হোম > ক্লাউড কমপিউটিংয়ের নানা দিক ও তথ্য নিরাপত্তা
লেখক পরিচিতি
লেখকের নাম:
মো: জাবেদ মোর্শেদ চৌধুরী
মোট লেখা:২৫
লেখা সম্পর্কিত
পাবলিশ:
২০১২ - সেপ্টেম্বর
তথ্যসূত্র:
কমপিউটার জগৎ
লেখার ধরণ:
ক্লাউড কমপিউটিং
তথ্যসূত্র:
সিকিউরিটি
ভাষা:
বাংলা
স্বত্ত্ব:
কমপিউটার জগৎ
ক্লাউড কমপিউটিংয়ের নানা দিক ও তথ্য নিরাপত্তা
বর্তমান সময়ে ক্লাউড কমপিউটার বা ক্লাউড কমপিউটিং ব্যাপক জনপ্রিয়তা পেয়েছে। মূলত যাদের অল্প সময়ের জন্য প্রচুর কমপিউটিং পাওয়ার দরকার তাদের মধ্যেই প্রথম এটা জনপ্রিয়তা পেলেও ধীরে ধীরে তা সব ধরনের ব্যবহারকারীর মধ্যেই জনপ্রিয় হচ্ছে।
ক্লাউড কমপিউটিংয়ে বেশ কিছু টেকনোলজি ব্যবহার করা হলেও ক্লাউড কোনো নির্দিষ্ট টেকনোলজি নয়, বরং এটা একটা ব্যবসায়িক মডেল। ক্লাউড কমপিউটিংয়ে সব সার্ভিস সাধারণত সেবাদানকারী প্রতিষ্ঠান নিজেরাই ম্যানেজ করে থাকে। ফলে ব্যবহারকারীকে সার্ভিস ম্যানেজমেন্ট বা ট্রাবলশুটিং নিয়ে কোনো চিন্তাই করতে হয় না। ব্যবহারকারী শুধু একটা পার্সোনাল কমপিউটার ও ইন্টারনেটের মাধ্যমেই এই সেবা পেতে পারেন। আরো বড় সুবিধা হলো ব্যবহারকারী শুধু যতটুকু সময় ব্যবহার করবেন ততটুকুর জন্যই টাকা দেবেন। সাশ্রয়ী হওয়ার পাশাপাশি ভার্চুয়ালাইজেশন ও ডিস্ট্রিবিউটেড কমপিউটিংয়ের ব্যাপক উন্নতি এবং হাই-স্পিড ইন্টারনেট ক্লাউড কমপিউটিংকে জনপ্রিয় করতে ব্যাপক ভূমিকা রেখেছে।
ক্লাউড কমপিউটিংয়ের মূল বৈশিষ্ট্যগুলো হলো :
০১. যতটুকু ব্যবহার করবেন ততটুকুর জন্যই শুধু টাকা দেবেন।
০২. ক্লাউড কমপিউটিংয়ে ক্রেতা যত রিসোর্স চাইবেন ততটুকুই পাবেন।
০৩. আরেকটি গুরুত্বপূর্ণ বৈশিষ্ট্য হলো, ক্রেতা যখনই কোনো রিসোর্স চাইবেন তখনই তিনি সেই রিসোর্স পাবেন।
উপরে রিসোর্স বলতে মূলত হার্ডওয়্যার ও অ্যাপ্লিকেশন সফটওয়্যার বোঝানো হয়েছে। ক্লাউড কমপিউটিংয়ের সব সার্ভিস ইন্টারনেটের মাধ্যমে দেয়া হয়ে থাকে। এই সার্ভিসগুলোকে মূলত তিন ভাগে ভাগ করা হয়ে থাকে।
› Infrastructure-as-a-Service (IaaS) বা অবকাঠামোগত সেবা।
› Platform-as-a-Service (PaaS) বা প্ল্যাটফর্মভিত্তিক সেবা।
› Software-as-a-Service (SaaS) বা সফটওয়্যার সেবা।
ক্লাউড কমপিউটার মূলত কয়েক হাজার সার্ভারের সমষ্টি, যা নেটওয়ার্কের মাধ্যমে সংযুক্ত। এই সার্ভারগুলো বিশেষ ধরনের অপারেটিং সিস্টেমের মাধ্যমে চলে। আর মূলত অসংখ্য ভার্চুয়াল মেশিনের মাধ্যমে প্রতি ব্যবহারকারীকে আলাদা আলাদা ইনফ্রাস্ট্রাকচার দেয়া হয়। যদিও আসলে সবাই মিলে এই রিসোর্স ভাগ করে থাকেন, কিন্তু সবার কাছে মনে হয় তাদের জন্য ডেডিকেটেড রিসোর্স দেয়া হয়েছে। মূলত সবাই কমপিউটারের মূল ক্ষমতাকে ভাগাভাগি করে ব্যবহার করে থাকেন। কিন্তু যেহেতু সবাই একই সময়ে সব সার্ভিস ব্যবহার করেন না, তাই ব্যবহারকারী সবসময়ই ভালো পারফরম্যান্স পেয়ে থাকেন। প্রত্যেক ক্লায়েন্টকে দেখানো হয় একটা ভার্চুয়াল মেশিন। ক্লায়েন্ট ভাবেন, সে একটা মেশিন একাই ব্যবহার করছেন, কিন্তু প্রকৃত পক্ষে ওই সার্ভারের সব ক্ষমতা/রিসোর্সকে ভাগাভাগি করে নেয় এই ভার্চুয়াল মেশিনগুলো। ক্লাউড ডাটা সেন্টারের এই সার্ভারকে উপরের ৩ উপায়ের যেকোনো মডেলে ভোক্তাদের কাছে পৌছানো যায়। চলুন দেখা যাক, কোন মডেলে কী ভাড়া দেয়া হয়
ক্লাউড আর্কিটেকচার ও সার্ভিস মডেল। কোন লেয়ারে কোন সার্ভিস দেয়া হয়, তা দেখানো হয়েছে উদাহরণসহ।
IaaS : Infrastructure-as-a-Service
এই ধরনের মডেলে ব্যবহারকারী সবকিছু নিয়ন্ত্রণ করতে পারেন। এই ধরনের সার্ভিস যেমন অ্যামাজন ওয়েব সার্ভিস সাধারণত ভার্চুয়াল সার্ভার ইনস্ট্যান্স এপিআই প্রোভাইড করে যার মাধ্যমে সার্ভিসগুলোকে যেকোনো সময় চালু, বন্ধ বা কনফিগার করা সম্ভব হয়। এর একটি অসুবিধা হলো, এতে ব্যবহারকারীকেই সবকিছু ম্যানেজ করতে হয়।
PaaS : Platform-as-a-Service
এই ধরনের মডেলে ব্যবহারকারীকে কিছু সফটওয়্যার ও ডেভেলপমেন্ট টুল দেয়া হয়। এগুলো ক্লাউড সার্ভিস দানকারী প্রতিষ্ঠানের অবকাঠামোতে ইনস্টল করা থাকে। ব্যবহারকারী নতুন নতুন অ্যাপ্লিকেশন তৈরি করতে পারেন সার্ভিস দানকারীর অবকাঠামোর ওপর। অসুবিধা হলো IaaS-এর মতো সবকিছু আপনার নিয়ন্ত্রণে থাকছে না। সার্ভিস দাতা যা ভালো বুঝে করবে, তাই আপনাকে ব্যবহার করতে হবে।
SaaS : Software-as-a-Service
এই ধরনের মডেলে ব্যবহারকারী ক্লাউডের ওপর চালিত কোনো সফটওয়্যার ব্যবহার করে থাকেন। ক্লাউডের ওপর চালিত সবচেয়ে জনপ্রিয় সার্ভিস হলো গুগল ডকস। এতে মাইক্রোসফট অফিসের প্রায় সব কাজই করা যায়। সার্ভিস দাতা প্রতিষ্ঠান ইন্টারনেটের মাধ্যমে ব্যবহারকারীর কাছে তার সেবা পৌঁছে দিচ্ছে। তবে এই ধরনের মডেলে সবচেয়ে বড় সমস্যা হলো ব্যবহারকারীর কোনো নিয়ন্ত্রণ থাকে না।
ক্লাউড কমপিউটিংয়ে তথ্য নিরাপত্তা
ক্লাউড কমপিউটিং নিয়ে সবচেয়ে বড় বিষয় হলো এর নিরাপত্তা ব্যবস্থা নিয়ে। এই নিরাপত্তার বিষয়গুলোকে মূলত দুই ভাগে ভাগ করা যায়। সার্ভিস দাতার জন্য নিরাপত্তা বিষয় ও ব্যবহারকারীর জন্য নিরাপত্তা বিষয়। এই ধরনের সার্ভিসে সার্ভিস দানকারী প্রতিষ্ঠানকেই নিরাপত্তা নিশ্চিত করতে হয়। সাধারণত ভার্চুয়ালাইজেশনের মাধ্যমে ক্লাউডে সার্ভিস দান করা হয় এবং আন্ডালাইং হার্ডওয়্যারের ওপর অপারেটিং সিস্টেমের পূর্ণ কর্তৃত্ব থাকে না। যদিও এই ধরনের নিরাপত্তা সমস্যা নিয়ে পৃথিবীব্যাপী প্রচুর গবেষণা হচ্ছে। নিচে ক্লাউড কমপিউটার সংশ্লিষ্ট বিভিন্ন নিরাপত্তা নিয়ে আলোকপাত করা হলো।
আইডেনটিটি ম্যানেজমেন্ট : প্রতিটি ক্লাউড সার্ভিস দাতা প্রতিষ্ঠানের নিজস্ব আইডেনটিটি ম্যানেজমেন্ট সিস্টেম রয়েছে। এর মাধ্যমে সার্ভিস দানকারী প্রতিষ্ঠান ব্যবহারকারীর তথ্যের অ্যাক্সেস নিয়ন্ত্রণ করে থাকে। অনেক সময় ব্যবহারকারী নিজস্ব আইডেনটিটি ম্যানেজমেন্টও ব্যবহার করতে পারেন।
ফিজিক্যাল ও ব্যক্তিগত তথ্যের নিরাপত্তা : সেবাদানকারী প্রতিষ্ঠান প্রতিটি সার্ভারের ফিজিক্যাল অ্যাক্সেস নিয়ন্ত্রণ করে থাকে। সাথে সাথে তারা প্রতিটি অ্যাক্সেস ডকুমেন্টেড করে রাখে পরে ব্যবহার করার জন্য।
অ্যাভাইলেভিলিটি : ক্লাউড সার্ভিসদাতা প্রতিষ্ঠান নিশ্চিত করে যাতে প্রতি ব্যবহারকারী তার তথ্যে ও অ্যাপ্লিকেশনে নিয়মিত অ্যাক্সেস করতে পারেন।
অ্যাপ্লিকেশন সিকিউরিটি : সেবাদাতা প্রতিষ্ঠানকে নিশ্চিত করতে হয়, যাতে সব অ্যাপ্লিকেশন ব্যবহারকারী নিরাপদ উপায়ে অ্যাক্সেস করতে পারেন।
গোপনীয়তা : সেবা দানকারী প্রতিষ্ঠানকে নিশ্চিত করতে হয় যাতে সব গুরুত্বপূর্ণ তথ্য (যেমন : ক্রেডিট কার্ড নম্বর) সঠিকভাবে মাস্ক করা থাকে এবং শুধু প্রকৃত ব্যবহারকারীই সেই তথ্য অ্যাক্সেস করতে পারেন।
পরিশেষে বলা যায়, যদিও ক্লাউড নিয়ে কিছুটা নিরাপত্তা সংশয় আছে, কিন্তু সর্বশেষ গবেষণার মাধ্যমে বেশিরভাগ নিরাপত্তা ঝুঁকিকে দূর করা সম্ভব হয়েছে। এই বাস্তবতায় আমরা নিজেরা অনেক সার্ভিসকে ক্লাউডে নিয়ে যেতে পারি। বিশেষ করে সরকার ইচ্ছে করলে তার সব সেবাকে নিজস্ব ক্লাউড থেকে পরিচালনা করার কথা চিন্তা করতে পারে। এতে আইটি ম্যানেজমেন্ট ও অবকাঠামো ব্যয় অনেক কমিয়ে নিয়ে আসা সম্ভব। আর নিজস্ব ক্লাউড ব্যবহার করলে নিরাপত্তা ঝুঁকি থেকেও অনেকাংশে মুক্ত থাকা সম্ভব।
কজ ওয়েব
ফিডব্যাক: jabedmorshed@yahoo.com
পত্রিকায় লেখাটির পাতাগুলো
লেখাটি পিডিএফ ফর্মেটে ডাউনলোড করুন
লেখাটির সহায়ক ভিডিও
পাঠকের মন্তব্য
২০১২ - সেপ্টেম্বর সংখ্যার হাইলাইটস
চলতি সংখ্যার হাইলাইটস
