  • তাদের ইতিমধ্যে কী অ্যাক্সেস আছে?

এই প্রশ্নের উত্তরগুলি জানার পরে আপনি কী করবেন তা নির্ধারণের জন্য আরও অনেক ভাল জায়গায় আসবেন।

মনে রাখবেন যে প্রতিটি সেট প্রশ্নের একাধিক উত্তর থাকতে পারে, বিশেষত আক্রমণকারীদের সাথে আচরণ করা (যে লোকেরা সংবেদনশীল ডেটা চায় তবে তা রাখার অনুমতি নেই)। আপনি যদি বিভিন্ন অনুপ্রেরণা, লক্ষ্য এবং সংস্থান নিয়ে কমপক্ষে অর্ধ ডজন ভিন্ন ভিন্ন প্রত্নতাত্ত্বিক আক্রমণকারীদের কথা ভাবতে না পারেন তবে আপনি সম্ভবত কিছু মিস করেছেন।

এও মনে রাখবেন যে আক্রমণকারীরা আপনাকে (এবং / অথবা ক্লায়েন্ট) সবচেয়ে বেশি সমস্যা সৃষ্টি করে, তাদের আক্রমণ সফল হলে মিডিয়াতে সবচেয়ে বড় স্প্ল্যাশ তৈরি হওয়ার সম্ভাবনা সবচেয়ে বেশি, বা যারা বৃহত্তম পরিমাণে সামগ্রিক ক্ষতি করে, সম্ভবত তারা আক্রমণকারীদের আক্রমণ নয় যারা তাদের আক্রমণ সফল হলে পৃথক ব্যবহারকারীদের সবচেয়ে বেশি ক্ষতি করতে পারে । আপনার ক্লায়েন্টের সংস্থাটি যৌক্তিকভাবে ক্ষতির বিষয়ে যুক্তিযুক্তভাবে বেশি যত্নশীল, তবে ব্যবহারকারীরা যুক্তিযুক্তভাবে নিজের ক্ষতি সম্পর্কে বেশি যত্নশীল।

সিঙ্ক্রোনাইজেশন করার একটি বিকল্প হ'ল এটি পিয়ার-টু-পিয়ার করা। এটি এখনও একটি কেন্দ্রীয় সার্ভারের প্রয়োজন হবে, কিন্তু সেই সার্ভারটি কোনও ডেটা পরিচালনা করবে না।

যখন কোনও ডিভাইস অনলাইনে যায়, তখন একটি কেন্দ্রীয় সার্ভার ব্যবহারকারী-আইডি সহ একটি বিজ্ঞপ্তি পায়। একই ব্যবহারকারীর দ্বিতীয় ডিভাইসটি অনলাইনে গেলে সার্ভার উভয় ডিভাইসই অন্যটির আইপি ঠিকানা প্রেরণ করে। ডিভাইসগুলি তখন সরাসরি ডেটা আদান প্রদান করতে পারে। ক্যাভ্যাট: একটি ডিভাইসের সার্ভার হিসাবে কাজ করা দরকার, তাই কমপক্ষে একটি নেট রাউটারের পিছনে থাকতে পারে না।

ভুলে যাবেন না যে আপনাকে উভয়ই বিজ্ঞপ্তি প্রক্রিয়া এবং পিয়ার-টু-পিয়ার এক্সচেঞ্জের জন্য শক্তিশালী প্রমাণীকরণ এবং এনক্রিপশন প্রয়োজন।

এটি অন্য কারও সমস্যা করুন।

প্রতিটি অ্যাপ্লিকেশনে স্থানীয়ভাবে ডেটা সঞ্চয় করুন, তারপরে ব্যবহারকারীদের তৃতীয় পক্ষের পরিষেবা (ড্রপবক্স, গুগল ড্রাইভ ইত্যাদি) দিয়ে তাদের নিজস্ব অ্যাকাউন্ট ব্যবহার করে সিঙ্ক্রোনাইজেশন সক্ষম করার বিকল্প দিন option এছাড়াও, তৃতীয় পক্ষের পরিষেবায় আপলোড করা কোনও ডেটা এনক্রিপ্ট করার কথা ভাবুন (এটি করার পক্ষে বিভিন্ন মতামত রয়েছে)।

এটি এমন চেহারা দেয় যা ব্যবহারকারীরা তাদের নিজস্ব ডেটা মালিক হন, যেহেতু তাদের ডেটা সিঙ্ক্রোনাইজেশনে অপ্ট-ইন করতে হয়। এটি অ্যাপ্লিকেশনগুলিকে এমন লোকেদের দরকারী করে তোলে যারা কোনও ভাগীকরণ হওয়া চায় না। এবং এটি কোনও ভাগ করা ডেটা সুরক্ষিত রাখার চলমান মাথাব্যথার জন্য অন্য কাউকে (প্রযুক্তিগত এবং সম্ভাব্য, আইনত) দায়বদ্ধ করে তোলে।

আপনার ক্লায়েন্টের উদ্বেগ এই ডেটার দৃশ্যমানতা সম্পর্কে বলে মনে হচ্ছে। আপনার গ্রাহককে জিজ্ঞাসা করার প্রথম প্রশ্নটি যদি ডেটা এনক্রিপ্ট করা হয় তবে এটি কোথায় সংরক্ষণ করা যেতে পারে? তারপরে, আপনার গ্রাহককে ডেটা ডিক্রিপ্ট করে প্রক্রিয়া করার আগে তারা কী ধরণের অ্যাক্সেস নিয়ন্ত্রণ চান তা জিজ্ঞাসা করুন - ডিক্রিপশন কীটি কোথায় সংরক্ষণ করা যাবে? ব্যবহারকারী প্রতি পৃথক কী হয়? ইত্যাদি ...

যদি আপনার গ্রাহক কোথাও ডেটা সঞ্চয় করতে চান না, তারা কি চান যে প্রতিবার এটি ব্যবহারকারীর কাছে আমার হাতে প্রবেশ করা উচিত?