টোকেনাইজেশন এবং এনক্রিপশন প্রায়শই তথ্য সুরক্ষিত করার উপায় হিসাবে একসাথে উল্লেখ করা হয় যখন এটি ইন্টারনেটে প্রেরণ করা হয় বা বিশ্রামে সংরক্ষণ করা হয়। আপনার সংস্থার নিজস্ব ডেটা সুরক্ষা নীতিগুলি পূরণে সহায়তা করার পাশাপাশি, তারা উভয়ই পিসিআই ডিএসএস, এইচআইপিএএ-হাইটেক, জিএলবিএ, আইটিএআর এবং ইইউ জিডিপিআর এর অধীনে নিয়ন্ত্রক প্রয়োজনীয়তাগুলি পূরণ করতে সহায়তা করতে পারে। যদিও টোকেনাইজেশন এবং এনক্রিপশন উভয়ই কার্যকর ডেটা অস্পষ্টতা প্রযুক্তি, তারা একই জিনিস নয় এবং তারা বিনিময়যোগ্য নয়। প্রতিটি প্রযুক্তির নিজস্ব শক্তি এবং দুর্বলতা রয়েছে এবং এগুলির উপর ভিত্তি করে, বিভিন্ন পরিস্থিতিতে ডেটা সুরক্ষিত করার জন্য এক বা অন্যটি পছন্দসই পদ্ধতি হওয়া উচিত। কিছু ক্ষেত্রে, যেমন বৈদ্যুতিন পেমেন্ট ডেটার সাথে, এনক্রিপশন এবং টোকেনাইজেশন উভয়ই শেষ থেকে শেষ প্রক্রিয়াটি সুরক্ষিত করতে ব্যবহৃত হয়।
| এনক্রিপশন |
টোকেনাইজেশন |
- গাণিতিকভাবে একটি এনক্রিপশন অ্যালগরিদম এবং কী ব্যবহার করে সরল পাঠ্যকে সাইফার পাঠ্যে রূপান্তরিত করে
|
- এলোমেলোভাবে সরল পাঠ্যের জন্য একটি টোকেন মান তৈরি করে এবং একটি ডাটাবেসে ম্যাপিং সংরক্ষণ করে
|
- ডেটা ডিক্রিপ্ট করার জন্য কেবল একটি ছোট এনক্রিপশন কী ব্যবহার করে বড় ডেটা ভলিউমে স্কেল করে
|
- ডাটাবেসের আকার বাড়ার সাথে সাথে নিরাপদে স্কেল করা এবং কর্মক্ষমতা বজায় রাখা কঠিন
|
- স্ট্রাকচার্ড ফিল্ডের পাশাপাশি আনস্ট্রাকচার্ড ডেটার জন্য ব্যবহৃত হয়, যেমন সম্পূর্ণ ফাইল
|
- পেমেন্ট কার্ড বা সোশ্যাল সিকিউরিটি নম্বরগুলির মতো স্ট্রাকচার্ড ডেটা ক্ষেত্রগুলির জন্য ব্যবহৃত
|
- এনক্রিপশন কী রয়েছে এমন তৃতীয় পক্ষের সাথে সংবেদনশীল ডেটা বিনিময় করার জন্য আদর্শ
|
- ডেটা বিনিময় করা কঠিন কারণ এটি একটি টোকেন ভল্ট ম্যাপিং টোকেন মানগুলিতে সরাসরি অ্যাক্সেসের প্রয়োজন
|
- ফর্ম্যাট-সংরক্ষণকারী এনক্রিপশন স্কিমগুলি নিম্ন শক্তির একটি ট্রেড অফ নিয়ে আসে
|
- সুরক্ষার কোনও হ্রাস শক্তি ছাড়াই ফর্ম্যাটটি বজায় রাখা যেতে পারে
|
- মূল ডেটা সংস্থা ছেড়ে যায়, তবে এনক্রিপ্ট করা আকারে
|
- মূল ডেটা কখনই সংস্থা ছেড়ে যায় না, নির্দিষ্ট সম্মতির প্রয়োজনীয়তা পূরণ করে
|
![]()
এনক্রিপশন সংজ্ঞা
এনক্রিপশন হ'ল সরল পাঠ্য তথ্যকে সাইফারটেক্সট নামে একটি অ-পঠনযোগ্য আকারে রূপান্তর করতে একটি অ্যালগরিদম ব্যবহার করার প্রক্রিয়া। তথ্যটি ডিক্রিপ্ট করতে এবং এটিকে তার মূল সরল পাঠ্য বিন্যাসে ফিরিয়ে আনতে একটি অ্যালগরিদম এবং একটি এনক্রিপশন কী প্রয়োজন। আজ, এসএসএল এনক্রিপশন সাধারণত ইন্টারনেটে প্রেরণ করা হয় হিসাবে তথ্য রক্ষা করতে ব্যবহৃত হয়। অপারেটিং সিস্টেম বা তৃতীয় পক্ষের এনক্রিপশন সরঞ্জামগুলির অন্তর্নির্মিত এনক্রিপশন ক্ষমতা ব্যবহার করে, লক্ষ লক্ষ লোক তাদের কম্পিউটার চুরি হয়ে গেলে সংবেদনশীল ডেটার দুর্ঘটনাজনিত ক্ষতি থেকে রক্ষা করতে তাদের কম্পিউটারে ডেটা এনক্রিপ্ট করে। এবং এনক্রিপশন সরকারী নজরদারি এবং সংবেদনশীল কর্পোরেট ডেটা চুরি ব্যর্থ করতে ব্যবহার করা যেতে পারে।
"এনক্রিপশন কাজ করে। সঠিকভাবে বাস্তবায়িত, শক্তিশালী ক্রিপ্টো সিস্টেমগুলি এমন কয়েকটি জিনিসগুলির মধ্যে একটি যা আপনি নির্ভর করতে পারেন "" - এডওয়ার্ড স্নোডেন
অ্যাসিমেট্রিক কী এনক্রিপশনে (যাকে পাবলিক-কী এনক্রিপশনও বলা হয়), এনক্রিপশন এবং ডিক্রিপশন প্রক্রিয়াগুলির জন্য দুটি পৃথক কী ব্যবহৃত হয়। সর্বজনীন কীটি অবাধে বিতরণ করা যেতে পারে কারণ এটি কেবল ডেটা লক করতে ব্যবহৃত হয় এবং এটি কখনই আনলক করতে হয় না। উদাহরণস্বরূপ, কোনও পেমেন্ট প্রসেসিং কোম্পানি দ্বারা অনুমোদিত কোনও লেনদেন পাঠানোর আগে একজন ব্যবসায়ী অর্থপ্রদানের তথ্য এনক্রিপ্ট করতে একটি সর্বজনীন কী ব্যবহার করতে পারেন। পরবর্তী সংস্থাটির অর্থ প্রদানের প্রক্রিয়া করার জন্য কার্ড ডেটা ডিক্রিপ্ট করার জন্য ব্যক্তিগত কী থাকা দরকার। অ্যাসিমেট্রিক কী এনক্রিপশন এসএসএল শংসাপত্র ব্যবহার করে ইন্টারনেটে পরিচয় যাচাই করতেও ব্যবহৃত হয়।
কোন ধরণের কী ব্যবহার করা হয় তা নির্বিশেষে, এনক্রিপশন ব্যবহারকারীরা সাধারণত সমস্ত সংবেদনশীল ডেটা ডিক্রিপ্ট করতে আপোসযুক্ত কী ব্যবহারের সম্ভাবনা হ্রাস করার জন্য নিয়মিত কী ঘূর্ণন অনুশীলন করে। ঘূর্ণায়মান কীগুলি একক কী ব্যবহার করে এনক্রিপ্ট করা ডেটার পরিমাণ সীমাবদ্ধ করে। কোনও এনক্রিপশন কী আপোস করা ইভেন্টে, কেবলমাত্র সেই কী দিয়ে এনক্রিপ্ট করা ডেটা দুর্বল।
এখন পর্যন্ত, অ্যাপ্লিকেশনগুলির মধ্যে ডেটা এনক্রিপ্ট করার একটি ত্রুটি হ'ল এনক্রিপশন অ্যাপ্লিকেশন কার্যকারিতা যেমন বাছাই এবং অনুসন্ধান ভঙ্গ করে। যেহেতু সাইফার পাঠ্যটি মূল ডেটা থেকে আলাদা ফর্ম্যাটে রয়েছে, এনক্রিপশন ক্ষেত্রের বৈধতাও ভঙ্গ করতে পারে যদি কোনও অ্যাপ্লিকেশনের পেমেন্ট কার্ড নম্বর বা ইমেল ঠিকানাগুলির মতো ক্ষেত্রের মধ্যে নির্দিষ্ট ফর্ম্যাটের প্রয়োজন হয়। নতুন অর্ডার-সংরক্ষণ, ফর্ম্যাট-সংরক্ষণ এবং অনুসন্ধানযোগ্য এনক্রিপশন স্কিমগুলি সংস্থাগুলির পক্ষে ব্যবসায়-সমালোচনামূলক অ্যাপ্লিকেশনগুলির মধ্যে শেষ ব্যবহারকারীর কার্যকারিতা ত্যাগ না করে তাদের তথ্য সুরক্ষিত করা সহজ করে তুলছে। যাইহোক, সাধারণত অ্যাপ্লিকেশন কার্যকারিতা এবং এনক্রিপশন শক্তি মধ্যে একটি বাণিজ্য বন্ধ আছে।
![]()
টোকেনাইজেশন সংজ্ঞা
টোকেনাইজেশন হ'ল একটি অ্যাকাউন্ট নম্বরের মতো ডেটার একটি অর্থবহ অংশকে টোকেন নামে পরিচিত অক্ষরের একটি এলোমেলো স্ট্রিংয়ে পরিণত করার প্রক্রিয়া যা লঙ্ঘন করা হলে কোনও অর্থবহ মূল্য নেই। টোকেনগুলি মূল ডেটার রেফারেন্স হিসাবে কাজ করে তবে সেই মানগুলি অনুমান করতে ব্যবহার করা যায় না। কারণ, এনক্রিপশনের বিপরীতে, টোকেনাইজেশন সংবেদনশীল তথ্যকে টোকেনে রূপান্তর করতে একটি গাণিতিক প্রক্রিয়া ব্যবহার করে না। কোনও কী বা অ্যালগরিদম নেই যা টোকেনের জন্য মূল ডেটা বের করতে ব্যবহার করা যেতে পারে। পরিবর্তে, টোকেনাইজেশন একটি টোকেন ভল্ট নামে একটি ডাটাবেস ব্যবহার করে, যা সংবেদনশীল মান এবং টোকেনের মধ্যে সম্পর্ক সংরক্ষণ করে। ভল্টের আসল ডেটা তখন সুরক্ষিত করা হয়, প্রায়শই এনক্রিপশনের মাধ্যমে।
টোকেন মানটি বাস্তব ডেটার বিকল্প হিসাবে বিভিন্ন অ্যাপ্লিকেশনগুলিতে ব্যবহার করা যেতে পারে। যদি প্রকৃত তথ্য পুনরুদ্ধার করা প্রয়োজন - উদাহরণস্বরূপ, পুনরাবৃত্ত ক্রেডিট কার্ড পেমেন্ট প্রক্রিয়াকরণের ক্ষেত্রে - টোকেনটি ভল্টে জমা দেওয়া হয় এবং অনুমোদন প্রক্রিয়াতে ব্যবহারের জন্য প্রকৃত মূল্য আনতে সূচকটি ব্যবহৃত হয়। শেষ ব্যবহারকারীর কাছে, এই অপারেশনটি ব্রাউজার বা অ্যাপ্লিকেশন দ্বারা প্রায় তাত্ক্ষণিকভাবে নির্বিঘ্নে সঞ্চালিত হয়। তারা সম্ভবত এমনকি সচেতন নয় যে ডেটা ক্লাউডে একটি ভিন্ন ফর্ম্যাটে সংরক্ষণ করা হয়।
টোকেনগুলির সুবিধা হ'ল তারা যে প্রকৃত ডেটা উপস্থাপন করে তার সাথে কোনও গাণিতিক সম্পর্ক নেই। যদি তারা লঙ্ঘন করা হয় তবে তাদের কোনও অর্থ নেই। কোনও কী তাদের আসল ডেটা মানগুলিতে ফিরিয়ে আনতে পারে না। এটি আরও দরকারী করার জন্য একটি টোকেনের নকশাতেও বিবেচনা দেওয়া যেতে পারে। উদাহরণস্বরূপ, একটি পেমেন্ট কার্ড নম্বরের শেষ চারটি সংখ্যা টোকেনে সংরক্ষণ করা যেতে পারে যাতে টোকেনাইজড নম্বর (বা এর একটি অংশ) গ্রাহকের রসিদে মুদ্রণ করা যায় যাতে সে তার প্রকৃত ক্রেডিট কার্ড নম্বরের একটি রেফারেন্স দেখতে পারে। মুদ্রিত অক্ষরগুলি সমস্ত তারকাচিহ্ন এবং সেই শেষ চারটি সংখ্যা হতে পারে। এই ক্ষেত্রে, সুরক্ষার উদ্দেশ্যে ব্যবসায়ীর কাছে কেবল একটি টোকেন থাকে, আসল কার্ড নম্বর নয়।
![]()
এনক্রিপশন এবং টোকেনাইজেশনের জন্য কেসগুলি ব্যবহার করুন
টোকেনাইজেশনের জন্য সর্বাধিক সাধারণ ব্যবহারের ক্ষেত্রে পেমেন্ট কার্ডের ডেটা সুরক্ষিত করা হয় যাতে ব্যবসায়ীরা পিসিআই ডিএসএসের অধীনে তাদের বাধ্যবাধকতাগুলি হ্রাস করতে পারে। এনক্রিপশন অ্যাকাউন্ট ডেটা সুরক্ষিত করতেও ব্যবহার করা যেতে পারে, তবে সাইফারটেক্সট ফর্ম্যাটে থাকা সত্ত্বেও ডেটা এখনও উপস্থিত থাকায় সংস্থাটিকে অবশ্যই নিশ্চিত করতে হবে যে এই ডেটা সংরক্ষণ এবং প্রেরণের জন্য ব্যবহৃত পুরো প্রযুক্তি অবকাঠামোটি পিসিআই ডিএসএস প্রয়োজনীয়তার সাথে সম্পূর্ণরূপে সঙ্গতিপূর্ণ।
ক্রমবর্ধমানভাবে, টোকেনগুলি সামাজিক সুরক্ষা নম্বর, টেলিফোন নম্বর, ইমেল ঠিকানা, অ্যাকাউন্ট নম্বর ইত্যাদি সহ অন্যান্য ধরণের সংবেদনশীল বা ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য সুরক্ষিত করতে ব্যবহৃত হচ্ছে। অনেক সংস্থার ব্যাকএন্ড সিস্টেমগুলি অনন্য সনাক্তকারী হিসাবে সামাজিক সুরক্ষা নম্বর, পাসপোর্ট নম্বর এবং ড্রাইভারের লাইসেন্স নম্বরগুলির উপর নির্ভর করে। যেহেতু এই অনন্য শনাক্তকারীটি এই সিস্টেমগুলিতে বোনা হয়েছে, তাই এগুলি অপসারণ করা খুব কঠিন। এবং এই সনাক্তকারীগুলি বিলিং, অর্ডার স্থিতি এবং গ্রাহক পরিষেবার জন্য তথ্য অ্যাক্সেস করতেও ব্যবহৃত হয়। আক্রমণকারীদের কাছে পিআইআই প্রকাশ না করে ব্যাকএন্ড সিস্টেমের কার্যকারিতা বজায় রাখতে এই ডেটা সুরক্ষিত করতে এখন টোকেনাইজেশন ব্যবহার করা হচ্ছে।
এনক্রিপশন পেমেন্ট কার্ড ডেটা এবং পিআইআই ধারণকারী স্ট্রাকচার্ড ক্ষেত্রগুলি সুরক্ষিত করতে ব্যবহার করা যেতে পারে, তবে এটি অনুচ্ছেদ বা এমনকি সম্পূর্ণ নথির মতো দীর্ঘ পাঠ্য অনুচ্ছেদের আকারে অসংগঠিত ডেটা সুরক্ষিত করতেও ব্যবহার করা যেতে পারে। এনক্রিপশন তৃতীয় পক্ষের সাথে বিনিময় করা ডেটা সুরক্ষিত করার এবং ডেটা সুরক্ষিত করার এবং অনলাইনে পরিচয় যাচাই করার আদর্শ উপায়, যেহেতু অন্য পক্ষের কেবল একটি ছোট এনক্রিপশন কী প্রয়োজন। এসএসএল বা সিকিউর সকেটস লেয়ার, আজ ইন্টারনেটে নিরাপদে ডেটা ভাগ করে নেওয়ার ভিত্তি, শেষ ব্যবহারকারী এবং ওয়েবসাইটের মধ্যে একটি সুরক্ষিত টানেল তৈরি করতে এনক্রিপশনের উপর নির্ভর করে। অ্যাসিমেট্রিক কী এনক্রিপশন পরিচয় যাচাই করতে ব্যবহৃত এসএসএল শংসাপত্রগুলির একটি গুরুত্বপূর্ণ উপাদান।
এনক্রিপশন এবং টোকেনাইজেশন উভয়ই ক্লাউড পরিষেবাদি বা অ্যাপ্লিকেশনগুলিতে সঞ্চিত ডেটা সুরক্ষিত করার জন্য আজ নিয়মিত ব্যবহৃত হয়। ব্যবহারের ক্ষেত্রে নির্ভর করে, কোনও সংস্থা বিভিন্ন ধরণের ডেটা সুরক্ষিত করতে এবং বিভিন্ন নিয়ন্ত্রক প্রয়োজনীয়তা মেটাতে এনক্রিপশন, টোকেনাইজেশন বা উভয়ের সংমিশ্রণ ব্যবহার করতে পারে। ঐ স্কাইহাই Cloud Access Security Broker (সিএএসবি), উদাহরণস্বরূপ, প্রাঙ্গনে ব্যবহারকারী সনাক্তকরণের তথ্য টোকেনাইজ করতে এবং এন্টারপ্রাইজ পরিচয়কে অস্পষ্ট করার জন্য একটি অপরিবর্তনীয় একমুখী প্রক্রিয়া ব্যবহার করে।
ক্লাউডে আরও ডেটা চলে যাওয়ার সাথে সাথে ক্লাউড পরিষেবাদিতে সঞ্চিত ডেটা সুরক্ষিত করতে এনক্রিপশন এবং টোকেনাইজেশন ব্যবহার করা হচ্ছে। সর্বাধিক উল্লেখযোগ্যভাবে, যদি কোনও সরকারী সংস্থা ক্লাউডে সঞ্চিত ডেটা সাবপোনা করে তবে পরিষেবা সরবরাহকারী কেবল প্রকৃত ডেটা আনলক করার কোনও উপায় ছাড়াই এনক্রিপ্ট করা বা টোকেনাইজড তথ্য চালু করতে পারে। একই কথা সত্য যে কোনও সাইবার অপরাধী ক্লাউড পরিষেবাতে সঞ্চিত ডেটাতে অ্যাক্সেস অর্জন করে।