নতুন সাধারণ: একটি অনিরাপদ বিশ্বের বাস্তবতার সাথে ডিল করা

টেকোপিডিয়া স্টাফ দ্বারা, অক্টোবর 27, 2016

টেকওয়ে: হোস্ট এরিক কাভানাঘ রবিন ব্লার, ডেজ ব্লাঞ্চফিল্ড এবং আইডিআরএর ইগনাসিও রদ্রিগেজের সাথে ডাটাবেস সুরক্ষা নিয়ে আলোচনা করেছেন।

আপনি বর্তমানে লগ ইন নেই Please ভিডিওটি দেখতে লগ ইন বা সাইন আপ করুন।

এরিক কাভানাঘ: হ্যালো এবং আবারো হট টেকনোলজিসে স্বাগতম। আমার নাম এরিক কাভানাঘ; আমি আজ ওয়েবকাস্টের জন্য আপনার হোস্ট হব এবং এটি একটি উত্তপ্ত বিষয় এবং এটি কখনই গরম বিষয় হতে পারে না। খোলামেলাভাবে, আমরা যে সমস্ত লঙ্ঘন সম্পর্কে শুনেছি তার কারণে এটি এখন একটি আলোচিত বিষয় এবং আমি আপনাকে গ্যারান্টি দিতে পারি যে এটি কখনই দূরে যাবে না। তাই আজকের বিষয়টি, আমার শোয়ের সঠিক শিরোনামটি হ'ল "দ্য নিউ নরমাল: একটি অনিরাপদ বিশ্বের বাস্তবতার সাথে ডিলিং” "” আমরা ঠিক এরকমই আচরণ করছি।

আমরা আপনার হোস্টটি পেয়েছি, সত্যিকার অর্থেই। কয়েক বছর আগে থেকে, মনে রাখবেন, আমার সম্ভবত আমার ছবিটি আপডেট করা উচিত; এটি ছিল 2010. সময় উড়ে যায়। আপনি কিছু পরামর্শ দিতে চাইলে আমাকে একটি ইমেল প্রেরণ করুন। সুতরাং এটি হট টেকনোলজিসের জন্য আমাদের স্ট্যান্ডার্ড "হট" স্লাইড। এই শোটির পুরো উদ্দেশ্যটি একটি নির্দিষ্ট স্থানকে সংজ্ঞায়িত করা। সুতরাং আজ আমরা স্পষ্টতই, সুরক্ষা সম্পর্কে কথা বলছি। আসলে আমরা আইডিআরএ থেকে আসা আমাদের বন্ধুদের সাথে এটিতে একটি খুব আকর্ষণীয় কোণ নিয়ে যাচ্ছি।

এবং আমি উল্লেখ করব যে আপনি, আমাদের শ্রোতাদের সদস্য হিসাবে, প্রোগ্রামে একটি গুরুত্বপূর্ণ ভূমিকা পালন করেন। দয়া করে লজ্জা পাবেন না আমাদের যেকোন সময় একটি প্রশ্ন প্রেরণ করুন এবং এর জন্য পর্যাপ্ত সময় থাকলে আমরা এটিকে প্রশ্নোত্তর সন্ধান করবো। আমাদের আজ অনলাইনে তিন জন লোক রয়েছেন, ডাঃ রবিন ব্লার, ডেজ ব্লাঞ্চফিল্ড এবং ইগনাসিও রডরিগেজ, যিনি একটি অজ্ঞাত অবস্থান থেকে কল করছেন। তাই সবার আগে রবিন, আপনি প্রথম উপস্থাপক। আমি চাবি আপনার হাতে দেব। দূরে নিতে.

ডাঃ রবিন ব্লুর: ঠিক আছে, এর জন্য ধন্যবাদ। সুরক্ষিত ডাটাবেস - আমি মনে করি আমরা বলতে পারি যে কোনও সংস্থাই প্রকৃতপক্ষে অধিবেশন করছে এমন সবচেয়ে মূল্যবান ডেটা একটি ডেটাবেজে রয়েছে। সুতরাং সুরক্ষা বিষয়গুলির একটি পুরো সিরিজ রয়েছে যার বিষয়ে আমরা কথা বলতে পারি। তবে আমি যা ভেবেছিলাম তা হ'ল ডাটাবেস সুরক্ষার বিষয়ে আলোচনা করা। Ignacio যে উপস্থাপনা দিতে চলেছে তা থেকে আমি কিছু দূরে নিতে চাই না।

সুতরাং আসুন শুরু করা যাক, স্থিতিশীল লক্ষ্য হিসাবে ডেটা সুরক্ষার কথা ভাবা সহজ, তবে তা নয়। এটি একটি চলন্ত লক্ষ্য। এবং এই অর্থে এটি বোঝার জন্য গুরুত্বপূর্ণ যে বেশিরভাগ মানুষের আইটি পরিবেশ, বিশেষত বৃহত সংস্থার আইটি পরিবেশ সব সময় পরিবর্তিত হয়। এবং যেহেতু তারা সর্বদা পরিবর্তন করে চলেছে, আক্রমণের পৃষ্ঠটি, যে জায়গাগুলি কেউ একভাবে বা অন্য কোনও উপায়ে অভ্যন্তরীণ থেকে বা বাইরে থেকে, ডেটা সুরক্ষার সাথে আপস করার জন্য চেষ্টা করতে পারে, তা সর্বকালে পরিবর্তনশীল। এবং যখন আপনি এই জাতীয় কিছু করেন, আপনি একটি ডাটাবেস আপগ্রেড করেন, তখন আপনি নিজের দ্বারা একধরনের দুর্বলতা তৈরি করেছেন কিনা তা আপনি জানেন না just তবে আপনি অবগত নন এবং লম্পট কিছু না হওয়া অবধি কখনই খুঁজে পাবেন না।

ডেটা সুরক্ষার একটি সংক্ষিপ্ত বিবরণ রয়েছে। প্রথমত, ডেটা চুরি নতুন কিছু নয় এবং যে মূল্যবান সেগুলি লক্ষ্যযুক্ত। কোন সংস্থার পক্ষে সবচেয়ে বেশি সুরক্ষিত করা দরকার যে ডেটা তাদের সবচেয়ে বেশি রক্ষা করা উচিত। একটি কৌতূহলোদ্দীপক সত্যটি হ'ল প্রথম বা আমরা প্রথম কম্পিউটার হিসাবে কী দাবি করতে পারি, ব্রিটিশ গোয়েন্দারা দ্বিতীয় বিশ্বযুদ্ধের সময় একটি উদ্দেশ্যকে সামনে রেখে নির্মিত হয়েছিল এবং এটি ছিল জার্মান যোগাযোগ থেকে ডেটা চুরি করা।

সুতরাং তথ্য চুরি শুরু হওয়ার পর থেকে আইটি শিল্পের বেশিরভাগ অংশ। এটি ইন্টারনেটের জন্মের সাথে আরও গুরুতর হয়ে ওঠে। আমি বছরের পর বছর ঘটে যাওয়া তথ্য লঙ্ঘনের সংখ্যার লগের দিকে তাকিয়ে ছিলাম। এবং সংখ্যাটি ২০০৫ সাল নাগাদ 100 এর উপরে উঠেছে এবং সেদিক থেকে এটি প্রতি বছর আরও খারাপের দিকে ঝুঁকছে।

বিপুল পরিমাণে ডেটা চুরি হচ্ছে এবং প্রচুর হ্যাক সংঘটিত হচ্ছে। এবং সেগুলি হ্যাকগুলি হিসাবে রিপোর্ট করা হয়। এমন একটি সংখ্যক ঘটনা ঘটে যা সংস্থাগুলি কখনই কিছু বলে না কারণ এমন কিছু নেই যা তাকে কিছু বলতে বাধ্য করে। সুতরাং এটি ডেটা লঙ্ঘনকে শান্ত রাখে। হ্যাকিং ব্যবসায়ের অনেক খেলোয়াড় রয়েছে: সরকার, ব্যবসা, হ্যাকার গ্রুপ, ব্যক্তি।

একটি জিনিস যা আমি কেবল এটি আকর্ষণীয় বলে মনে করি, যখন আমি মস্কো গিয়েছিলাম, আমার মনে হয় প্রায় চার বছর আগে এটি মস্কোর একটি সফটওয়্যার সম্মেলন ছিল, আমি ডেটা হ্যাকিংয়ের ক্ষেত্রে বিশেষজ্ঞ সাংবাদিকের সাথে কথা বলছিলাম। এবং তিনি দাবি করেছিলেন - এবং আমি নিশ্চিত যে সে সঠিক, তবে আমি আমার সাথে এটি উল্লেখ করা একমাত্র ব্যক্তি ব্যতীত আমি অন্য কাউকে জানি না, তবে - রাশিয়ান বিজনেস নেটওয়ার্ক নামে একটি রাশিয়ান ব্যবসা আছে, সম্ভবত এটি একটি রাশিয়ান হয়েছে নাম তবে আমি মনে করি এটির ইংরেজি অনুবাদ এটি হ্যাক করার জন্য ভাড়াটে।

তাই যদি আপনি বিশ্বের যে কোনও জায়গায় একটি বৃহত সংগঠন হন এবং আপনি আপনার প্রতিযোগিতার ক্ষতি করার জন্য কিছু করতে চান তবে আপনি এই লোকদের ভাড়া নিতে পারেন। এবং আপনি যদি এই লোকদের ভাড়া নেন তবে হ্যাকের পিছনে কে ছিল তা আপনি খুব প্রশংসনীয় অস্বীকারযোগ্যতা পান। কারন এটি যদি হ্যাকের পিছনে কে রয়েছে তা যদি আবিষ্কার হয় তবে এটিই রাশিয়ায় সম্ভবত এটির কাজটি করেছে indicate এবং এটি দেখে মনে হবে না যে আপনি কোনও প্রতিযোগীকে ক্ষতি করার চেষ্টা করছেন। এবং আমি বিশ্বাস করি যে সন্ত্রাসবাদী অর্থ কীভাবে চলাচল করছে তা চেষ্টা করার জন্য এবং ব্যাঙ্কগুলিতে হ্যাক করার মতো কিছু করার জন্য সরকার রাশিয়ান বিজনেস নেটওয়ার্ককে আসলে নিয়োগ করেছে। এবং এটি এমন সরকারগুলির দ্বারা গ্রহণযোগ্য অস্বীকৃতির সাথে সম্পন্ন হয়েছে যারা কখনই স্বীকার করবে না যে তারা আসলে কখনও এটি করেছিল।

আক্রমণ এবং প্রতিরক্ষা প্রযুক্তি বিকশিত। অনেক দিন আগে আমি চাওস ক্লাবে যেতাম। এটি জার্মানির একটি সাইট যেখানে আপনি নিবন্ধন করতে পারবেন এবং আপনি বিভিন্ন লোকের কথোপকথনটি অনুসরণ করতে পারেন এবং কী উপলভ্য ছিল তা দেখতে পেয়েছিলেন। এবং আমি এটি তখন করেছি যখন আমি সুরক্ষা প্রযুক্তির দিকে তাকিয়ে ছিলাম, আমি ২০০৫ এর আশেপাশে ভাবি And এবং আমি তখন এটি দেখতে পেয়েছিলাম যে তখন কী নেমে যাচ্ছে এবং যে বিষয়টি আমাকে অবাক করেছিল তা ছিল ভাইরাসের সংখ্যা, যেখানে এটি মূলত একটি মুক্ত-উত্স সিস্টেম ছিল আমি যাচ্ছিলাম এবং যে সকল লোকেরা ভাইরাস বা বর্ধিত ভাইরাস লিখেছিল তারা কেবলমাত্র কারও ব্যবহারের জন্য কোডটি আঁকছিল। এবং হ্যাকাররা খুব স্মার্ট হতে পারে এমন সময়টি আমার কাছে ঘটেছিল তবে হ্যাকারগুলির একটি ভয়ঙ্কর প্রচুর পরিমাণ রয়েছে যা অগত্যা স্মার্ট নয়, তবে তারা স্মার্ট সরঞ্জামগুলি ব্যবহার করছে। এবং সেগুলির কয়েকটি সরঞ্জাম উল্লেখযোগ্য স্মার্ট।

এবং এখানে চূড়ান্ত বিষয়: ব্যবসায়ীরা তাদের ডেটা মালিকানাধীন কিনা তা তাদের ডেটাগুলির উপর যত্নের দায়িত্ব রয়েছে। এবং আমি মনে করি এটি আগের চেয়ে আরও বেশি উপলব্ধি হয়ে উঠছে। এবং এটি আরও বেশি করে হয়ে উঠছে, আসুন, ধরা যাক, ব্যবসায়ের পক্ষে আসলে হ্যাকের জন্য ব্যয়বহুল। হ্যাকারদের সম্পর্কে, তারা যে কোনও জায়গায় অবস্থিত হতে পারে, যথাযথভাবে সনাক্ত করা সত্ত্বেও ন্যায়বিচারের বিচার পাওয়া বেশ কঠিন। তাদের মধ্যে অনেকেই খুব দক্ষ। বিবেচনাযোগ্য সংস্থানগুলি, তারা পুরো জায়গা জুড়ে বোটনেট পেয়েছে। সাম্প্রতিক ডিডিওএস আক্রমণটি এক বিলিয়নের বেশি ডিভাইস থেকে এসেছিল বলে ধারণা করা হচ্ছে। আমি জানি না যে এটি সত্য কিনা বা এটি কেবল কোনও গোলাকার নম্বর ব্যবহার করে একজন প্রতিবেদক, তবে অবশ্যই ডিএনএস নেটওয়ার্কে আক্রমণ করার জন্য প্রচুর সংখ্যক রোবট ডিভাইস ব্যবহার করা হয়েছিল। কিছু লাভজনক ব্যবসা রয়েছে, সেখানে সরকারী দল রয়েছে, অর্থনৈতিক যুদ্ধ আছে, সাইবারওয়ারফেয়ার আছে, সবকিছু সেখানে চলছে, এবং এর সম্ভাবনা নেই, আমি মনে করি আমরা প্রেজোতে বলছিলাম, এর কখনও শেষ হওয়ার সম্ভাবনা নেই।

সম্মতি এবং নিয়ম - এখানে অনেকগুলি জিনিস রয়েছে যা আসলে চলে। অনেকগুলি সম্মতিমূলক উদ্যোগ রয়েছে যা খাতভিত্তিক, আপনি জানেন - ফার্মাসিউটিক্যাল সেক্টর বা ব্যাংকিং খাত বা স্বাস্থ্য খাতে - সুনির্দিষ্ট উদ্যোগ থাকতে পারে যা মানুষ অনুসরণ করতে পারে, বিভিন্ন ধরণের সেরা অনুশীলন। তবে অনেকগুলি সরকারী বিধিবিধিও রয়েছে যেগুলি তারা আইন হওয়ায় আইন লঙ্ঘনকারী যে কোনও ব্যক্তির জন্য তাদের শাস্তি যুক্ত রয়েছে। মার্কিন উদাহরণগুলি হিপ্পা, সক্স, ফিসমা, ফারপা, জিএলবিএ। কিছু মান আছে, পিসিআই-ডিএসএস কার্ড সংস্থাগুলির জন্য একটি মান। আইএসও / আইইসি 17799 একটি সাধারণ মান পাওয়ার চেষ্টা করার উপর ভিত্তি করে। এটি ডেটার মালিকানা। জাতীয় বিধিবিধান দেশ থেকে দেশে, এমনকি ইউরোপেও আলাদা হতে পারে বা একটিরও বলা উচিত বিশেষত ইউরোপে যেখানে এটি খুব বিভ্রান্তিকর। এবং একটি জিডিপিআর রয়েছে, একটি বিশ্বব্যাপী তথ্য সুরক্ষা নিয়ন্ত্রণের জন্য বর্তমানে ইউরোপ এবং আমেরিকার মধ্যে আলোচনার চেষ্টা চলছে এবং নিয়মাবলীগুলিকে একত্রিত করার চেষ্টা করুন কারণ সেখানে অনেকগুলি রয়েছে, সাধারণত বাস্তবে, আন্তর্জাতিক হিসাবে, এবং তারপরে এমন মেঘ পরিষেবা রয়েছে যা আপনার হতে পারে আপনার ডেটা আন্তর্জাতিক বলে মনে করবেন না, তবে আপনি মেঘের মধ্যে যাওয়ার সাথে সাথে এটি আন্তর্জাতিক হয়ে গেছে, কারণ এটি আপনার দেশের বাইরে চলে গেছে। সুতরাং সেগুলি নিয়মগুলির একটি সেট যা ডেটা সুরক্ষা নিয়ে কাজ করার জন্য এক বা অন্য কোনও উপায়ে আলোচনা করা হচ্ছে। এবং এর বেশিরভাগ ক্ষেত্রে কোনও ব্যক্তির ডেটা করা যায় যা অবশ্যই অবশ্যই সমস্ত পরিচয় ডেটা অন্তর্ভুক্ত করে।

চিন্তা করার মতো বিষয়: ডাটাবেস দুর্বলতা। দুর্বলতার একটি তালিকা রয়েছে যা ডেটাবেস বিক্রেতারা যখন সনাক্ত করা এবং যত তাড়াতাড়ি প্যাচ করা হয় তখন তাদের দ্বারা প্রতিবেদন করা হয়, তাই এর সমস্ত কিছুই রয়েছে। দুর্বল ডেটা সনাক্ত করার ক্ষেত্রে এমন কিছু জিনিস রয়েছে যা এর সাথে সম্পর্কিত। পেমেন্ট ডেটা সম্পর্কিত একটি বড় এবং সফল হ্যাকগুলির একটি পেমেন্ট প্রসেসিং সংস্থাকে করা হয়েছিল। এটি পরবর্তী সময়ে গ্রহণ করা হয়েছিল কারণ এটি না হলে এটি তরলকরণে যেতে হয়েছিল, তবে কার্যকরী ডাটাবেসগুলির কোনও থেকে ডেটা চুরি হয়নি। তথ্যটি একটি ডাটাবেস থেকে চুরি করা হয়েছিল। এটি ঠিক এমনটি ঘটেছিল যে বিকাশকারীরা একটি পরীক্ষার ডাটাবেজে কোনও সুরক্ষা ছাড়াই সবেমাত্র এমন ডেটাগুলির একটি উপসেট নিয়ে গিয়েছিল যা বাস্তব ডেটা ছিল এবং এটি ব্যবহার করেছিল। পরীক্ষার ডাটাবেস হ্যাক হয়ে গেছে এবং এ থেকে লোকজনের ব্যক্তিগত আর্থিক বিশদ বিবরণ নেওয়া হয়েছিল।

সুরক্ষা নীতি, বিশেষত ডাটাবেসগুলির ক্ষেত্রে সুরক্ষা অ্যাক্সেসের সাথে সম্পর্কিত, কে পড়তে পারে, কে লিখতে পারে, কে অনুমতি দিতে পারে, এমন কি কোনও উপায় আছে যে কেউ এইরকম কিছু ঘটাতে পারে? তারপরে অবশ্যই আছে, ডাটাবেসগুলি থেকে এনক্রিপশনগুলি এটির অনুমতি দেয়। একটি সুরক্ষা লঙ্ঘনের খরচ আছে। সংগঠনগুলির মধ্যে এটি স্ট্যান্ডার্ড অনুশীলন কিনা তা আমি জানি না, তবে আমি জানি যে, প্রধান সুরক্ষা আধিকারিকরা সুরক্ষা লঙ্ঘনের ব্যয় আসলে হওয়ার আগে কী হবে তা সম্পর্কে নির্বাহকদের কিছু ধারণা দেওয়ার চেষ্টা করেন। এবং সংগঠনটি রক্ষায় সক্ষম হওয়ার জন্য তারা সঠিক পরিমাণ বাজেট পেয়েছে তা নিশ্চিত করার জন্য তাদের এগুলি করা দরকার।

এবং তারপরে আক্রমণ পৃষ্ঠের। আক্রমণ পৃষ্ঠ সর্বদা বর্ধমান বলে মনে হচ্ছে। এটি বছরের পর বছর আক্রমণ আক্রমণ কেবল বাড়তে দেখা যাচ্ছে। সুতরাং সংক্ষেপে, পরিসীমা অন্য বিষয়, তবে ডেটা সুরক্ষা সাধারণত ডিবিএর ভূমিকার অংশ। তবে ডেটা সুরক্ষাও একটি সহযোগী ক্রিয়াকলাপ। আপনার থাকা দরকার, যদি আপনি সুরক্ষা করছেন, আপনার পুরো সংস্থাটির সুরক্ষা সুরক্ষা সম্পর্কে সম্পূর্ণ ধারণা থাকা দরকার। এবং এই সম্পর্কে কর্পোরেট নীতি হওয়া প্রয়োজন। কর্পোরেট নীতিমালা না থাকলে আপনি কেবল টুকরোয়াল সমাধানগুলি শেষ করবেন। আপনি জানেন, রাবার ব্যান্ড এবং প্লাস্টিক, ধরণের, সুরক্ষা ঘটতে বন্ধ করার চেষ্টা করে।

তাই বলে আমি মনে করি আমি ডেজকে হস্তান্তর করেছি যিনি সম্ভবত আপনাকে বিভিন্ন যুদ্ধের গল্প দেবেন।

এরিক কাভানাঘ : এটি নিয়ে যাও, ডেজ

ডেজ ব্লাঞ্চফিল্ড: রবিন আপনাকে ধন্যবাদ। এটি অনুসরণ করা সর্বদা একটি শক্ত কাজ। আমি বর্ণালীটির বিপরীত প্রান্ত থেকে এই দিকে আসছি, আমার ধারণা, আপনি যে চ্যালেঞ্জের মুখোমুখি হচ্ছেন এবং কীভাবে আমাদের উঠে বসে এই বিষয়ে মনোযোগ দেওয়া উচিত তার চেয়ে কেন আমাদের আরও বেশি করা উচিত, তা অনুধাবন করুন । আমরা এখন যে চ্যালেঞ্জটি স্কেল এবং পরিমাণ এবং ভলিউম, যে গতিতে এই জিনিসগুলি ঘটছে সেগুলি দিয়ে দেখছি যে জিনিসটি আমি এখন কেবলমাত্র সিআইও নয়, বরং অনেকগুলি সিএক্সও দিয়ে জায়গাটির চারপাশে শুনছি certainly সিআইওরা হ'ল যাঁরা বক থামে সেখানে উপস্থিত হন, তারা হ'ল ডেটা লঙ্ঘনকে দ্রুত আদর্শ হিসাবে বিবেচনা করে। এটি এমনটি যা তারা প্রায় ঘটবে বলে প্রত্যাশা করে। সুতরাং তারা এটিকে দৃষ্টিভঙ্গির দৃষ্টিকোণ থেকে দেখছে, "ঠিক আছে, ঠিক আছে, যখন আমাদের লঙ্ঘন হয় - তা না - যখন আমাদের লঙ্ঘন হয়, তখন আমাদের এই বিষয়ে কী করা উচিত?" এবং তারপরে কথোপকথনগুলি শুরু হয়, তারা theতিহ্যবাহী প্রান্ত পরিবেশ এবং রাউটার, সুইচ, সার্ভার, অনুপ্রবেশ সনাক্তকরণ, অনুপ্রবেশ পরিদর্শনগুলিতে কী করছে? তারা নিজে সিস্টেমে কী করছে? তারা ডেটা দিয়ে কী করছে? এবং তারপরে এটি তাদের ডেটাবেসগুলির সাথে তারা কী করেছিল তা ফিরে আসে।

আমাকে এই কয়েকটি জিনিসের কয়েকটি উদাহরণ স্পর্শ করতে দাও যা প্রচুর মানুষের কল্পনাশক্তি ধারণ করেছে এবং তারপরে ড্রিল করে, ধরণের, এগুলি কিছুটা ছিন্ন করে। সুতরাং আমরা সংবাদে শুনেছি যে ইয়াহু - সম্ভবত সবচেয়ে বেশি সংখ্যক লোক যা শুনেছেন প্রায় অর্ধ মিলিয়ন, তবে এটি বাস্তবে প্রমাণিত হয়েছে যে এটি আনুষ্ঠানিকভাবে এক বিলিয়নের মতো বেশি - আমি তিন বিলিয়ন বিদেশী সংখ্যা শুনেছি, তবে এটি প্রায় অর্ধেক বিশ্বের জনসংখ্যা তাই আমি মনে করি এটি কিছুটা বেশি। তবে আমি এটি প্রাসঙ্গিক জায়গাগুলির বেশ কয়েকটি লোকের কাছ থেকে যাচাই করেছিলাম যারা বিশ্বাস করে যে ইয়াহু থেকে বেরিয়ে আসা প্রায় এক বিলিয়ন রেকর্ড রয়েছে। এবং এটি কেবল একটি মাইন্ড-বোগলিং নম্বর। এখন কিছু খেলোয়াড় তাকান এবং মনে করেন, ঠিক আছে, এটি কেবল ওয়েবমেল অ্যাকাউন্টগুলি, কোনও বড় বিষয় নয়, তবে আপনি এই যুক্ত করেন যে those ওয়েবমেল অ্যাকাউন্টগুলির একটি প্রচুর পরিমাণ এবং একটি কৌতূহলীভাবে উচ্চ সংখ্যা, যা আমার প্রত্যাশার চেয়ে বেশি, আসলে অ্যাকাউন্টে দেওয়া হয়। এই জায়গায় লোকেরা তাদের ক্রেডিট কার্ডের বিশদ রাখে এবং তারা বিজ্ঞাপনগুলি সরিয়ে দেওয়ার জন্য অর্থ প্রদান করে, কারণ তারা বিজ্ঞাপনগুলি থেকে বিরক্ত হয়ে যায় এবং মাসে 4 ডলার বা 5 ডলার তারা ওয়েবমেল এবং ক্লাউড স্টোরেজ পরিষেবা কিনতে ইচ্ছুক যেখানে বিজ্ঞাপন নেই that, এবং আমি সেগুলির মধ্যে একটি এবং আমি আমার ক্রেডিট কার্ডটি যেখানে প্লাগ ইন করেছি সেখানে তিনটি পৃথক সরবরাহকারী জুড়ে পেয়েছি।

সুতরাং চ্যালেঞ্জটি আরও খানিকটা মনোযোগ আকর্ষণ করেছে কারণ এটি কেবল এমন কিছু নয় যা বলা বাহুল্যর এক লাইনের বলে, "ওহ ভাল, ইয়াহু হেরে গেছে, যাক, ৫০০ মিলিয়ন থেকে ১, ০০০ মিলিয়ন অ্যাকাউন্টের মধ্যে, " ১০০০ মিলিয়ন এটি তৈরি করে খুব বড় এবং ওয়েবমেল অ্যাকাউন্টগুলি শোনায় তবে ক্রেডিট কার্ডের বিশদ, প্রথম নাম, পদবি, ইমেল ঠিকানা, জন্ম তারিখ, ক্রেডিট কার্ড, পিন নম্বর, আপনি যা চান, পাসওয়ার্ডগুলি এবং তারপরে এটি অনেক বেশি ভীতিজনক ধারণা হয়ে যায়। এবং লোকেরা আবার আমাকে বলে, "হ্যাঁ, তবে এটি কেবল ওয়েব সার্ভিস, এটি কেবল ওয়েবমেইল, কোনও বড় বিষয় নয় And" এবং তখন আমি বলি, "হ্যাঁ, ঠিক আছে, ইয়াহু অ্যাকাউন্টটি ইয়াহু অর্থ পরিষেবাগুলিতে কেনার জন্য ব্যবহার করা যেতে পারে well এবং শেয়ার বিক্রয় করুন। "তারপরে এটি আরও আকর্ষণীয় হয়ে ওঠে। এবং আপনি যখন এটির মধ্যে ছড়িয়ে পড়তে শুরু করলেন আপনি বুঝতে পারবেন যে ঠিক আছে, এটি বাড়িতে কেবল মাতৃসমা ও বাবা এবং মেসেজিং অ্যাকাউন্ট সহ কিশোর-কিশোরীরা আসলে আসলে এমন কিছু যেখানে লোকেরা ব্যবসায়ের লেনদেন করে চলেছে।

সুতরাং যে বর্ণালী এক প্রান্ত। বর্ণালীটির অন্য প্রান্তটি হ'ল অস্ট্রেলিয়ায় একটি খুব ছোট, সাধারণ অনুশীলন, স্বাস্থ্যসেবা সরবরাহকারী প্রায় এক হাজার রেকর্ড চুরি করেছে। একটি অভ্যন্তরীণ কাজ ছিল, কেউ রেখে গেছে, তারা কেবল কৌতূহলী ছিল, তারা দরজা থেকে বেরিয়েছিল, এক্ষেত্রে এটি একটি 3.5 ইঞ্চি ফ্লপি ডিস্ক ছিল। এটি কিছুক্ষণ আগে ছিল - তবে আপনি মিডিয়ার যুগ বলতে পারেন - তবে তারা পুরানো প্রযুক্তিতে ছিল। তবে দেখা গেল যে তারা ডেটা নেওয়ার কারণ তারা সেখানে কারা ছিলেন সে সম্পর্কে কেবল কৌতূহল ছিল। কারণ এই ছোট্ট শহরে তাদের যথেষ্ট লোক ছিল, যা ছিল আমাদের জাতীয় রাজধানী, যারা রাজনীতিবিদ ছিলেন। কে সেখানে ছিল এবং তাদের জীবন কোথায় এবং সে সমস্ত তথ্যতে তারা আগ্রহী ছিল। সুতরাং অভ্যন্তরীণভাবে খুব অল্প সংখ্যক তথ্য লঙ্ঘন করা হয়েছিল, অস্ট্রেলিয়ান সরকারের বিবরণে উল্লেখযোগ্য পরিমাণে রাজনীতিবিদ জনগণের কাছে প্রকাশিত ছিল বলে মনে হয়।

আমাদের বিবেচনা করার জন্য বর্ণালীটির দুটি পৃথক প্রান্ত রয়েছে। এখন বাস্তবতা এই জিনিসগুলির নিখরচায় স্কেল হ'ল বেশ বিস্ময়কর এবং আমি একটি স্লাইড পেয়েছি যা আমরা খুব দ্রুত এখানে চলে যাব jump বেশ কয়েকটি ওয়েবসাইট রয়েছে যা সমস্ত ধরণের ডেটা তালিকাভুক্ত করে, তবে এই বিশেষটি এমন একজন সুরক্ষা বিশেষজ্ঞের কাছ থেকে যার ওয়েবসাইটটি যেখানে আপনি যেতে পারেন এবং নিজের ইমেল ঠিকানা, বা আপনার নাম অনুসন্ধান করতে পারেন এবং এটি আপনাকে তথ্যের প্রতিটি ঘটনা প্রদর্শন করবে গত 15 বছর ধরে তিনি লঙ্ঘন করেছেন যে তিনি তার হাত পেতে সক্ষম হয়েছেন, এবং তারপরে একটি ডাটাবেসে লোড করুন এবং যাচাই করুন, এবং এটি আপনাকে বলে দেবে যে শব্দটি যেমন আছে তেমনি আপনি বন্ধ হয়ে গেছেন কিনা। তবে আপনি যখন এই কয়েকটি সংখ্যার দিকে তাকাতে শুরু করেন এবং এই স্ক্রিনশটটি তার সর্বশেষ সংস্করণটির সাথে আপডেট করা হয়নি, যার মধ্যে ইয়াহুর মতো একটি দম্পতি রয়েছে। তবে কেবল এখানে পরিষেবার ধরণগুলি সম্পর্কে ভাবেন। আমরা মাইস্পেস পেয়েছি, আমরা লিঙ্কডইন পেয়েছি, অ্যাডোব পেয়েছি। অ্যাডোব এর আকর্ষণীয় কারণ মানুষ দেখতে এবং চিন্তা করে, ভাল, অ্যাডোব মানে কি? আমাদের বেশিরভাগই যে কোনও ফর্মের অ্যাডোব রিডার ডাউনলোড করছে, আমরা প্রচুর একটি ক্রেডিট কার্ড দিয়ে অ্যাডোব পণ্য কিনেছি, এটি 152 মিলিয়ন লোক।

এখন রবিনের বক্তব্য অনুযায়ী, এগুলি খুব বড় সংখ্যা, তাদের দ্বারা অভিভূত হওয়া সহজ। যখন আপনার 359 মিলিয়ন অ্যাকাউন্ট ভঙ্গ করা হয়েছে তখন কী ঘটে? বেশ, কিছু জিনিস আছে। রবিন এই তথ্যটি তুলে ধরেছিলেন যে ডেটা কোনওভাবে কোনও ফর্মের ডাটাবেসে থাকে in এটি এখানে সমালোচনামূলক বার্তা। এই গ্রহের প্রায় কেউই, যে সম্পর্কে আমি সচেতন, যে কোনও রূপের একটি সিস্টেম চালায়, এটি একটি ডাটাবেসে সংরক্ষণ করে না। তবে মজার বিষয় হ'ল সেই ডাটাবেজে তিন ধরণের ডেটা রয়েছে। সুরক্ষার সাথে সম্পর্কিত জিনিস যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি রয়েছে যা সাধারণত এনক্রিপ্ট করা হয় তবে অবিস্মরণীয় অনেকগুলি উদাহরণ রয়েছে যেখানে সেগুলি নেই। তাদের প্রোফাইল এবং ডেটাগুলির আশেপাশে প্রকৃত গ্রাহকের তথ্য রয়েছে যা এটি স্বাস্থ্য রেকর্ড কিনা তা এটি ইমেল বা তাত্ক্ষণিক বার্তা কিনা। এবং তারপরে প্রকৃত এম্বেড থাকা যুক্তি রয়েছে, সুতরাং এটি সংরক্ষণ করা যেতে পারে প্রক্রিয়াগুলি, এটি নিয়মগুলির পুরো গুচ্ছ হতে পারে, যদি এটি + এটি + তবে + that এবং অবিচ্ছিন্নভাবে এটি কেবলমাত্র ASCII পাঠ্যটি ডাটাবেসে আটকে থাকে, খুব কম লোকই সেখানে বসে এই ভেবে বসে থাকে, "আচ্ছা, এটি ব্যবসায়ের নিয়ম, আমাদের ডেটাটি এইভাবে চলে আসে এবং নিয়ন্ত্রণ করা হয়, বিশ্রামের সময় আমাদের এটিকে সম্ভাব্যভাবে এনক্রিপ্ট করা উচিত এবং যখন এটি থাকে গতি হতে পারে আমরা এটিকে ডিক্রিপ্ট করে স্মৃতিতে রাখি, "তবে আদর্শভাবে এটি সম্ভবত হওয়া উচিত should

তবে এই মূল বিষয়টিতে ফিরে আসে যে এই সমস্ত ডেটা কিছু ফর্মের একটি ডাটাবেসে থাকে এবং প্রায়শই historতিহাসিকভাবে, রাউটার এবং স্যুইচ এবং সার্ভার এবং এমনকি স্টোরেজগুলিতেও ফোকাস করা হয় না এবং সর্বদা ডেটাবেজে থাকে না পিছনের শেষ কারণ আমরা মনে করি যে আমরা নেটওয়ার্কের প্রান্তটি আচ্ছন্ন করে ফেলেছি এবং এটি একটি ধরণের পছন্দসই, একটি সাধারণ পুরাতন, বাছাই করা, একটি দুর্গের মধ্যে বাস করে এবং আপনি এটির আশেপাশে একটি শৈশব লাগান এবং আপনি আশা করেন যে খারাপ লোকেরা যাচ্ছেনা সাঁতার কাটা তবে তারপরে হঠাৎ খারাপ লোকেরা কীভাবে প্রসারিত সিঁড়ি তৈরি করতে পারে এবং সেগুলি শাঁকের উপরে ফেলে দেয় এবং শৈথরের উপরে উঠে দেয়ালগুলি উপরে উঠে যায়। এবং হঠাৎ আপনার শ্বাসরুদ্ধকরটি বেশ ব্যবহার্য।

সুতরাং আমরা এখন সেই পরিস্থিতিতে রয়েছি যেখানে সংস্থাগুলি একটি স্প্রিন্টে ক্যাচ-আপ মোডে রয়েছে। তারা আক্ষরিক অর্থে সমস্ত সিস্টেমে ছড়িয়ে পড়ছে, আমার দৃষ্টিতে, এবং অবশ্যই আমার অভিজ্ঞতা, এটি সর্বদা কেবল এই ওয়েব ইউনিকর্নস নয়, যেমন আমরা প্রায়শই তাদের উল্লেখ করি, প্রায়শই এটি লঙ্ঘিত হচ্ছে এমন traditionalতিহ্যবাহী উদ্যোগী সংস্থাগুলি নয়। তারা কে তা খুঁজে বের করার জন্য আপনার কাছে প্রচুর কল্পনা করার দরকার নেই। পেস্টবিন.নাইট নামে একটি ওয়েবসাইট রয়েছে এবং আপনি যদি পেস্টবিন.টনে যান এবং আপনি কেবল ইমেল তালিকা বা পাসওয়ার্ডের তালিকায় টাইপ করেন তবে আপনি দিনে কয়েক হাজার হাজার এন্ট্রি যুক্ত করবেন যেখানে লোকেরা উদাহরণস্বরূপ ডাটা সেটগুলি তালিকাভুক্ত করছে সেখানে যোগ করা হচ্ছে day প্রথম নাম, পদবি, ক্রেডিট কার্ডের বিশদ, ব্যবহারকারীর নাম, পাসওয়ার্ড, ডিক্রিপ্টেড পাসওয়ার্ড সহ এক হাজার রেকর্ড। লোকেরা যেখানে এই তালিকাটি ধরতে পারে, সেখানে গিয়ে তার মধ্যে তিন বা চারটি যাচাই করতে পারে এবং সিদ্ধান্ত নিতে পারে যে, হ্যাঁ, আমি সেই তালিকাটি কিনতে চাই এবং সাধারণত এমন কোনও পদ্ধতি রয়েছে যা ডেটা বিক্রয়কারী ব্যক্তিকে এক ধরণের বেনামের প্রবেশদ্বার সরবরাহ করে।

এখন মজার বিষয় হ'ল একবার যদি অনুমোদিত ব্যবসায়ীরা বুঝতে পারে যে তারা এটি করতে পারে, তবে এই উপলব্ধি করতে এতটা কল্পনা করার দরকার নেই যে আপনি যদি এই তালিকাগুলির একটি কিনতে কিনতে মার্কিন ডলার ব্যয় করেন তবে আপনি প্রথমে এটি কী করবেন? আপনি যান না এবং অ্যাকাউন্টগুলি ট্র্যাক করে দেখুন, আপনি এটির একটি অনুলিপি পেস্টবিন.টনে রেখেছিলেন এবং আপনি প্রতি কপি প্রতি 1000 ডলারে বিক্রি করে $ 1000 ডলার লাভ করেন। এবং এই বাচ্চারা যে এই করছেন। বিশ্বজুড়ে কয়েকটি অত্যন্ত বড় পেশাদার সংস্থা রয়েছে যারা জীবিকার জন্য এটি করেন। এমনকি এমন রাষ্ট্র-জাতি রয়েছে যারা অন্যান্য রাজ্যে আক্রমণ করে attack আপনি জানেন, আমেরিকা চীন আক্রমণ করছে, চীন আমেরিকা আক্রমণ করছে সে সম্পর্কে অনেক কথা আছে, এটি খুব সহজ নয়, তবে অবশ্যই সরকারী সংস্থা রয়েছে যারা নিয়মিতভাবে ডেটাবেস দ্বারা চালিত সিস্টেম লঙ্ঘন করছে। এটি কেবল সামান্য সংস্থার ঘটনা নয়, এটি দেশ বনাম দেশগুলিও। এটি আমাদের সেই ইস্যুতে ফিরিয়ে আনে, ডেটা কোথায় সংরক্ষণ করা হয়? এটি একটি ডাটাবেসে রয়েছে। সেখানে নিয়ন্ত্রণ এবং প্রক্রিয়া কি? অথবা অদৃশ্যভাবে এগুলি এনক্রিপ্ট করা হয় না, এবং যদি তারা এনক্রিপ্ট করা হয় তবে এটি সবসময় সমস্ত ডেটা হয় না, সম্ভবত এটি কেবল পাসওয়ার্ড যা সল্ট এবং এনক্রিপ্ট করা থাকে।

এবং এর চারপাশে মোড়ানো আমাদের কাছে সেই ডেটাতে কী রয়েছে এবং কীভাবে আমরা ডেটা এবং এসওএক্স সম্মতিতে অ্যাক্সেস সরবরাহ করি তা নিয়ে অনেকগুলি চ্যালেঞ্জ রয়েছে। সুতরাং আপনি যদি সম্পদ পরিচালনা বা ব্যাংকিং সম্পর্কে চিন্তা করেন তবে আপনার কাছে এমন সংস্থাগুলি রয়েছে যাগুলি শংসাপত্রের চ্যালেঞ্জ সম্পর্কে উদ্বিগ্ন; আপনার কর্পোরেট সংস্থাতে কমপ্লায়েন্স সম্পর্কে উদ্বিগ্ন এমন সংস্থাগুলি রয়েছে; আপনি সরকারের সম্মতি এবং নিয়ামক প্রয়োজনীয়তা পেয়েছেন; আপনি এখন প্রাক-প্রাকদর্শন ডাটাবেস পেয়েছি যেখানে পরিস্থিতি পেয়েছি; আমরা তৃতীয় পক্ষের ডেটা সেন্টারে ডাটাবেস পেয়েছি; আমরা মেঘের পরিবেশে বসে ডাটাবেস পেয়েছি, সুতরাং এর মেঘের পরিবেশগুলি সর্বদা দেশে থাকে না। এবং তাই এটি একটি বৃহত্তর এবং বড় চ্যালেঞ্জ হয়ে উঠছে, কেবলমাত্র খাঁটি সুরক্ষা থেকে আসুন না-হ্যাক-হ্যাক দৃষ্টিকোণটি নয়, এছাড়াও, আমরা কীভাবে সম্মতির সমস্ত স্তরের পূরণ করব? কেবল এইচআইপিএ এবং আইএসও মান নয়, রাষ্ট্রীয় স্তরে, জাতীয় স্তরে এবং গ্লোবাল স্তরে এইগুলি আক্ষরিক অর্থে কয়েক ডজন এবং কয়েক ডজন এবং কয়েক ডজন রয়েছে। আপনি যদি অস্ট্রেলিয়ার সাথে ব্যবসা করেন তবে আপনি সরকারী ডেটা স্থানান্তর করতে পারবেন না। কোনও অস্ট্রেলিয়ার ব্যক্তিগত ডেটা দেশ ছেড়ে যেতে পারে না। আপনি জার্মানিতে থাকলে এটি আরও কঠোর। এবং আমি জানি আমেরিকা যুক্তরাষ্ট্রের বিভিন্ন কারণেও এই দিকে দ্রুত এগিয়ে চলেছে।

তবে এটি আমাকে আবারও পুরো চ্যালেঞ্জের দিকে ফিরিয়ে নিয়েছে যে কীভাবে আপনি কীভাবে জানেন যে আপনার ডাটাবেসে কী ঘটছে, আপনি এটি কীভাবে পর্যবেক্ষণ করবেন, আপনি কীভাবে বলবেন যে কে ডাটাবেসে কী করছে, কে বিভিন্ন টেবিল এবং সারি এবং কলাম এবং ক্ষেত্রের দর্শন পেয়েছে, তারা কখন এটি পড়বে, তারা কতবার এটি পড়ে এবং কে এটি ট্র্যাক করে? এবং আমি মনে করি এটি আজ আমার অতিথির হাতে হস্তান্তর করার আগে আমার চূড়ান্ত পয়েন্টে পৌঁছেছে যিনি আমাদের কীভাবে এই সমস্যাটি সমাধান করবেন সে সম্পর্কে কথা বলতে আমাদের সহায়তা করবে। তবে আমি এই একটি চিন্তা নিয়ে আমাদের ছেড়ে যেতে চাই এবং তা হ'ল ব্যবসায়ের ব্যয় এবং সংস্থার ব্যয়কে কেন্দ্র করে অনেকটাই। এবং আমরা আজ এই বিষয়টি বিস্তারিতভাবে coverাকতে যাচ্ছি না, তবে আমি কেবল এটি বিবেচনার জন্য এটি আমাদের মনে রাখতে চাই এবং এটি হ'ল একটি লঙ্ঘনের পরে পরিষ্কার করার জন্য প্রায় রেকর্ড প্রতি 135 মার্কিন ডলার এবং 585 মার্কিন ডলারের মধ্যে একটি অনুমান। সুতরাং আপনি রাউটার এবং সুইচ এবং সার্ভারগুলির চারপাশে আপনার সুরক্ষায় যে বিনিয়োগ করেন তা সবই ভাল এবং ভাল এবং ফায়ারওয়াল তবে আপনি আপনার ডাটাবেস সুরক্ষায় কতটা বিনিয়োগ করেছেন?

তবে এটি একটি মিথ্যা অর্থনীতি এবং যখন ইয়াহু'র লঙ্ঘন সাম্প্রতিক সময়ে ঘটেছিল এবং আমার এটি ভাল কর্তৃত্বের উপর রয়েছে, এটি প্রায় 500 মিলিয়ন নয়, প্রায় এক বিলিয়ন অ্যাকাউন্ট। যখন ভেরিজন ৪.৩ বিলিয়ন এর মতো কোনও কিছুর জন্য সংস্থাটি কিনেছিলেন, লঙ্ঘন হওয়ার সাথে সাথে তারা এক বিলিয়ন ডলার ফিরে, বা ছাড়ের জন্য বলেছিলেন। এখন আপনি যদি গণিত করেন এবং আপনি যদি বলেন যে প্রায় এক বিলিয়ন রেকর্ড লঙ্ঘিত হয়েছে, এক বিলিয়ন ডলারের ছাড়, রেকর্ড পরিষ্কারের জন্য 135 থেকে 535 ডলার অনুমান এখন 1 ডলারে পরিণত হয়। যা আবার কৌতুকপূর্ণ। এক বিলিয়ন রেকর্ড সাফ করতে $ 1 খরচ হয় না। সেই আকারের লঙ্ঘনের জন্য এক বিলিয়ন রেকর্ড সাফ করতে রেকর্ড প্রতি $ 1 এ। এমনকি আপনি এই জাতীয় ব্যয়ের জন্য একটি প্রেস বিজ্ঞপ্তিও প্রকাশ করতে পারেন না। এবং তাই আমরা সর্বদা অভ্যন্তরীণ চ্যালেঞ্জগুলিতে মনোনিবেশ করি।

তবে একটি জিনিস, আমি মনে করি এবং এটি আমাদের ডাটাবেস পর্যায়ে অত্যন্ত গুরুত্ব সহকারে গ্রহণ করা উচিত, যার কারণেই এটি আমাদের পক্ষে কথা বলার জন্য একটি খুব, খুব গুরুত্বপূর্ণ বিষয়, এবং তা হ'ল আমরা কখনই মানুষের সম্পর্কে কথা বলি না never টোল। এতে আমরা যে পরিমাণ মানুষের ক্ষতি করি তা কী? আমি দ্রুত গুটিয়ে নেওয়ার আগে আমি একটি উদাহরণ নেব। লিঙ্কডইন: ২০১২ সালে লিংকডইন সিস্টেমটি হ্যাক হয়েছিল। সেখানে বেশ কয়েকটি ভেক্টর ছিল এবং আমি এর মধ্যে যাব না। এবং কয়েক লক্ষ লক্ষ অ্যাকাউন্ট চুরি হয়ে গেছে। লোকেরা প্রায় 160 টি-মিলিয়ন মিলিয়ন বলে, তবে এটি আসলে আরও বড় সংখ্যা, এটি প্রায় 240 মিলিয়ন হতে পারে। তবে এই বছরের লংঘনটির ঘোষণা দেওয়া হয়নি। চার বছর যা কয়েক মিলিয়ন মানুষের রেকর্ড আছে। এখন, ক্রেডিট কার্ডের সাথে পরিষেবা দেওয়ার জন্য কিছু লোক এবং নিখরচায় অ্যাকাউন্ট সহ কিছু লোক ছিল। তবে লিঙ্কডইনের আকর্ষণীয়, কারণ আপনার যদি লঙ্ঘন করা হয় তবে তারা কেবল আপনার অ্যাকাউন্টের বিশদেই অ্যাক্সেস পেয়েছিল তা নয়, তবে তারা আপনার সমস্ত প্রোফাইল তথ্যে অ্যাক্সেস পেয়েছিল। সুতরাং, আপনি কাদের সাথে সংযুক্ত ছিলেন এবং আপনার সাথে থাকা সমস্ত সংযোগগুলি এবং তাদের যে ধরণের কাজ ছিল এবং তাদের দক্ষতার ধরণ ছিল এবং তারা কত দিন ধরে সংস্থাগুলিতে এবং সে সমস্ত তথ্য এবং তাদের যোগাযোগের বিশদগুলিতে কাজ করতেন।

সুতরাং এই ডেটাবেসগুলিতে ডেটা সুরক্ষিত করা এবং ডেটাবেস সিস্টেমগুলি নিজেরাই সুরক্ষিত এবং পরিচালনা করা এবং প্রভাবের প্রবাহ, চার বছরের জন্য সেই ডেটা মানুষের মধ্যে রয়েছে এমন চ্যালেঞ্জ সম্পর্কে চিন্তা করুন। এবং সম্ভাবনা রয়েছে যে কেউ দক্ষিণ-পূর্ব এশিয়ার কোথাও ছুটির জন্য যেতে পারে এবং তাদের ডেটা সেখানে চার বছরের জন্য রয়েছে। এবং কেউ হয়ত বছর বছর ধরে ক্রেডিট কার্ডে গাড়ি কিনে বা হোম loanণ পেয়েছিল বা দশটি ফোন কিনেছিল, যেখানে তারা সেই ডেটাতে একটি নকল আইডি তৈরি করেছিল যা সেখানে চার বছরের জন্য ছিল - কারণ লিংকডইন ডেটা আপনাকে যথেষ্ট তথ্য দিয়েছে একটি ব্যাংক অ্যাকাউন্ট এবং একটি নকল আইডি তৈরি করুন - এবং আপনি বিমানে উঠবেন, আপনি ছুটিতে যাবেন, আপনি নামবেন এবং আপনাকে জেলখানায় ফেলে দেওয়া হবে। আর কেন আপনাকে কারাগারে ফেলে দেওয়া হচ্ছে? ঠিক আছে, কারণ আপনার আইডি চুরি হয়ে গেছে। কেউ একটি নকল আইডি তৈরি করেছে এবং আপনার এবং কয়েকশো হাজার ডলার এর মতো অভিনয় করেছে এবং তারা এই চার বছর করছে এবং আপনি এটি সম্পর্কে জানতেন না। কারণ এটি বাইরে আছে, এটি সবেমাত্র ঘটেছিল।

সুতরাং আমি মনে করি এটি আমাদের মূল ডাটাবেসে কী ঘটছে তা আমরা কীভাবে জানি, কীভাবে আমরা এটি ট্র্যাক করব, আমরা কীভাবে এটি পর্যবেক্ষণ করব তার মূল চ্যালেঞ্জটি এনেছে? এবং আমি শোনার অপেক্ষায় আছি যে আইডিআরএতে আমাদের বন্ধুরা কীভাবে এর সমাধানের জন্য একটি সমাধান নিয়ে এসেছিল। এবং সেই সাথে, আমি হস্তান্তর করব।

এরিক কাভানাঘ: ঠিক আছে, ইগনাসিও, মেঝে আপনার।

Ignacio রডরিগেজ: ঠিক আছে। ভাল, সবাইকে স্বাগতম। আমার নামের Ignacio রদ্রিগেজ, Iggy হিসাবে বেশি পরিচিত। আমি আইডিআরএ এবং সুরক্ষা পণ্যগুলির জন্য একটি প্রোডাক্ট ম্যানেজারের সাথে আছি। সত্যিই ভাল বিষয়গুলি যা আমরা স্রেফ coveredেকে রেখেছি, এবং আমাদের সত্যই ডেটা লঙ্ঘনের বিষয়ে চিন্তা করতে হবে। আমাদের সুরক্ষা নীতিগুলি কঠোর করা দরকার, আমাদের দুর্বলতাগুলি সনাক্ত করতে হবে এবং সুরক্ষা স্তরগুলি মূল্যায়ন করতে হবে, ব্যবহারকারীর অনুমতিগুলি নিয়ন্ত্রণ করতে হবে, সার্ভারের সুরক্ষা নিয়ন্ত্রণ করতে হবে এবং নিরীক্ষণগুলি মেনে চলতে হবে। আমি আমার অতীত ইতিহাসে বেশিরভাগ ওরাকল সাইডে অডিটিং করছি। আমি এসকিউএল সার্ভারে কিছু করেছি এবং সেগুলি সরঞ্জামগুলির সাথে বা মূলত হোমগ্রাউন স্ক্রিপ্টগুলি দিয়েছিলাম, যা দুর্দান্ত ছিল তবে আপনাকে একটি সংগ্রহস্থল তৈরি করতে হবে এবং নিরীক্ষকগণের পরিবর্তনগুলি সহ নিয়মিত স্ক্রিপ্টগুলি বজায় রাখতে হবে তা নিশ্চিত করতে হবে rep, আপনার কি আছে.

সুতরাং, সরঞ্জামগুলিতে, যদি আমি জানতে পারতাম যে আইডিআরএ আছে এবং সেখানে একটি সরঞ্জাম রয়েছে তবে আমি সম্ভবত এটি কিনেছি। তবে যাইহোক, আমরা সিকিউর সম্পর্কে কথা বলতে যাচ্ছি। এটি আমাদের সুরক্ষা পণ্য লাইনে থাকা আমাদের একটি পণ্য এবং এটি মূলত যা করে তা হ'ল আমরা সুরক্ষা নীতিগুলি দেখছি এবং সেগুলি নিয়ন্ত্রক নির্দেশিকাতে ম্যাপিং করছি। আপনি এসকিউএল সার্ভার সেটিংসের একটি সম্পূর্ণ ইতিহাস দেখতে পারেন এবং আপনি মূলত সেই সেটিংসের একটি বেসলাইন করতে পারেন এবং তারপরে ভবিষ্যতের পরিবর্তনের সাথে তুলনা করতে পারেন। আপনি একটি স্ন্যাপশট তৈরি করতে সক্ষম হলেন যা আপনার সেটিংসের একটি বেসলাইন, এবং তারপরে সেই সমস্ত জিনিসের কোনও পরিবর্তন হয়েছে কিনা তা ট্র্যাক করতে সক্ষম হবেন এবং সেগুলি পরিবর্তিত হলে সতর্কও হতে পারবেন।

সুরক্ষিত ঝুঁকি এবং লঙ্ঘন প্রতিরোধ করা আমরা ভাল কাজগুলির মধ্যে একটি। সুরক্ষা প্রতিবেদন কার্ড আপনাকে সার্ভারে শীর্ষস্থানীয় সুরক্ষা দুর্বলতার একটি দর্শন দেয় এবং তারপরে প্রতিটি সুরক্ষা চেককে উচ্চ, মাঝারি বা কম ঝুঁকি হিসাবে শ্রেণীবদ্ধ করা হয়। এখন, এই বিভাগগুলি বা সুরক্ষা চেকগুলিতে, এই সমস্তগুলি সংশোধন করা যেতে পারে। আসুন বলুন যে আপনার যদি কিছু নিয়ন্ত্রণ থাকে এবং আমাদের যে কোনও টেম্পলেট ব্যবহার করা হয় এবং আপনি এটি স্থির করেন, ভাল, আমাদের নিয়ন্ত্রণগুলি সত্যই নির্দেশ করে বা চায় যে এই দুর্বলতাটি আসলেই একটি উচ্চতর নয় তবে একটি মাধ্যম, বা বিপরীত। আপনার কাছে এমন কিছু থাকতে পারে যা মাঝারি হিসাবে লেবেলযুক্ত তবে আপনার সংস্থায় যে নিয়ন্ত্রণগুলি আপনি সেগুলি লেবেল করতে চান বা সেগুলি উচ্চ হিসাবে বিবেচনা করতে চান, সেই সমস্ত সেটিংস ব্যবহারকারীর দ্বারা কনফিগারযোগ্য।

আর একটি সমালোচনা বিষয় যা আমাদের দেখতে হবে তা হ'ল দুর্বলতাগুলি চিহ্নিত করা। সমস্ত এসকিউএল সার্ভার অবজেক্ট জুড়ে ব্যবহারকারীর প্রতিটি কার্যকর অধিকার কী এবং তার মধ্যে কার অ্যাক্সেস রয়েছে এবং তা সনাক্ত করা। সরঞ্জামটির সাহায্যে আমরা সমস্ত এসকিউএল সার্ভার অবজেক্ট জুড়ে অধিকারগুলি দেখতে সক্ষম হব এবং আমরা খুব শীঘ্রই এখানে এর একটি স্ক্রিনশট দেখতে পাব। আমরা ব্যবহারকারী, গোষ্ঠী এবং ভূমিকা অনুমতিগুলি প্রতিবেদন এবং বিশ্লেষণ করি। অন্যান্য বৈশিষ্ট্যগুলির মধ্যে একটি হ'ল আমরা সুরক্ষা সম্পর্কিত ঝুঁকির বিস্তারিত প্রতিবেদন সরবরাহ করি। আমাদের কাছে বাক্সের বাইরে থাকা প্রতিবেদন রয়েছে এবং আপনার ধরণের প্রতিবেদন তৈরি করতে এবং নিরীক্ষক, সুরক্ষা কর্মকর্তা এবং পরিচালকদের প্রয়োজনীয় ডেটা প্রদর্শন করার জন্য নমনীয় পরামিতি রয়েছে।

আমি যেমন উল্লেখ করেছি, সময়ের সাথে সাথে সুরক্ষা, ঝুঁকি এবং কনফিগারেশন পরিবর্তনেরও তুলনা করতে পারি। এবং সেগুলি স্ন্যাপশটগুলির সাথে রয়েছে। এবং এই স্ন্যাপশটগুলি যতক্ষণ না আপনি সেগুলি হিসাবে কনফিগার করতে পারেন - মাসিক, ত্রৈমাসিক, বার্ষিক - যা সরঞ্জামের মধ্যে নির্ধারিত হতে পারে। এবং আবারও, আপনি কী পরিবর্তিত হয়েছে এবং এটি সম্পর্কে দুর্দান্ত তা দেখার জন্য আপনি তুলনা করতে পারেন যদি আপনার লঙ্ঘন হয় তবে এটি সংশোধন করার পরে স্ন্যাপশট তৈরি করতে পারতেন, তুলনা করুন, এবং আপনি দেখতে পাবেন যে উচ্চ-স্তরের ছিল পূর্ববর্তী স্ন্যাপশটের সাথে যুক্ত ঝুঁকি এবং তারপরে রিপোর্ট করুন, আপনি পরবর্তী স্ন্যাপশটে এটি দেখতে পেলেন যে এটি আর কোনও সমস্যা নয়। এটি অডিটিংয়ের একটি ভাল সরঞ্জাম যা আপনি নিরীক্ষককে দিতে পারেন, এমন একটি প্রতিবেদন যা আপনি নিরীক্ষকদের দিতে পারেন এবং বলতে পারেন, "দেখুন, আমাদের এই ঝুঁকি ছিল, আমরা এটিকে প্রশমিত করেছি, এবং এখন এটি আর ঝুঁকি নয়।" এবং, আবার আমি স্ন্যাপশটগুলির সাথে উল্লেখ করে আপনি যখন কনফিগারেশন পরিবর্তন হয় এবং আপনি যদি একটি কনফিগারেশন পরিবর্তন করা হয় এবং সনাক্ত করা হয় যা একটি নতুন ঝুঁকি নিয়ে আসে তবে আপনাকে সে সম্পর্কেও অবহিত করা হবে।

আমরা সুরক্ষার সাথে আমাদের এসকিউএল সার্ভার আর্কিটেকচারে কিছু প্রশ্ন পাই এবং আমি এখানে স্লাইডটিতে একটি সংশোধন করতে চাই যেখানে এটি "সংগ্রহ পরিষেবা" বলেছে। আমাদের কোনও পরিষেবা নেই, এটি হওয়া উচিত ছিল "ম্যানেজমেন্ট এবং সংগ্রহ সার্ভার"। ”আমাদের কাছে আমাদের কনসোল এবং তারপরে আমাদের পরিচালনা ও সংগ্রহ সার্ভার রয়েছে এবং আমাদের কাছে এজেন্টলেস ক্যাপচার রয়েছে যা নিবন্ধিত ডাটাবেসে চলে যাবে এবং কাজের মাধ্যমে ডেটা সংগ্রহ করবে। এবং আমাদের কাছে একটি এসকিউএল সার্ভার সংগ্রহস্থল রয়েছে এবং আমরা এসকিউএল সার্ভার রিপোর্টিং পরিষেবাদিগুলির সাথে প্রতিবেদনগুলি নির্ধারিত করতে এবং পাশাপাশি কাস্টম প্রতিবেদন তৈরি করতে কাজ করি। সুরক্ষা রিপোর্ট কার্ডে এখন এটিই প্রথম স্ক্রিন যা আপনি যখন এসকিউএল সুরক্ষিত শুরু করবেন তখন দেখতে পাবেন। আপনার কাছে কোন সমালোচনামূলক আইটেম এটি সনাক্ত করেছে তা আপনি সহজেই দেখতে পাবেন। এবং আবারও আমাদের কাছে উচ্চতা, মাঝারি এবং নিম্ন স্তরের অংশ রয়েছে। এবং তারপরে আমাদের সেই নীতিগুলিও রয়েছে যা নির্দিষ্ট সুরক্ষা চেকগুলির সাথে কার্যকর হয়। আমরা একটি HIPAA টেমপ্লেট আছে; আমাদের আইডিআরএ সুরক্ষা স্তর 1, 2 এবং 3 টেম্পলেট রয়েছে; আমাদের পিসিআই নির্দেশিকা আছে। এগুলি সমস্ত টেম্পলেট যা আপনি ব্যবহার করতে পারবেন এবং আবার নিজের নিয়ন্ত্রণগুলির উপর ভিত্তি করে আপনি নিজের টেম্পলেট তৈরি করতে পারেন। এবং আবারও তারা পরিবর্তনযোগ্য। আপনি নিজের তৈরি করতে পারেন। বিদ্যমান টেম্পলেটগুলির যে কোনও একটি বেসলাইন হিসাবে ব্যবহার করা যেতে পারে, তারপরে আপনি সেগুলি নিজের পছন্দমতো পরিবর্তন করতে পারেন।

করণীয়গুলির মধ্যে একটি দুর্দান্ত কাজ হ'ল কার কাছে অনুমতি রয়েছে। এবং এই স্ক্রিনটির সাথে আমরা এসকিউএল সার্ভারের লগইনগুলি এন্টারপ্রাইজে কী রয়েছে তা দেখতে সক্ষম হতে যাচ্ছি এবং আপনি অবজেক্ট স্তরে সার্ভার ডাটাবেসে সমস্ত নির্ধারিত এবং কার্যকর অধিকার এবং অনুমতি দেখতে সক্ষম হবেন। আমরা এটি এখানে করি। আপনি আবার, ডাটাবেসগুলি বা সার্ভারগুলি নির্বাচন করতে সক্ষম হবেন এবং তারপরে এসকিউএল সার্ভারের অনুমতিগুলির প্রতিবেদনটি টানতে সক্ষম হবেন। কার কী কী অ্যাক্সেস আছে তা দেখতে সক্ষম। আর একটি দুর্দান্ত বৈশিষ্ট্য হ'ল আপনি সুরক্ষা সেটিংস তুলনা করতে সক্ষম হতে চলেছেন। ধরা যাক আপনার স্ট্যান্ডার্ড সেটিংস ছিল যা আপনার এন্টারপ্রাইজ জুড়ে সেট করা দরকার। আপনি তখন আপনার সমস্ত সার্ভারের তুলনা করতে সক্ষম হবেন এবং আপনার এন্টারপ্রাইজের অন্যান্য সার্ভারগুলিতে কী সেটিংস সেট করা আছে তা দেখতে পাবেন।

আবার, নীতি টেম্পলেটগুলি, এটি আমাদের কাছে থাকা কয়েকটি টেম্পলেট। আপনি মূলত, আবার, এর মধ্যে একটি ব্যবহার করুন, নিজের তৈরি করুন। আপনি এখানে নিজের মতো করে নিজের নীতি তৈরি করতে পারেন। টেম্পলেটগুলির একটি ব্যবহার করুন এবং আপনি প্রয়োজন অনুসারে এগুলি সংশোধন করতে পারেন। আমরা এসকিউএল সার্ভার কার্যকর কার্যকর অধিকার দেখতে সক্ষম হয়েছি। এটি যাচাই করবে এবং প্রমাণ করবে যে ব্যবহারকারীগণ এবং ভূমিকাগুলির জন্য অনুমতিগুলি সঠিকভাবে সেট করা আছে। আবার, আপনি সেখানে বাইরে গিয়ে দেখতে এবং দেখতে এবং যাচাই করতে পারেন যে অনুমতিটি সঠিকভাবে ব্যবহারকারীদের এবং ভূমিকার জন্য সেট করা আছে। তারপরে এসকিউএল সার্ভার অবজেক্ট অ্যাক্সেস রাইটসের সাহায্যে আপনি এসকিউএল সার্ভার অবজেক্ট ট্রিটিকে সার্ভার-স্তর থেকে নিচে অবজেক্ট-স্তরের ভূমিকা এবং শেষের দিকগুলি পর্যালোচনা করতে পারবেন। এবং আপনি অবিলম্বে বরাদ্দকৃত ও কার্যকর উত্তরাধিকার সূত্রে অনুমতি এবং সুরক্ষা-সম্পর্কিত বৈশিষ্ট্যগুলি অবজেক্ট স্তরে দেখতে পারবেন। এটি আপনাকে আপনার ডেটাবেস অবজেক্টগুলিতে এবং যেগুলিতে অ্যাক্সেস রয়েছে সেগুলিকে অ্যাক্সেসের একটি ভাল দর্শন দেয়।

আমাদের কাছে আবার আমাদের রিপোর্ট রয়েছে। এগুলি প্রতিবেদনের ক্যানড, আমাদের কাছে বেশ কয়েকটি রয়েছে যা আপনি আপনার প্রতিবেদনটি করতে বেছে নিতে পারেন। এবং এগুলির অনেকগুলি কাস্টমাইজ করা যায় বা আপনি আপনার গ্রাহক প্রতিবেদন পেতে পারেন এবং এটি প্রতিবেদনের পরিষেবাগুলির সাথে একত্রে ব্যবহার করতে পারেন এবং সেখান থেকে আপনার নিজস্ব কাস্টম প্রতিবেদন তৈরি করতে সক্ষম হবেন। এখন স্ন্যাপশট তুলনা, এটি একটি দুর্দান্ত বৈশিষ্ট্য, আমি মনে করি, আপনি যেখানে বাইরে যেতে পারেন এবং আপনি যে স্ন্যাপশট নিয়েছেন সেগুলির একটি তুলনা করতে পারেন এবং সংখ্যায় কোনও পার্থক্য আছে কিনা তা দেখুন। সেখানে কি কোনও পদ যুক্ত হয়েছে, সেখানে কি অনুমতি রয়েছে যা পরিবর্তিত হয়েছে, এমন কিছু যা আমরা দেখতে পাব যে বিভিন্ন স্ন্যাপশটের মধ্যে কী পরিবর্তন হয়েছে। কিছু লোক এগুলিকে একটি মাসিক স্তরে দেখবে - তারা একটি মাসিক স্ন্যাপশট করবে এবং তারপরে কিছু পরিবর্তন হয়েছে কিনা তা দেখতে প্রতিমাসে একটি তুলনা করুন। এবং যদি এমন কিছু না ঘটেছিল যা পরিবর্তিত হওয়ার কথা ছিল, যা কিছু পরিবর্তন নিয়ন্ত্রণ সভায় গিয়েছিল এবং আপনি দেখতে পাচ্ছেন যে কিছু অনুমতি পরিবর্তন করা হয়েছে আপনি কী ঘটেছে তা দেখতে ফিরে যেতে পারেন। এটি এখানে একটি দুর্দান্ত বৈশিষ্ট্য যেখানে আপনি স্ন্যাপশটের মধ্যে নিরীক্ষণ করা সমস্ত কিছুতে আবার তুলনা করতে পারবেন।

তারপরে আপনার মূল্যায়ন তুলনা। এটি অন্য একটি সুন্দর বৈশিষ্ট্য যা আমাদের রয়েছে যেখানে আপনি সেখানে বাইরে গিয়ে মূল্যায়নগুলি দেখতে পারেন এবং তারপরে একটি তুলনা করে লক্ষ্য করুন যে এখানে তুলনা করার একটি এসএ অ্যাকাউন্ট ছিল যা আমি এই সাম্প্রতিক স্ন্যাপশটে অক্ষম ছিল না - এটি এখন সংশোধন করা হয়। এটি একটি দুর্দান্ত জিনিস যেখানে আপনি এটি প্রদর্শন করতে পারেন, ঠিক আছে, আমাদের কিছু ঝুঁকি ছিল, সেগুলি সরঞ্জাম দ্বারা চিহ্নিত করা হয়েছিল, এবং এখন আমরা সেই ঝুঁকিগুলি প্রশমিত করেছি। এবং আবারও, নিরীক্ষকদের দেখানোর জন্য এটি একটি ভাল প্রতিবেদন যা আসলে সেই ঝুঁকিগুলি হ্রাস পেয়েছে এবং যত্ন নেওয়া হচ্ছে।

সংক্ষেপে, ডাটাবেস সুরক্ষা, এটি গুরুত্বপূর্ণ, এবং আমি মনে করি যে আমরা বহুবার বাইরের উত্স থেকে আসা লঙ্ঘনের দিকে নজর দিচ্ছি এবং কখনও কখনও আমরা অভ্যন্তরীণ লঙ্ঘনের দিকে সত্যই বেশি মনোযোগ দিই না এবং আমরা সেই কিছু জিনিস যা আমাদের জন্য নজর রাখা প্রয়োজন। এবং সিকিউর আপনাকে সেখানে নিশ্চিত করার জন্য সহায়তা করবে যে এমন কোনও অধিকার নেই যা অর্পণ করার দরকার নেই, আপনি জানেন, এই সমস্ত সুরক্ষা অ্যাকাউন্টগুলিতে সঠিকভাবে সেট করা আছে তা নিশ্চিত করুন। আপনার এসএ অ্যাকাউন্টগুলিতে পাসওয়ার্ড রয়েছে তা নিশ্চিত করুন। যতদূর পর্যন্ত পরীক্ষা করা হয়, আপনার এনক্রিপশন কীগুলি কি রফতানি করা হয়েছে? আমরা একাধিক পৃথক জিনিস যা আমরা যাচাই করি এবং কোন সমস্যা ছিল এবং তা কোন স্তরের তা যদি আমরা সত্য হয় সে সম্পর্কে আপনাকে সতর্ক করব। আমাদের একটি সরঞ্জাম প্রয়োজন, অনেক পেশাদারদের ডাটাবেস অ্যাক্সেসের অনুমতিগুলি পরিচালনা ও নিরীক্ষণের জন্য সরঞ্জামগুলির প্রয়োজন হয় এবং আমরা আসলে ডাটাবেস অনুমতিগুলি নিয়ন্ত্রণ এবং অ্যাক্সেসের ক্রিয়াকলাপগুলি ট্র্যাক করতে এবং লঙ্ঘনের ঝুঁকি হ্রাস করার জন্য একটি বিস্তৃত দক্ষতা সরবরাহ করার দিকে লক্ষ্য করি।

এখন আমাদের সুরক্ষা পণ্যগুলির আর একটি অংশ হ'ল একটি ওয়েবেক্স রয়েছে যা coveredাকা ছিল এবং উপস্থাপনাটির একটি অংশ যা আমরা আগে আলোচনা করেছি। আপনি কী জানেন কী কী অ্যাক্সেস করছেন, কী আছে এবং এটি আমাদের এসকিউএল কমপ্লায়েন্স ম্যানেজার সরঞ্জাম। এবং সেই সরঞ্জামটিতে একটি রেকর্ডড ওয়েবেক্স রয়েছে এবং এটি আপনাকে নিরীক্ষণের অনুমতি দেবে যে কে কোন টেবিলগুলি অ্যাক্সেস করছে, কোন কলামগুলি রয়েছে, আপনি জন্মের তারিখ, রোগীর তথ্য, সেই ধরণের টেবিলগুলি, এবং সংবেদনশীল কলামগুলিতে থাকা টেবিলগুলি সনাক্ত করতে পারবেন and প্রকৃতপক্ষে দেখুন সেই তথ্যতে কার অ্যাক্সেস রয়েছে এবং যদি এটি অ্যাক্সেস করা হয়।

এরিক কাভানাঘ: ঠিক আছে, সুতরাং প্রশ্নগুলি ডুব দিন, আমার ধারণা, এখানে। সম্ভবত, ডেজ, আমি প্রথমে এটি আপনার কাছে ফেলে দেব, এবং রবিন, আপনি যা করতে পারেন তেমন চিম।

ডেজ ব্লাঞ্চফিল্ড: হ্যাঁ, আমি 2 ^তম এবং 3 ^য় স্লাইড থেকে একটি প্রশ্ন জিজ্ঞাসা করতে চুলকান করছি। আপনি এই সরঞ্জামটির জন্য ব্যবহার করছেন এমন সাধারণ ব্যবহারের বিষয়টি কী? আপনি যে সর্বাধিক সাধারণ ব্যবহারকারীরা দেখছেন যে তারা এটি গ্রহণ করছে এবং এটিকে খেলায় ফেলেছে? এবং এর পিছনে, আদর্শ, ধরণের, কেস মডেল ব্যবহার করুন, তারা কীভাবে চলছে? এটি কীভাবে বাস্তবায়ন হচ্ছে?

ইগনাসিও রডরিগেজ: ঠিক আছে, আমাদের কাছে যে সাধারণ ব্যবহারের বিষয়টি ডিবিএ রয়েছে তাদেরকে ডাটাবেসের অ্যাক্সেস নিয়ন্ত্রণের দায়িত্ব অর্পণ করা হয়েছে, যারা নিশ্চিত করেছেন যে সমস্ত অনুমতিগুলি যেভাবে করা দরকার সেভাবে সেট করা হয়েছে এবং তারপরে ট্র্যাক রাখা এবং তাদের মানগুলি জায়গায়. আপনি জানেন, এই নির্দিষ্ট ব্যবহারকারীর অ্যাকাউন্টগুলিতে কেবলমাত্র এই নির্দিষ্ট টেবিলগুলিতে অ্যাক্সেস থাকতে পারে et এবং তারা এটির সাথে কী করছে তা নিশ্চিত করছে যে সেই মানগুলি সেট করা হয়েছে এবং সেই মানগুলি সময়ের সাথে পরিবর্তিত হয়নি। এবং এটি যে বড় জিনিসগুলির জন্য লোকেরা এটি ব্যবহার করছে তার মধ্যে অন্যতম হ'ল ট্র্যাক করা এবং সনাক্ত করা যে কোনও পরিবর্তন হয়েছে যা সম্পর্কে জানা নেই।

ডেজ ব্লাঞ্চফিল্ড: কারণ তারা ভীতিজনক, তাই না? আপনি যদি চান যে একটি কৌশল নথী আছে, আপনার এমন নীতিমালা রয়েছে যা নীচে বর্ণিত হয়, আপনি তার নীচে সম্মতি এবং প্রশাসন পেয়েছেন, এবং আপনি নীতিগুলি অনুসরণ করেন, আপনি প্রশাসনের প্রতি অনুগত হন এবং এটি একটি সবুজ আলো পায় এবং তারপরে হঠাৎ সমস্ত এক মাস পরে কেউ পরিবর্তন আনবে এবং কোনও কারণে এটি একই পরিবর্তন পর্যালোচনা বোর্ড বা পরিবর্তন প্রক্রিয়াটি, বা যাই হোক না কেন, বা প্রকল্পটি সবেমাত্র এগিয়ে গেছে এবং কেউ জানে না।

আপনি ভাগ করে নিতে পারেন এমন কোনও উদাহরণ পেয়েছেন - এবং আমি জানি, স্পষ্টতই, এটি সবসময় আপনি ভাগ করে নেওয়ার কিছু না কারণ ক্লায়েন্টরা এটি সম্পর্কে কিছুটা উদ্বিগ্ন থাকে, তাই আমাদের অগত্যা নামগুলি রাখার দরকার নেই - তবে কোথায় আপনি তার উদাহরণ দিন যেখানে আপনি এটি সম্ভবত আপনি দেখে থাকতে পারেন, একটি সংস্থা এটি উপলব্ধি না করেই এটি স্থাপন করেছে এবং তারা কেবল কিছু খুঁজে পেয়েছে এবং বুঝতে পেরেছিল, "বাহ, এটি দশ গুণ মূল্যবান ছিল, আমরা এমন কিছু পেয়েছি যা আমরা বুঝতে পারি নি।" আপনি কি পেয়েছেন? কোনও উদাহরণ যেখানে লোকেরা এটি প্রয়োগ করেছে এবং তারপরে তারা আবিষ্কার করেছেন যে তাদের একটি বড় সমস্যা বা একটি সত্যিকারের সমস্যা ছিল যা তারা বুঝতে পারেনি যে তারা রয়েছে এবং তারপরে আপনি তাত্ক্ষণিকভাবে ক্রিসমাস কার্ডের তালিকায় যুক্ত হন?

ইগ্নাসিও রডরিগেজ: আমি মনে করি যে সবচেয়ে বড় জিনিস যা আমরা দেখেছি বা জানিয়েছি তা হ'ল আমি সবেমাত্র উল্লেখ করেছি, কারও কাছে যে অ্যাক্সেস ছিল। সেখানে বিকাশকারীরা রয়েছে এবং তারা যখন সরঞ্জামটি বাস্তবায়ন করেছিলেন তারা সত্যই বুঝতে পারেন নি যে এই বিকাশকারীদের এক্স পরিমাণের ডেটাবেসগুলিতে এতটা অ্যাক্সেস ছিল এবং নির্দিষ্ট বস্তুর অ্যাক্সেস ছিল। এবং অন্য জিনিসটি কেবল পঠনযোগ্য অ্যাকাউন্ট। তাদের কাছে কিছু পঠনযোগ্য অ্যাকাউন্ট ছিল যা কেবলমাত্র এই পঠনযোগ্য অ্যাকাউন্টগুলি প্রকৃতপক্ষে রয়েছে তা অনুসন্ধান করতে এসেছিল, ডেটা inোকানো ছিল এবং পাশাপাশি সুবিধাগুলি মুছে ফেলা হয়েছিল। সেখানে আমরা ব্যবহারকারীদের জন্য কিছু সুবিধা দেখেছি। বড় কথা, আবার আমরা শুনেছি যে লোকেরা পছন্দ করে, তারা পরিবর্তনগুলি আবারও লক্ষ্য করে তা নিশ্চিত করতে সক্ষম হয় যে কোনও কিছুই তাদের অন্ধ করে না।

ডেজ ব্লাঞ্চফিল্ড: রবিন হাইলাইট করার সাথে সাথে আপনার এমন পরিস্থিতিতেও দেখা গেছে যা লোকেরা প্রায়শই ভাবেন না, তাই না? আমরা যখন এগিয়ে থাকি আমরা, এক প্রকারের চিন্তা, আপনি জানেন, আমরা যদি নিয়ম অনুসারে সবকিছু করি, এবং আমি খুঁজে পেয়েছি, এবং আমি নিশ্চিত যে আপনি এটিও দেখতে পেয়েছেন - আপনি যদি এটির সাথে একমত না হন তবে আমাকে বলুন - সংস্থা যাতে মনোযোগ দেয় কৌশল এবং নীতি, আনুগত্য এবং প্রশাসন এবং কেপিআই এবং রিপোর্টিংয়ের উপর ব্যাপকভাবে উন্নয়ন করা হয় যে তারা প্রায়শই এতটা স্থির হয়ে যায়, তারা বিদেশীদের সম্পর্কে চিন্তা করে না। এবং রবিনের কাছে একটি দুর্দান্ত উদাহরণ ছিল যা আমি তার কাছ থেকে চুরি করতে যাচ্ছি - দুঃখিত রবিন - তবে উদাহরণটি অন্য সময় যেখানে ডাটাবেসের একটি লাইভ অনুলিপি, একটি স্ন্যাপশট এবং এটিকে বিকাশের পরীক্ষায় ফেলেছে, তাই না? আমরা দেব করি, আমরা পরীক্ষা করি, আমরা ইউএটি করি, আমরা সিস্টেম ইন্টিগ্রেশন করি, এই ধরণের সমস্ত স্টাফ এবং তারপরে আমরা এখন একগুচ্ছ সম্মতি পরীক্ষা করি। প্রায়শই ডেভ টেস্ট, ইউএটি, এসআইটির আসলে একটি সম্মতি উপাদান থাকে যেখানে আমরা কেবল এটি নিশ্চিত করি যে এটি সমস্ত স্বাস্থ্যকর এবং নিরাপদ, তবে সবাই তা করে না। এই উদাহরণটি রবিন ডেটাবেজটির লাইভ কপির একটি অনুলিপি দিয়ে বিকাশের পরিবেশের সাথে একটি পরীক্ষার জন্য দিয়েছিল তা এখনও লাইভ ডেটার সাথে কাজ করে কিনা তা দেখার জন্য। খুব কম সংস্থাগুলি পিছনে বসে চিন্তা করে, "এটি কি ঘটেছিল নাকি এটি সম্ভব?" তারা সবসময় উত্পাদন সামগ্রীতে স্থির থাকে। বাস্তবায়ন যাত্রা কেমন দেখাচ্ছে? আমরা কি দিন, সপ্তাহ, মাসের কথা বলছি? একটি গড়-আকারের সংস্থার জন্য নিয়মিত মোতায়েনের মতো দেখতে কী?

ইগ্নাসিও রদ্রিগেজ: দিনগুলি। এটি এমনকি কিছু দিন নয়, আমি বলতে চাইছি, এটি কয়েক দিন মাত্র। আমরা সবেমাত্র একটি বৈশিষ্ট্য যুক্ত করেছি যেখানে আমরা অনেকগুলি, বহু সার্ভারকে নিবন্ধিত করতে সক্ষম। সরঞ্জামটিতে সেখানে যাওয়ার পরিবর্তে এবং বলতে হবে আপনার 150 টি সার্ভার রয়েছে, আপনাকে আলাদাভাবে সেখানে প্রবেশ করতে হবে এবং সার্ভারগুলি নিবন্ধিত করতে হবে - এখন আপনাকে এটি করতে হবে না। আপনি তৈরি করেছেন এমন একটি সিএসভি ফাইল রয়েছে এবং আমরা এটি স্বয়ংক্রিয়ভাবে সরিয়ে ফেলি এবং সুরক্ষার উদ্বেগের কারণে আমরা এটি সেখানে রাখি না। তবে আমাদের অন্য একটি জিনিসটি বিবেচনা করতে হবে, আপনি কি সেখানে ব্যবহারকারীর নাম / পাসওয়ার্ড সহ একটি সিএসভি ফাইল রাখবেন।

আমরা যা করি তা হ'ল আমরা স্বয়ংক্রিয়ভাবে, আমরা কি এটি আবার মুছে ফেলি, তবে এটি আপনার কাছে একটি বিকল্প। যদি আপনি স্বতন্ত্রভাবে সেখানে যেতে চান এবং তাদের নিবন্ধভুক্ত করতে চান এবং সেই ঝুঁকি নিতে না চান তবে আপনি এটি করতে পারেন। তবে আপনি যদি কোনও সিএসভি ফাইল ব্যবহার করতে চান, এটি নিরাপদে কোনও স্থানে রাখুন, অ্যাপ্লিকেশনটিকে সেই অবস্থানের দিকে নির্দেশ করুন, এটি সেই সিএসভি ফাইল চালাবে এবং তারপরে এটি স্বয়ংক্রিয়ভাবে সে ফাইলটি মুছে ফেলার জন্য সেট হয়ে যায়। এবং এটি গিয়ে তা নিশ্চিত করে নেবে এবং ফাইলটি সরানো হয়েছে কিনা তা পরীক্ষা করে দেখুন। বালুর দীর্ঘতম খুঁটি যা বাস্তবায়ন পর্যন্ত আমরা পেয়েছিলাম প্রকৃত সার্ভারগুলির নিবন্ধকরণ।

ডেজ ব্লাঞ্চফিল্ড: ঠিক আছে। এখন আপনি রিপোর্ট সম্পর্কে কথা বলেছেন। কেবল আমাদের চারপাশের প্রতিবেদন হিসাবে প্রাক-বান্ডিলটি কী ঘটেছিল সে সম্পর্কে কি আমাদের কিছুটা বিশদ এবং অন্তর্দৃষ্টি দিতে পারেন, আমার ধারণা, সেখানে কী রয়েছে তা দেখার এবং তার প্রতিবেদনের আবিষ্কারের উপাদানটি, জাতির বর্তমান অবস্থা, কী প্রাক-ঘটনা ঘটে? সম্মতি এবং সুরক্ষার বর্তমান অবস্থা সম্পর্কে যতদুর রিপোর্ট তৈরি করা হয়েছে এবং প্রি-বেকড, এবং তারপরে সেগুলি কত সহজেই প্রসারিতযোগ্য? আমরা কীভাবে এটি তৈরি করব?

ইগনাসিও রডরিগেজ: ঠিক আছে। আমাদের কাছে থাকা কয়েকটি প্রতিবেদন, আমাদের ক্রস-সার্ভার, লগইন চেক, ডেটা সংগ্রহের ফিল্টার, ক্রিয়াকলাপের ইতিহাস এবং তারপরে ঝুঁকি নির্ধারণের প্রতিবেদনগুলির সাথে সম্পর্কিত এমন প্রতিবেদন রয়েছে। এবং কোনও সন্দেহজনক উইন্ডোজ অ্যাকাউন্টও। এখানে অনেক, অনেক আছে। সন্দেহজনক এসকিউএল লগইনস, সার্ভার লগইনস এবং ব্যবহারকারী ম্যাপিং, ব্যবহারকারীর অনুমতি, সমস্ত ব্যবহারকারীর অনুমতি, সার্ভারের ভূমিকা, ডাটাবেস ভূমিকা, কিছুটা দুর্বলতা বা মিশ্র-মোড প্রমাণীকরণ রিপোর্ট, অতিথি সক্ষম ডাটাবেস, এক্সপিএসের মাধ্যমে ওএস দুর্বলতা, বর্ধিত পদ্ধতিগুলি দেখুন এবং তারপরে দুর্বল স্থির ভূমিকাগুলি। সেগুলি আমাদের কাছে কিছু প্রতিবেদন রয়েছে।

ডেজ ব্লাঞ্চফিল্ড: এবং আপনি উল্লেখ করেছেন যে তারা যথেষ্ট পরিমাণে তাত্পর্যপূর্ণ এবং তাদের বেশ কয়েকটি, যা যৌক্তিক জিনিস। এটি টেইলারিং করা আমার পক্ষে কত সহজ? আমি যদি একটি প্রতিবেদন চালায় এবং আমি এই দুর্দান্ত গ্রাফটি পেয়েছি তবে আমি এমন কিছু টুকরো বের করতে চাই যা আমি সত্যই আগ্রহী নই এবং আরও কয়েকটি বৈশিষ্ট্য যুক্ত করতে চাইছি, সেখানে কি কোনও রিপোর্ট লেখক আছেন, সেখানে কি কিছুটা ইন্টারফেস রয়েছে? এবং কনফিগার করার সরঞ্জাম এবং দরজা বা এমনকি স্ক্র্যাচ থেকে আরও একটি প্রতিবেদন তৈরি করতে?

ইগনাসিও রডরিগেজ: আমরা তখন ব্যবহারকারীদের এটি করার জন্য মাইক্রোসফ্ট এসকিউএল রিপোর্ট পরিষেবাদি ব্যবহার করার নির্দেশনা দেব এবং আমাদের অনেক গ্রাহক আছেন যাঁরা বাস্তবে কিছু প্রতিবেদন নেবেন, কাস্টমাইজ করুন এবং যখনই তারা চান তারা তাদের শিডিউল করুন। এই ছেলের মধ্যে কয়েকজন এই প্রতিবেদনগুলি একটি মাসিক ভিত্তিতে বা সাপ্তাহিক ভিত্তিতে দেখতে চায় এবং তারা আমাদের যে তথ্য আছে তা নিয়ে যাবে, রিপোর্টিং পরিষেবাদিতে স্থানান্তরিত করবে এবং সেখান থেকে এটি করবে। আমাদের কাছে আমাদের সরঞ্জামের সাথে সংহত প্রতিবেদন লেখক নেই, তবে আমরা প্রতিবেদন পরিষেবাদির সুবিধা গ্রহণ করি।

ডেজ ব্লাঞ্চফিল্ড: আমি মনে করি যে এই সরঞ্জামগুলির মধ্যে এটি অন্যতম বৃহত্তম চ্যালেঞ্জ। আপনি সেখানে প্রবেশ করতে পারেন এবং জিনিসগুলি সন্ধান করতে পারেন, তবে তারপরে আপনাকে এটিকে বাইরে বের করতে, ডিবিএ এবং সিস্টেম ইঞ্জিনিয়ারদের অগত্যা নয় এমন লোকদের কাছে এটি রিপোর্ট করতে সক্ষম হতে হবে। আমার অভিজ্ঞতার মধ্যে একটি আকর্ষণীয় ভূমিকা রয়েছে এবং তা হ'ল, আপনি জানেন, ঝুঁকি অফিসাররা সবসময়ই সংস্থায় ছিলেন এবং তারা মূলত আশেপাশে ছিলেন এবং আমরা সম্প্রতি দেখেছি এমন এক ঝুঁকির সম্পূর্ণ ভিন্ন পরিসীমা রয়েছে, যেখানে এখন তথ্য রয়েছে লঙ্ঘন কেবল একটি জিনিস নয় বরং প্রকৃত সুনামি হয়ে উঠছে, সিআরও হ'ল এইচআর এবং সম্মতি এবং পেশাগত স্বাস্থ্য এবং সুরক্ষার ধরণের ফোকাস এখন সাইবার ঝুঁকির দিকে। আপনি জানেন, লঙ্ঘন, হ্যাকিং, সুরক্ষা - আরও অনেক প্রযুক্তিগত। এবং এটি আকর্ষণীয় হয়ে উঠছে কারণ অনেকগুলি সিআরও রয়েছে যেগুলি একটি এমবিএ বংশধর থেকে আসে এবং কোনও প্রযুক্তিগত বংশধর নয়, তাই তাদের মাথা ঘুরতে হয়, একধরণের, সাইবার ঝুঁকির মধ্যে পরিবর্তনের জন্য এটি কী বোঝায়? সিআরও এবং আরও তবে তারা যে বড় জিনিসটি চায় তা কেবলমাত্র দৃশ্যমানতার প্রতিবেদন।

সম্মতি সম্পর্কিত অবস্থান সম্পর্কে আমাদের কিছু বলতে পারেন? স্পষ্টতই এর একটি বৃহত শক্তি হ'ল আপনি যা দেখতে পাচ্ছেন তা দেখতে পারেন, আপনি এটি পর্যবেক্ষণ করতে পারেন, শিখতে পারেন, আপনি এটির বিষয়ে রিপোর্ট করতে পারেন, আপনি এর প্রতিক্রিয়া জানাতে পারেন, আপনি কিছু বিষয়কে অগ্রাহ্য করতে পারেন। অত্যধিক চ্যালেঞ্জ হ'ল প্রশাসনের সম্মতি। এর কী কী মূল অংশ রয়েছে যা ইচ্ছাকৃতভাবে বিদ্যমান সম্মতি প্রয়োজনীয়তা বা পিসিআইয়ের মতো শিল্পের আনুগত্যের সাথে লিঙ্ক করেছে বা বর্তমানে এর মতো কিছু রয়েছে, বা এটি রাস্তার মানচিত্রের নীচে নেমে আসছে এমন কিছু? এটি কি, সাজানো, সিবিটি, আইটিআইএল এবং আইএসও মানগুলির পছন্দগুলির কাঠামোর সাথে খাপ খায়? যদি আমরা এই সরঞ্জামটি মোতায়েন করি তবে এটি কি আমাদের চেক এবং ব্যালেন্সগুলির একটি সিরিজ দেয় যা সেই ফ্রেমওয়ার্কগুলিতে ফিট করে, বা কীভাবে আমরা সেগুলি ফ্রেমওয়ার্কগুলিতে তৈরি করব? এই ধরণের জিনিসগুলি মাথায় রেখে অবস্থান কোথায়?

ইগ্নাসিও রডরিগেজ: হ্যাঁ, আমাদের সাথে টেমপ্লেট রয়েছে যা আমরা সরঞ্জামটি দিয়েছি। এবং আমরা আবার সেই জায়গায় পৌঁছে যাচ্ছি যেখানে আমরা আমাদের টেম্পলেটগুলির পুনর্নির্মাণ করছি এবং আমরা যুক্ত হব এবং আরও শীঘ্রই আসব coming FISMA, FINRA, আমাদের কাছে থাকা কিছু অতিরিক্ত টেম্পলেট এবং আমরা সাধারণত টেমপ্লেটগুলি পর্যালোচনা করে দেখি কী পরিবর্তন হয়েছে, আমাদের কী যুক্ত করতে হবে? এবং আমরা আসলে সেই জায়গায় পৌঁছতে চাই যেখানে আপনি জানেন, সুরক্ষা প্রয়োজনীয়তাগুলি বেশ কিছুটা পরিবর্তিত হয়েছে, তাই আমরা ফ্লাইতে এই প্রসারণযোগ্য করার উপায় খুঁজছি। এটি এমন কিছু যা আমরা ভবিষ্যতে দেখছি।

তবে এই মুহুর্তে আমরা সম্ভবত টেমপ্লেট তৈরি করা এবং কোনও ওয়েবসাইট থেকে টেমপ্লেটগুলি পেতে সক্ষম হয়ে দেখছি; আপনি সেগুলি ডাউনলোড করতে পারেন। এবং এটিই আমরা কীভাবে পরিচালনা করি - আমরা সেগুলি টেমপ্লেটগুলির মাধ্যমে পরিচালনা করি এবং এটি সহজেই সম্প্রসারণযোগ্য এবং দ্রুত করার জন্য আমরা ভবিষ্যতে এমন উপায়গুলির সন্ধান করছি। কারণ আমি যখন অডিটিং করতাম তখন আপনি জানেন, জিনিসগুলি পরিবর্তিত হয়। একজন নিরীক্ষক এক মাস আসতেন এবং পরের মাসে তারা কিছু আলাদা দেখতে চান। তারপরে এটি সরঞ্জামগুলির সাথে একটি চ্যালেঞ্জ হ'ল, সেই পরিবর্তনগুলি করতে এবং আপনার যা প্রয়োজন তা পেতে সক্ষম হচ্ছেন এবং এটি এক ধরণের, যেখানে আমরা যেতে চাই।

ডেজ ব্লাঞ্চফিল্ড: আমি অনুমান করি যে পৃথিবীর দ্রুত গতি বাড়ছে এই আলোকে একটি নিরীক্ষকের চ্যালেঞ্জ নিয়মিতভাবে পরিবর্তিত হয়। এবং একবারে আমার অভিজ্ঞতা অনুসারে অডিট দৃষ্টিকোণ থেকে প্রয়োজনীয়তাটি কেবল খাঁটি বাণিজ্যিক সম্মতি হবে এবং তারপরে এটি প্রযুক্তিগত সম্মতিতে পরিণত হয়েছিল এবং এখন এটি পরিচালিত সম্মতি। এবং এগুলি আরও আছে, আপনি জানেন, প্রতিদিন কেউ না কেউ উঠে আসে এবং তারা কেবল আপনাকে আইএসও 9006 এবং 9002 অপারেশনের মতো কিছু পরিমাপ করে না, তারা সব ধরণের জিনিস দেখছে। এবং আমি এখন 38, 000 সিরিজ আইএসও হিসাবে একটি বড় জিনিস হয়ে উঠছে দেখতে। আমি কল্পনা করি যে এটি আরও এবং আরও চ্যালেঞ্জিং পেতে চলেছে। আমি রবিনকে হস্তান্তর করতে চলেছি কারণ আমি ব্যান্ডউইথকে জড়িয়ে ধরছি।

আপনাকে এটি দেখতে অনেক ধন্যবাদ, এবং আমি অবশ্যই এটি জানতে আরও বেশি সময় ব্যয় করব কারণ আমি আসলে বুঝতে পারি নি যে এটি আসলে এটি গভীরভাবে ছিল। সুতরাং, আপনাকে ধন্যবাদ, ইগনাসিও, আমি এখন রবিনের হাতে তুলে দেব। একটি দুর্দান্ত উপস্থাপনা, আপনাকে ধন্যবাদ। রবিন, তোমাকে জুড়ে

ডাঃ রবিন ব্লুর: ঠিক আছে আমি, আমি আপনাকে ইগি বলব, যদি তা ঠিক থাকে। আমাকে কী চমকে দিচ্ছে, এবং আমি দেজ তার উপস্থাপনায় যে কিছু বলেছিলেন তার আলোকে আমি মনে করি, সেখানে একটি বিস্ময়কর ঘটনা ঘটছে যা আপনাকে বলতে হবে যে লোকেরা সত্যই ডেটা দেখছে না are আপনি জানেন, বিশেষত যখন এই কথাটি নেমে আসে যে আপনি কেবল আইসবার্গের কিছু অংশ দেখেন এবং সম্ভবত কারও রিপোর্টিং এ অনেক কিছু চলছে। আমি আপনার দৃষ্টিভঙ্গিতে আগ্রহী যে আপনি যে কতগুলি গ্রাহক সম্পর্কে অবহিত রয়েছেন বা সম্ভাব্য গ্রাহক যে সম্পর্কে আপনি সচেতন রয়েছেন, সুরক্ষা যে স্তরের আপনি, একধরনের, কেবল এটিই দিয়ে দিচ্ছেন না, কিন্তু আপনার ডেটা অ্যাক্সেস প্রযুক্তি? আমি বলতে চাইছি, হুমকির মোকাবেলায় কারা বাহ্যিকভাবে সজ্জিত, প্রশ্নটি কি?

ইগ্নেসিও রদ্রিগেজ: কে সঠিকভাবে সজ্জিত? আমি বলতে চাইছি যে আমরা প্রচুর গ্রাহককে সত্যই কোনও ধরণের নিরীক্ষণের উদ্দেশ্যে সম্বোধন করি নি, আপনি জানেন। তাদের কিছু হয়েছে, তবে বড় বিষয়টি এটি বজায় রাখার চেষ্টা করছে এবং এটি বজায় রাখার চেষ্টা করছে এবং নিশ্চিত করা হচ্ছে। আমরা যে বড় সমস্যাটি দেখেছি তা হ'ল - এবং আমি যখন আমার আনুগত্যটি করছিলাম তখন তা হ'ল - আপনি যদি আপনার স্ক্রিপ্টগুলি চালাতেন, তবে প্রতি ত্রৈমাসিকের মধ্যে একবার অডিটররা যখন আসতেন এবং আপনি কোনও সমস্যা পেয়েছিলেন তখন আপনি এটি করতেন। ঠিক আছে, অনুমান করুন, এটি ইতিমধ্যে অনেক দেরি হয়ে গেছে, অডিটিং রয়েছে, অডিটররা আছেন, তারা তাদের প্রতিবেদন চান, তারা এটি পতাকাঙ্কিত করে। এবং তারপরে হয় আমরা একটি চিহ্ন পেয়েছি বা আমাদের বলা হয়েছিল, আরে, আমাদের এই সমস্যাগুলি সমাধান করা দরকার, এবং এটিই এখানে আসবে It এটি একটি প্র্যাকটিভ টাইপের জিনিস যেখানে আপনি আপনার ঝুঁকি খুঁজে পেতে পারেন এবং ঝুঁকি হ্রাস করতে পারেন এবং এটি that's আমাদের গ্রাহকরা কি খুঁজছেন অডিটররা এসে কিছু অ্যাক্সেসগুলি যেখানে তাদের হওয়া দরকার তা খুঁজে পাওয়ার সময়ে প্রতিক্রিয়াশীল হওয়ার বিপরীতে কিছুটা সক্রিয় হওয়ার একটি উপায়, অন্য ব্যক্তির প্রশাসনিক সুযোগসুবিধা রয়েছে এবং তাদের এগুলি হওয়া উচিত নয়, এই জাতীয় জিনিস। এবং সেখান থেকেই আমরা প্রচুর প্রতিক্রিয়া দেখেছি, লোকেরা এই সরঞ্জামটি পছন্দ করে এবং এর জন্য ব্যবহার করছে।

ডাঃ রবিন ব্লুর: ঠিক আছে, আমি আর একটি প্রশ্ন পেয়েছি যা এক অর্থে, একটি সুস্পষ্ট প্রশ্নও, তবে আমি কেবল কৌতূহলী। হ্যাকের প্রেক্ষিতে কতজন লোক আসলে আপনার কাছে আসে? কোথায়, আপনি জানেন, আপনি ব্যবসা পাচ্ছেন, কারণ তারা তাদের পরিবেশের দিকে তাকিয়েছে এবং বুঝতে পেরেছিল যে তাদের আরও সুসংহতভাবে সুরক্ষিত করা দরকার, তবে বাস্তবে আপনি কেবল সেখানে রয়েছেন কারণ তারা ইতিমধ্যে কিছু ক্ষতিগ্রস্থ হয়েছে ব্যাথা।

ইগনাসিও রডরিগেজ: আমার সময় এখানে আইডেরায় আমি একটিও দেখিনি। আপনার সাথে সত্য কথা বলতে গেলে, আমি যে গ্রাহকদের সাথে জড়িত ছিল তাদের সাথে আমার বেশিরভাগ কথোপকথনটি অপেক্ষারত এবং নিরীক্ষণ শুরু করার চেষ্টা করে এবং সুবিধাগুলি অনুসন্ধান শুরু করে, ইত্যাদি et যেমনটি আমি বলেছিলাম, আমার নিজের আছে, আমার সময় এখানে অভিজ্ঞতা নেই, যে আমাদের জানা-বিধি লঙ্ঘন পরবর্তী কেউ এসেছিল।

ডাঃ রবিন ব্লুর: ওহ, এটি আকর্ষণীয়। আমি ভাবতাম সেখানে কমপক্ষে কয়েকজন থাকত। আমি আসলে এটি দেখছি, তবে এটিতে যুক্ত করছি, সমস্ত জটিলতা যা প্রকৃতপক্ষে প্রতিটি উপায়ে এবং প্রতিটি ক্রিয়াকলাপে ডেটা সুরক্ষিত করে চলেছে। আপনি কি লোকদের সাহায্য করার জন্য সরাসরি পরামর্শ অফার করেন? আমি বলতে চাইছি এটি স্পষ্ট যে আপনি সরঞ্জাম কিনতে পারবেন, তবে আমার অভিজ্ঞতায় প্রায়শই মানুষ অত্যাধুনিক সরঞ্জামগুলি কিনে এবং সেগুলি খুব খারাপভাবে ব্যবহার করে। আপনি কি সুনির্দিষ্ট পরামর্শ অফার করেন - কী করবেন, কারা প্রশিক্ষণ দেবেন এবং এর মতো জিনিসগুলি?

ইগ্নাসিও রডরিগেজ: এমন কিছু পরিষেবা রয়েছে যা আপনি সাপোর্টিং পরিষেবাদি হিসাবে করতে পারেন যা এর কিছু ঘটতে দেয়। তবে যতক্ষণ পরামর্শ হিসাবে আমরা কোনও পরামর্শমূলক পরিষেবা সরবরাহ করি না তবে প্রশিক্ষণ, আপনি জানেন যে কীভাবে সরঞ্জাম এবং স্টাফ ব্যবহার করা যায়, এর কয়েকটি সমর্থন স্তরের সাথে সম্বোধন করা হবে। তবে প্রতি সেবার আমাদের কাছে কোনও পরিষেবা বিভাগ নেই যা বাইরে যায় এবং তা করে।

ডাঃ রবিন ব্লুর: ঠিক আছে। আপনি যে ডাটাবেসটি কভার করেন তার নিরিখে, এখানে উপস্থাপনাটিতে কেবল মাইক্রোসফ্ট এসকিউএল সার্ভারের উল্লেখ রয়েছে - আপনি কি ওরাকলও করেন?

Ignacio রডরিগেজ: আমরা প্রথমে কমপ্লায়েন্স ম্যানেজারের সাথে ওরাকল রাজ্যে প্রসারিত হতে চলেছি। আমরা এটি দিয়ে একটি প্রকল্প শুরু করতে যাচ্ছি যাতে আমরা এটি ওরাকলে প্রসারণের দিকে তাকিয়ে যাব।

ডাঃ রবিন ব্লুর: এবং আপনি কি অন্য কোথাও যাবেন সম্ভবত?

ইগ্নাসিও রডরিগেজ: হ্যাঁ এটি এমন কিছু যা আমাদের রোডম্যাপগুলি দেখতে হবে এবং কীভাবে জিনিসগুলি দেখতে হবে, তবে এটি এমন কিছু বিষয় যা আমরা বিবেচনা করছি, এটি অন্যান্য ডাটাবেস প্ল্যাটফর্মগুলির জন্য আমাদেরও আক্রমণ করার প্রয়োজন।

ডাঃ রবিন ব্লুর: আমি বিভক্ত হওয়ার বিষয়েও আগ্রহী ছিলাম, এর কোনও পূর্ব ধারণা আমি পাইনি, তবে মোতায়েনের ক্ষেত্রে, আসলে এর কতটা মেঘে মোতায়েন করা হয়েছে, বা এটি প্রায় সমস্ত ভিত্তিতে রয়েছে? ?

ইগ্নাসিও রডরিগেজ: সমস্ত অন-প্রাইমিস। আমরা সিকিউরিটি প্রসারণের পাশাপাশি অ্যাজুরে, হ্যাঁ coverাকতে চাইছি।

ডাঃ রবিন ব্লুর: এটি আজুর প্রশ্ন ছিল, আপনি এখনও সেখানে ছিলেন না তবে আপনি সেখানে যাচ্ছেন, এটি অনেক অর্থবোধ করে।

ইগনাসিও রডরিগেজ: হ্যাঁ, আমরা খুব শীঘ্রই সেখানে যাচ্ছি।

ডাঃ রবিন ব্লুর: হ্যাঁ, মাইক্রোসফ্টের কাছ থেকে আমার বোঝার বিষয়টি হল যে আজুরের মাইক্রোসফ্ট এসকিউএল সার্ভারের সাথে প্রচুর ক্রিয়া ঘটেছে। এটি হ'ল, যদি আপনি পছন্দ করেন তবে এটি তাদের দেওয়া প্রস্তাবগুলির মূল অংশ part অন্য প্রশ্নে আমি এক ধরনের আগ্রহী - এটি প্রযুক্তিগত নয়, এটি আপনি কীভাবে করবেন-এমন প্রশ্নের মতো - এটি ক্রেতা কারা? আপনি আইটি বিভাগ দ্বারা যোগাযোগ করা হচ্ছে বা আপনি সিএসও দ্বারা যোগাযোগ করা হচ্ছে, বা এটি বিভিন্ন ধরণের লোক? যখন এই জাতীয় কিছু বিবেচনা করা হচ্ছে, এটি পরিবেশকে সুরক্ষিত করার জন্য কোনও সম্পূর্ণ সিরিজের জিনিস দেখার অংশ? ওখানে কী অবস্থা?

ইগ্নাসিও রডরিগেজ: এটি একটি মিশ্রণ। আমাদের সিএসও রয়েছে, বিক্রয় দল অনেকবার ডিবিএগুলিতে পৌঁছে কথা বলবে। এবং তারপরে আবার ডিবিএগুলিকে একরকম নিরীক্ষণ প্রক্রিয়া নীতিমালা তৈরি করে চার্ট করা হয়েছে। এবং সেখান থেকে তারা সরঞ্জামগুলি মূল্যায়ন করবে এবং চেইনটি প্রতিবেদন করবে এবং কোন অংশটি তারা কিনতে চাইবে সে বিষয়ে সিদ্ধান্ত নেবে। তবে এটি আমাদের সাথে কে যোগাযোগ করবে তার একটি মিশ্র ব্যাগ।

ডাঃ রবিন ব্লুর: ঠিক আছে। আমি মনে করি আমি এখন এরিকের কাছে ফিরে আসব কারণ আমরা এক ধরণের সময় নিয়েছি তবে শ্রোতাদের কিছু প্রশ্ন থাকতে পারে। এরিক?

এরিক কাভানাঘ: হ্যাঁ নিশ্চিত, আমরা এখানে প্রচুর ভাল সামগ্রী পুড়িয়েছি। এখানে একটি সত্যিই ভাল প্রশ্ন আমি উপস্থিত থেকে একজন আপনার কাছে ফেলে দেব। তিনি ব্লকচেইন সম্পর্কে কথা বলছেন এবং আপনি কী সম্পর্কে কথা বলছেন, এবং তিনি জিজ্ঞাসা করছেন, কোনও এসকিউএল ডাটাবেসের কেবল পঠনযোগ্য অংশটি ব্লকচেইনের অফারগুলির মতো কিছুতে স্থানান্তরিত করার কোনও সম্ভাব্য উপায় আছে? এটা এক ধরণের শক্ত।

ইগনাসিও রড্রিগেজ: হ্যাঁ, আমি আপনার সাথে সত্যবাদী হব, তার কোনও উত্তর আমার কাছে নেই।

এরিক কাভানাঘ: আমি এটি রবিনের কাছে ফেলে দেব। আমি জানি না যে আপনি এই প্রশ্নটি শুনেছেন, তবে তিনি কেবল জিজ্ঞাসা করছেন, কোনও এসকিউএল ডাটাবেসের কেবলমাত্র পঠিত অংশটি ব্লকচেইনের অফারগুলির মতো কিছুতে স্থানান্তরিত করার উপায় আছে? তুমি এটা সম্পর্কে কী ভাব?

ডাঃ রবিন ব্লুর: এটির মতো, আপনি যদি ডাটাবেস স্থানান্তর করতে চলেছেন তবে আপনি ডাটাবেস ট্র্যাফিকও স্থানান্তর করতে চলেছেন। এটি করার জন্য জটিলতার একটি পুরো সেট রয়েছে। তবে আপনি ডেটাটি অলঙ্ঘনীয় করা ছাড়া অন্য কোনও কারণে এটি করতে পারবেন না। কারণ একটি ব্লকচেইন অ্যাক্সেস করতে ধীর হতে চলেছে, সুতরাং, আপনি জানেন, গতি যদি আপনার জিনিস হয় - এবং এটি প্রায় সর্বদা জিনিস হয় - তবে আপনি এটি করছেন না। তবে আপনি যদি কিছু লোকের কাছে এই জাতীয় কিছু করে কিছু অংশের কাছে কীড এনক্রিপ্টড অ্যাক্সেস সরবরাহ করতে চান তবে আপনি এটি করতে পারতেন তবে আপনার খুব ভাল কারণ থাকতে হবে। আপনি এটি যেখানে থাকবেন ততই সম্ভবত এটি ছেড়ে যাওয়ার সম্ভাবনা রয়েছে secure

ডেজ ব্লাঞ্চফিল্ড: হ্যাঁ, আমি তাতে একমত, যদি আমি দ্রুত ওজন করতে পারি। আমি মনে করি ব্লকচেইনের চ্যালেঞ্জ, এমনকি ব্লকচেইন যা প্রকাশ্যে আছে, এটি বিটকয়েন ব্যবহার করা হয়েছে - আমরা এটি পুরোপুরি বিতরণকৃত ফ্যাশনে এক মিনিট চারটি লেনদেনের বাইরেও স্কেল করা কঠিন বলে মনে করি। কম্পিউট চ্যালেঞ্জের কারণে এতটা নয়, যদিও এটি রয়েছে, সম্পূর্ণ নোডগুলি কেবল পিছনে এবং সামনে এগিয়ে যাওয়া এবং ডাটাবেসের পরিমাণকে অনুলিপি করে রাখা শক্ত মনে হচ্ছে কারণ এটি এখন জিগস নয়, কেবল মেগস নয়।

তবে এছাড়াও, আমি মনে করি মূল চ্যালেঞ্জটি হ'ল অ্যাপ্লিকেশনটির আর্কিটেকচারটি বদলাতে হবে কারণ একটি ডাটাবেসে এটি মূলত সমস্ত কিছু কেন্দ্রীয় অবস্থানে নিয়ে আসা এবং আপনি সেই ক্লায়েন্ট-সার্ভার টাইপ মডেলটি পেয়েছেন। ব্লকচেইন হ'ল বিপরীত; এটি বিতরণ অনুলিপি সম্পর্কে। এটি অনেকগুলি উপায়ে বিটরেন্টের মতো এবং এটি হ'ল প্রচুর অনুলিপি একই ডেটার বাইরে রয়েছে। এবং আপনি জানেন, ক্যাসান্দ্রা এবং ইন-মেমরি ডাটাবেসগুলির মতো যেখানে আপনি এটি বিতরণ করেন এবং প্রচুর সার্ভার আপনাকে বিতরণ সূচীর বাইরে একই ডেটার অনুলিপি দিতে পারে। আমি মনে করি যে দুটি মূল অংশ যেমন আপনি বলেছেন, রবিন হ'ল: একটি, আপনি যদি এটি সুরক্ষিত করতে চান এবং নিশ্চিত হন যে এটি চুরি বা হ্যাক করা যায় না তবে এটি দুর্দান্ত, তবে এটি এখনও কোনও লেনদেনের প্ল্যাটফর্ম নয়, এবং আমরা বিটকয়েন প্রকল্পের সাথে এটির অভিজ্ঞতা আছে। তবে তত্ত্ব অনুসারে অন্যরাও এর সমাধান করেছেন। তবে এছাড়াও, স্থাপত্যগতভাবে প্রচুর অ্যাপ্লিকেশনগুলি কীভাবে ব্লকচেইন থেকে কোয়েরি করতে এবং পড়তে হয় তা জানেন না।

সেখানে অনেক কাজ করার দরকার আছে। তবে আমি মনে করি সেখানে প্রশ্নটির মূল পয়েন্টটি কেবল যদি আমি পারি তবে এটি একটি ব্লকচেইনে স্থানান্তরিত করার যুক্তি, আমি মনে করি যে প্রশ্নটি জিজ্ঞাসা করা হচ্ছে তা হল, আপনি কি কোনও ডাটাবেস থেকে ডেটা বের করে কিছুটা ফর্মের মধ্যে রাখতে পারেন? অধিক নিরাপদ? এবং উত্তরটি হ'ল, আপনি এটি ডাটাবেসে রেখে কেবল এটি এনক্রিপ্ট করতে পারেন। এখন প্রচুর প্রযুক্তি রয়েছে। বিশ্রামে বা গতিতে কেবল ডেটা এনক্রিপ্ট করুন। আপনার স্মৃতিতে এবং ডিস্কের ডাটাবেজে এনক্রিপ্ট করা ডেটা না পাওয়ার কোনও কারণ নেই, যা একটি সহজতম চ্যালেঞ্জ কারণ আপনার একক স্থাপত্য পরিবর্তন নেই। প্রায়শই বেশিরভাগ ডাটাবেস প্ল্যাটফর্ম, এটি আসলে কেবল এমন একটি বৈশিষ্ট্য যা সক্ষম হয়ে যায়।

এরিক কাভানাঘ: হ্যাঁ, আমাদের কাছে একটি শেষ প্রশ্ন রয়েছে যা আমি আপনার হাতে তুলে দেব, ইগি। এটি বেশ ভাল। এসএলএ এবং ক্ষমতা পরিকল্পনার দৃষ্টিকোণ থেকে, আপনার সিস্টেমটি ব্যবহার করে কী ধরণের কর রয়েছে? অন্য কথায়, কোনও অতিরিক্ত বিলম্ব বা থ্রুটপুট ওভারহেড যদি কোনও প্রোডাকশন ডাটাবেস সিস্টেমে, কেউ এখানে আইডিরার প্রযুক্তি জড়িত করতে চায়?

ইগ্নাসিও রডরিগেজ: আমরা আসলে খুব বেশি প্রভাব ফেলতে দেখি না। আবার এটি একটি এজেন্টলেস পণ্য এবং এটি সমস্ত নির্ভর করে, যেমন আমি আগেই বলেছি স্ন্যাপশট। সুরক্ষিত স্ন্যাপশটের উপর ভিত্তি করে। এটি সেখানে চলে যাবে এবং আসলে এমন একটি কাজ তৈরি করবে যা আপনি নির্বাচিত অন্তরগুলির উপর ভিত্তি করে সেখানে চলে যাবে। হয় আপনি এটি করতে চান, আবারও, সাপ্তাহিক, দৈনিক, মাসিক। এটি সেখানে গিয়ে সেই কাজটি সম্পাদন করবে এবং তারপরে উদাহরণগুলি থেকে ডেটা সংগ্রহ করবে। এই মুহুর্তে তারপরে লোডটি আবার পরিচালনা এবং সংগ্রহ পরিষেবাগুলিতে ফিরে আসে, আপনি একবার তুলনা এবং সমস্ত কিছু করা শুরু করলে, ডাটাবেসে লোড এতে কোনও ভূমিকা রাখে না। সমস্ত লোড এখন পরিচালনা এবং সংগ্রহ সার্ভারে রয়েছে যতদূর তুলনা এবং সমস্ত রিপোর্টিং এবং এগুলি। প্রকৃত স্ন্যাপশটটিংটি করার সময় আপনি কেবলমাত্র ডাটাবেসটিকে হিট করেন। এবং এটি সত্যিই উত্পাদন পরিবেশের জন্য ক্ষতিকারক হওয়ার কোনও প্রতিবেদন আমাদের কাছে নেই।

এরিক কাভানাঘ: হ্যাঁ, আপনি সেখানে তৈরি করেছেন এটি সত্যিই ভাল পয়েন্ট। মূলত আপনি কতগুলি স্ন্যাপশট গ্রহণ করেন, সময়ের ব্যবধানটি কী এবং কী কী ঘটতে পারে তার উপর নির্ভর করে আপনি ঠিক সেট করতে পারেন তবে এটি খুব বুদ্ধিমান আর্কিটেকচার। ভাল জিনিস, মানুষ। ভাল আপনি ছেলেরা শো এর প্রথম 25 মিনিটের মধ্যে আমরা those হ্যাকারগুলির সাথে কথা বলেছিলাম সেগুলি থেকে আমাদের রক্ষা করার চেষ্টা করছেন ফ্রন্টলাইনে। এবং তারা বাইরে আছে, ভাবেন, কোনও ভুল করবেন না।

ভাল, শোনো, আমরা এই ওয়েবকাস্টের একটি লিঙ্ক পোস্ট করব, সংরক্ষণাগারগুলি, আমাদের সাইটে অভ্যন্তরীণ বিশ্লেষণ ডটকম এ। আপনি স্লাইড শেয়ারে স্টাফ পেতে পারেন, আপনি এটি ইউটিউবে খুঁজে পেতে পারেন। এবং লোকেরা, ভাল জিনিস। আপনার সময়ের জন্য ধন্যবাদ, ইগি, আমি আপনার ডাকনামটি পছন্দ করি। এর মাধ্যমে আমরা আপনাকে বিদায় জানাব, লোকেরা। আপনার সময় এবং মনোযোগের জন্য আপনাকে অনেক ধন্যবাদ। আমরা পরের বার আপনার কাছে আসব। বাই বাই