Zero Trust Network Access (জেডটিএনএ) যে কোনও দূরবর্তী অবস্থান এবং ডিভাইস থেকে ক্লাউড এবং কর্পোরেট ডেটা সেন্টারগুলিতে হোস্ট করা ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে সুরক্ষিত এবং বিজোড় জিরো ট্রাস্ট অ্যাক্সেস সরবরাহের জন্য দানাদার, অভিযোজিত এবং প্রসঙ্গ-সচেতন নীতিগুলি প্রয়োগ করে। সেই প্রসঙ্গটি ব্যবহারকারীর পরিচয়, ব্যবহারকারী বা পরিষেবার অবস্থান, দিনের সময়, পরিষেবার ধরণ এবং ডিভাইসের সুরক্ষা ভঙ্গির সংমিশ্রণ হতে পারে। ব্যবহারকারীর পরিচয়, ডিভাইস পরিচয় এবং অন্যান্য প্রাসঙ্গিক কারণগুলির মূল্যায়নে, জেডটিএনএ নির্দিষ্ট অ্যাপ্লিকেশনগুলিতে "ন্যূনতম বিশেষাধিকার" অ্যাক্সেসের অনুমতি দেয় এবং বৈধ লগইন কী সহ কোনও ব্যবহারকারীর কাছে পুরো অন্তর্নিহিত নেটওয়ার্ক নয়, আক্রমণের পৃষ্ঠকে হ্রাস করে এবং আপোসযুক্ত অ্যাকাউন্ট বা ডিভাইসগুলি থেকে হুমকির পার্শ্বীয় চলাচল রোধ করে। জেডটিএনএ "জিরো ট্রাস্ট" ধারণার উপর ভিত্তি করে তৈরি করে, যা দৃঢ়ভাবে দাবি করে যে সংস্থাগুলি সুরক্ষা পরিধির ভিতরে বা বাইরে কোনও সত্তাকে বিশ্বাস করা উচিত নয় এবং এর পরিবর্তে প্রতিটি ব্যবহারকারী বা ডিভাইসকে সংবেদনশীল সংস্থানগুলিতে অ্যাক্সেস দেওয়ার আগে যাচাই করতে হবে, ডেটা সুরক্ষা এবং অখণ্ডতা নিশ্চিত করে। জেডটিএনএ এর জন্য মূল সক্ষমকারী হিসাবে কাজ করে
নিরাপদ পরিষেবা প্রান্ত (SSE), বিতরণ করা কর্মীদের অ্যাক্সেসের প্রয়োজনীয়তা সমর্থন করার জন্য স্ট্যাটিক, এন্টারপ্রাইজ ডেটা সেন্টার থেকে আরও গতিশীল, নীতি-ভিত্তিক, ক্লাউড-বিতরণ প্রান্তে সুরক্ষা পরিধির ধারণাটি রূপান্তরিত করা।
সাধারণ জেডটিএনএ ব্যবহারের ক্ষেত্রে
- ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে দূরবর্তী অ্যাক্সেস সুরক্ষিত করা
সংস্থাগুলি বিরামবিহীন সহযোগিতার জন্য একাধিক ক্লাউড পরিবেশে তাদের ব্যবসায়-সমালোচনামূলক অ্যাপ্লিকেশনগুলি স্থানান্তরিত করার সাথে সাথে অ্যাপ্লিকেশন অ্যাক্সেস সুরক্ষিত করতে এবং ডেটা এক্সফিলট্রেশন প্রতিরোধের জন্য প্রতিটি সংযোগকারী ডিভাইস নিরীক্ষণের জন্য তাদের বিশেষভাবে চ্যালেঞ্জ জানানো হয়। জেডটিএনএগুলি যে কোনও অবস্থান এবং ডিভাইস থেকে ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে অভিযোজিত, প্রসঙ্গ-সচেতন অ্যাক্সেস সক্ষম করে। স্পষ্টভাবে অনুমোদিত না হলে অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস ডিফল্টরূপে অস্বীকার করা হয়। অ্যাপ্লিকেশন অ্যাক্সেসের প্রসঙ্গে ব্যবহারকারীর পরিচয়, ডিভাইসের ধরণ, ব্যবহারকারীর অবস্থান, ডিভাইস সুরক্ষা ভঙ্গি ইত্যাদি অন্তর্ভুক্ত থাকতে পারে।
- VPN এবং MPLS সংযোগগুলি প্রতিস্থাপন করা হচ্ছে
ভিপিএন আর্কিটেকচারগুলি ক্লাউড-ফার্স্ট স্থাপনার ক্ষেত্রে ধীর এবং বিপরীত-উত্পাদনশীল। সফ্টওয়্যার এবং হার্ডওয়্যার-নিবিড় ভিপিএনগুলির মাধ্যমে প্রতিটি দূরবর্তী ব্যবহারকারীর অ্যাক্সেস সুরক্ষিত করা মূলধন ব্যয় এবং ব্যান্ডউইথ ব্যয় বাড়িয়ে তুলতে পারে। জেডটিএনএ কর্পোরেট সংস্থানগুলিতে দ্রুত, সরাসরি-থেকে-ক্লাউড অ্যাক্সেস সরবরাহ করে, নেটওয়ার্ক জটিলতা, ব্যয় এবং বিলম্ব হ্রাস করে, যখন দূরবর্তী কর্মশক্তি স্থাপনার সুবিধার্থে পারফরম্যান্সকে উল্লেখযোগ্যভাবে উন্নত করে।
- ব্যবহারকারীর প্রবেশাধিকার সীমিত করা
ঐতিহ্যবাহী সুরক্ষা সমাধানগুলির বিস্তৃত, ঘের-ভিত্তিক সুরক্ষা পদ্ধতির বৈধ লগইন কীগুলির সাথে যে কোনও ব্যবহারকারীর কাছে সম্পূর্ণ নেটওয়ার্ক অ্যাক্সেসের অনুমতি দেয়, সংবেদনশীল কর্পোরেট সংস্থানগুলিকে আপোস করা অ্যাকাউন্ট এবং অভ্যন্তরীণ হুমকিতে অতিরিক্ত প্রকাশ করে। পুরো অন্তর্নিহিত নেটওয়ার্কে অ্যাক্সেস পাওয়া হ্যাকাররা অনাবিষ্কৃত অভ্যন্তরীণ সিস্টেমের মাধ্যমে অবাধে চলাচল করতে পারে। জেডটিএনএ কমপক্ষে বিশেষাধিকারপ্রাপ্ত নিয়ন্ত্রিত অ্যাক্সেস প্রয়োগ করে, "জানার প্রয়োজন" ভিত্তিতে নির্দিষ্ট অ্যাপ্লিকেশনগুলিতে ব্যবহারকারীর অ্যাক্সেসকে কঠোরভাবে সীমাবদ্ধ করে। অভ্যন্তরীণ সংস্থানগুলিতে অ্যাক্সেস দেওয়ার আগে সমস্ত সংযোগের অনুরোধগুলি যাচাই করা হয়।
জেডটিএনএর উপকারিতা
জেডটিএনএ সংস্থাগুলিকে সফ্টওয়্যার-সংজ্ঞায়িত পরিধি তৈরি করতে এবং কর্পোরেট নেটওয়ার্ককে একাধিক মাইক্রো-সেগমেন্টে বিভক্ত করতে দেয়, হুমকির পার্শ্বীয় চলাচল রোধ করে এবং লঙ্ঘনের ক্ষেত্রে আক্রমণের পৃষ্ঠকে হ্রাস করে।
জেডটিএনএ একটি ভার্চুয়াল ডার্কনেট তৈরি করে এবং পাবলিক ইন্টারনেটে অ্যাপ্লিকেশন আবিষ্কারকে বাধা দেয়, ইন্টারনেট-ভিত্তিক ডেটা এক্সপোজার, ম্যালওয়্যার এবং ডিডিওএস আক্রমণ থেকে সংস্থাগুলিকে সুরক্ষিত করে।
জেডটিএনএ ব্যক্তিগত ডেটা সেন্টারগুলিতে হোস্ট করা লিগ্যাসি অ্যাপ্লিকেশনগুলিতে তার সুবিধাগুলি প্রসারিত করতে পারে, সুরক্ষিত সংযোগের সুবিধার্থে এবং ওয়েব অ্যাপ্লিকেশনগুলির মতো একই স্তরের সুরক্ষা সুবিধা সরবরাহ করে।
জেডটিএনএ ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে নিরাপদ, দ্রুত, নিরবচ্ছিন্ন, সরাসরি-থেকে-ক্লাউড অ্যাক্সেস সক্ষম করে, দূরবর্তী ব্যবহারকারীদের সাস এবং ব্যক্তিগত অ্যাপ্লিকেশন উভয়ই অ্যাক্সেস করার জন্য একটি সামঞ্জস্যপূর্ণ অভিজ্ঞতা সরবরাহ করে।
ভিপিএন এবং জেডটিএনএর মধ্যে পার্থক্য কি?
নেটওয়ার্ক-স্তরের অ্যাক্সেস বনাম অ্যাপ্লিকেশন-স্তরের অ্যাক্সেস: ভিপিএনগুলি বৈধ লগইন কী সহ যে কোনও ব্যবহারকারীকে সম্পূর্ণ ব্যক্তিগত নেটওয়ার্ক অ্যাক্সেসের অনুমতি দেয়। জেডটিএনএ নির্দিষ্ট অ্যাপ্লিকেশনগুলিতে ব্যবহারকারীর অ্যাক্সেসকে সীমাবদ্ধ করে, কোনও সাইবার আক্রমণের ক্ষেত্রে ডেটা এক্সপোজার এবং হুমকির পার্শ্বীয় গতিবিধি সীমাবদ্ধ করে।
ব্যবহারকারীর কার্যকলাপে গভীর দৃশ্যমানতা: ভিপিএনগুলিতে অ্যাপ্লিকেশন-স্তরের নিয়ন্ত্রণের অভাব রয়েছে এবং ব্যক্তিগত নেটওয়ার্কের ভিতরে একবার ব্যবহারকারীর ক্রিয়াকলাপের কোনও দৃশ্যমানতা নেই। জেডটিএনএগুলি প্রতিটি ব্যবহারকারীর ক্রিয়া লগ করে এবং অ্যাপ্লিকেশনগুলির মধ্যে সংবেদনশীল সামগ্রী সুরক্ষিত করার জন্য অবহিত, ডেটা-কেন্দ্রিক নিয়ন্ত্রণগুলি প্রয়োগ করার জন্য ব্যবহারকারীর আচরণ এবং ঝুঁকিগুলিতে গভীর দৃশ্যমানতা এবং পর্যবেক্ষণ সরবরাহ করে। লগগুলি ব্যবহারকারীর ক্রিয়াকলাপ এবং হুমকিতে রিয়েল-টাইম এবং কেন্দ্রীভূত দৃশ্যমানতার জন্য এসআইইএম সরঞ্জামগুলিতে খাওয়ানো যেতে পারে। ডিভাইস সুরক্ষা ভঙ্গির ক্রমাগত মূল্যায়নের ভিত্তিতে অভিযোজিত অ্যাক্সেসের অনুমতি দেওয়ার জন্য জেডটিএনএগুলিকে এন্ডপয়েন্ট সুরক্ষা সমাধানের সাথে আরও সংহত করা যেতে পারে।
এন্ডপয়েন্ট ভঙ্গি মূল্যায়ন: ভিপিএন সংযোগগুলি শেষ ব্যবহারকারীর ডিভাইসগুলির দ্বারা সৃষ্ট ঝুঁকিগুলি বিবেচনা করে না। একটি আপোস করা বা ম্যালওয়্যার সংক্রামিত ডিভাইস সহজেই সার্ভারের সাথে সংযোগ স্থাপন করতে পারে এবং অভ্যন্তরীণ সংস্থানগুলিতে অ্যাক্সেস পেতে পারে। জেডটিএনএগুলি তাদের সুরক্ষা ভঙ্গিটি যাচাই করে সংযোগকারী ডিভাইসগুলির ক্রমাগত মূল্যায়ন করে এবং সেই সময়ে প্রয়োজনীয় ডিভাইস বিশ্বাসের উপর ভিত্তি করে সংস্থানগুলিতে অভিযোজিত অ্যাক্সেস সক্ষম করে। ঝুঁকিগুলি শনাক্ত করার সাথে সাথে ডিভাইস সংযোগটি তৎক্ষণাৎ সমাপ্ত হয়।
ব্যবহারকারীর অভিজ্ঞতা: ভিপিএনগুলি ক্রমবর্ধমান বিতরণ করা কর্মশক্তি পরিস্থিতি পরিচালনা করার জন্য ডিজাইন করা হয়নি। কেন্দ্রীভূত ভিপিএন হাবগুলির মাধ্যমে প্রতিটি ব্যবহারকারীর সংযোগকে ব্যাকহোলিং করা ব্যান্ডউইথ এবং পারফরম্যান্স সমস্যা তৈরি করে, যখন সাব-পার ব্যবহারকারীর অভিজ্ঞতার দিকে পরিচালিত করে। জেডটিএনএর সাথে, ব্যবহারকারীরা ডাইরেক্ট-টু-অ্যাপ সংযোগ স্থাপন করতে পারে, আইএএএস পরিবেশে বা ব্যক্তিগত ডেটা সেন্টারগুলিতে হোস্ট করা কর্পোরেট সংস্থানগুলিতে দ্রুত এবং সুরক্ষিত অ্যাক্সেস সক্ষম করে, যখন চটপটে এবং স্কেলযোগ্য ক্লাউড স্থাপনার সুবিধার্থে।
খরচ সাশ্রয়: জেডটিএনএ ব্যয়বহুল ভিপিএন হার্ডওয়্যার সংগ্রহ এবং প্রতিটি ডেটা সেন্টারে জটিল অবকাঠামো সেটআপ পরিচালনা করার প্রয়োজনীয়তা দূর করে। অতিরিক্তভাবে, নিরাপদ সংযোগ স্থাপনের জন্য দূরবর্তী ব্যবহারকারীদের অতিরিক্ত, সংস্থান-নিবিড় ভিপিএন ক্লায়েন্টের প্রয়োজন হয় না।
জেডটিএনএ কীভাবে কাজ করে?
ব্যক্তিগত অ্যাপ্লিকেশন হিসাবে একই গ্রাহক নেটওয়ার্কে ইনস্টল করা একটি সংযোগকারী সফ্টওয়্যার একটি সুরক্ষিত, এনক্রিপ্ট করা টানেলের মাধ্যমে ক্লাউডে হোস্ট করা পরিষেবা (বা ব্রোকার) এর সাথে একটি বহির্মুখী সংযোগ স্থাপন করে। পরিষেবাটি গ্রাহক নেটওয়ার্কে ব্যক্তিগত ট্র্যাফিকের জন্য প্রবেশ পয়েন্ট এবং প্রাথমিকভাবে এর জন্য দায়ী:
- ব্যবহারকারীদের সংযোগ যাচাই করা এবং একটি পরিচয় সরবরাহকারীর মাধ্যমে তাদের পরিচয় প্রমাণীকরণ করা।
- ব্যবহারকারী ডিভাইসের সুরক্ষা ভঙ্গি যাচাই করা।
- সুরক্ষিত টানেলের মাধ্যমে নির্দিষ্ট অ্যাপ্লিকেশনগুলিতে অ্যাক্সেসের বিধান করা।
জেডটিএনএ পরিষেবাতে আউটবাউন্ড বা "ইনসাইড আউট" সংযোগের কারণে, সংস্থাগুলিকে অ্যাপ্লিকেশন অ্যাক্সেসের জন্য কোনও ইনবাউন্ড ফায়ারওয়াল পোর্ট খোলার দরকার নেই, পাবলিক ইন্টারনেটে সরাসরি এক্সপোজার থেকে রক্ষা করে, তাদের ডিডিওএস, ম্যালওয়্যার এবং অন্যান্য অনলাইন আক্রমণ থেকে সুরক্ষিত করে।
জেডটিএনএ পরিচালিত এবং অপরিচালিত উভয় ডিভাইসই সরবরাহ করতে পারে। পরিচালিত ডিভাইসগুলি একটি ক্লায়েন্ট-ভিত্তিক পদ্ধতি অনুসরণ করে যেখানে কোনও সংস্থার মালিকানাধীন ক্লায়েন্ট বা এজেন্ট ডিভাইসগুলিতে ইনস্টল করা হয়। ক্লায়েন্ট ডিভাইসের তথ্য আনার জন্য এবং জেডটিএনএ পরিষেবার সাথে বিশদটি ভাগ করে নেওয়ার জন্য দায়বদ্ধ। ব্যবহারকারীর পরিচয় এবং ডিভাইস সুরক্ষা ভঙ্গির বৈধতা সম্পর্কিত অ্যাপ্লিকেশনগুলির সাথে সংযোগ স্থাপন করা হয়।
পরিচালিত ডিভাইসগুলি একটি ক্লায়েন্টহীন বা বিপরীত-প্রক্সি ভিত্তিক পদ্ধতি অনুসরণ করে। ডিভাইসগুলি প্রমাণীকরণ এবং অ্যাপ্লিকেশন অ্যাক্সেসের জন্য ব্রাউজার-প্রবর্তিত সেশনের মাধ্যমে জেডটিএনএ পরিষেবার সাথে সংযুক্ত হয়। যদিও এটি ব্যক্তিগত বা বিওয়াইও ডিভাইসের মাধ্যমে সংযুক্ত তৃতীয় পক্ষের ব্যবহারকারী, অংশীদার এবং কর্মচারীদের জন্য একটি আকর্ষণীয় সম্ভাবনা তৈরি করে, ক্লায়েন্টহীন জেডটিএনএ স্থাপনাগুলি আরডিপি, এসএসএইচ, ভিএনসি এবং এইচটিটিপির মতো ওয়েব ব্রাউজার দ্বারা সমর্থিত অ্যাপ্লিকেশন প্রোটোকলগুলিতে সীমাবদ্ধ।
স্কাইহাইয়ের সাথে পরিচয় করিয়ে দেওয়া হচ্ছে Private Access
স্কাইহাইPrivate Accessশিল্পের প্রথম ডেটা-সচেতন সমাধান যা যে কোনও অবস্থান এবং ডিভাইস থেকে ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে দানাদার "জিরো ট্রাস্ট" অ্যাক্সেস সক্ষম করে এবং সমন্বিত অফার করে data loss prevention (ডিএলপি) জেডটিএনএর উপর ডেটা সহযোগিতা সুরক্ষিত করার ক্ষমতা।