ব্যক্তিগত কী হ’ল একটি অনন্য এলোমেলো সংখ্যা ব্যবহার করে শংসাপত্র স্বাক্ষর করার অনুরোধ (সিএসআর) চলাকালীন তৈরি একটি পাঠ্য ফাইল। আপনার এটি সর্বদা একটি নিরাপদ স্থানে রাখা উচিত এবং এটি কখনই কারও সাথে ভাগ করবেন না। এমনকি যদি এটি কেবল একটি পাঠ্য ফাইল হয় তবে এটি ডেটা অখণ্ডতার জন্য প্রয়োজনীয়। আপনার ব্যক্তিগত কীটি আপোস করা হলে আপনি মেরামতের বাইরে আপনার খ্যাতি ক্ষতি করতে পারেন। আপনি যে আর্থিক ক্ষতির সম্মুখীন হতে পারেন তা উল্লেখ করার দরকার নেই। এই নিবন্ধে, আমরা আপনাকে ব্যক্তিগত কী স্টোরেজ সর্বোত্তম অনুশীলনগুলি দেখাব।
সুচিপত্র
- ব্যক্তিগত চাবি কোথায় রাখবেন?
- ব্যক্তিগত চাবি সুরক্ষিত রাখবেন কীভাবে?
- যখন কোনও ব্যক্তিগত কী আপোস করা হয় তখন কী ঘটে?
- ব্যক্তিগত চাবি হারিয়ে গেলে কী করবেন?
ওয়েব এনক্রিপশনের মেরুদণ্ড হ’ল পাবলিক কী ইনফ্রাস্ট্রাকচার (পিকেআই) – এমন একটি সিস্টেম যা পাবলিক এবং প্রাইভেট ক্রিপ্টোগ্রাফিক কীগুলির সংমিশ্রণ ব্যবহার করে একটি নেটওয়ার্কে সুরক্ষিত যোগাযোগ সরবরাহ করে। এই কীগুলি একসাথে জোড়া হিসাবে উত্পন্ন হয় এবং টিএলএস হ্যান্ডশেক প্রক্রিয়া চলাকালীন একসাথে কাজ করে। সর্বজনীন কীটি এনক্রিপ্ট করতে ব্যবহৃত হয় এবং এনক্রিপ্ট করা ব্যক্তিগত কীটি ডেটা ডিক্রিপ্ট করতে ব্যবহৃত হয়।
আপনার এসএসএল শংসাপত্রের অংশ হিসাবে সর্বজনীন কীগুলি যে কারও কাছে উপলব্ধ থাকলেও ব্যক্তিগত কীটি সার্ভারে সংরক্ষণ করা হয় এবং গোপন রাখা হয়। আপনি যখন ব্যক্তিগত তথ্য দিয়ে একটি ফর্ম পূরণ করেন এবং এটি সার্ভারে জমা দেন, তখন পাবলিক কী তথ্যটি এনক্রিপ্ট করে এবং সাইবার আক্রমণকারীদের থেকে এটি রক্ষা করে। এটি সার্ভারে পৌঁছে গেলে, ব্যক্তিগত কীটি এই তথ্যটি ডিক্রিপ্ট করে। মূল জুটি নিশ্চিত করে যে অন্য কেউ আপনার সংবেদনশীল ডেটা ডিকোড করতে পারে না। পরবর্তী অনুচ্ছেদে, আমরা আপনাকে কীভাবে ব্যক্তিগত কীগুলি নিরাপদে সংরক্ষণ করব তা দেখাব।
ব্যক্তিগত চাবি কোথায় রাখবেন?
সাধারণত, ব্যক্তিগত কীগুলি সঞ্চয় করার সর্বোত্তম উপায় হ’ল আপনি যে সার্ভারে এসএসএল শংসাপত্রটি ইনস্টল করতে চান সেখানে সিএসআর সহ সেগুলি তৈরি করা। এইভাবে, আপনি একটি মেশিন থেকে অন্য মেশিনে স্থানান্তর করার সময় দুর্বলতার ঝুঁকি দূর করেন। যাইহোক, কখনও কখনও আপনাকে বাহ্যিক সিএসআর জেনারেটর সরঞ্জামের মাধ্যমে ব্যক্তিগত কী তৈরি করতে হতে পারে। এই কারণে, কী স্টোর নামে বিশেষ ফাইল রয়েছে যা আপনার সর্বজনীন এবং ব্যক্তিগত কী জোড়া নিরাপদে সংরক্ষণ করতে পারে।
স্থানীয়ভাবে কীস্টোর সহ (পিএফএক্স এবং কেএস ফাইল)
PKCS#12 (.pfx বা .p12) এবং .jks* (জাভা কীটুল দ্বারা তৈরি) হল আপনার সর্বজনীন / ব্যক্তিগত কী জোড়া ধারণকারী বিশেষ ফাইল। আপনি এই ফাইলগুলি দূরবর্তী সার্ভার সহ যে কোনও জায়গায় সঞ্চয় করতে পারেন। তাদের প্রধান সুরক্ষা আপিল হ’ল একটি পাসওয়ার্ড যা সামগ্রীগুলিকে সুরক্ষিত করে। আপনি যখনই আপনার ব্যক্তিগত কীটি ব্যবহার করতে চান, আপনাকে একটি শক্তিশালী পাসওয়ার্ড প্রবেশ করতে হবে। আপনি যদি এই পদ্ধতিটি ব্যবহার করেন তবে একটি পরিশীলিত, এলোমেলো পাসওয়ার্ড তৈরি করতে ভুলবেন না।
এই জাতীয় ফাইলগুলির আরেকটি সুবিধা হ’ল একাধিক লোককে শংসাপত্রটি ব্যবহার করার প্রয়োজন হলে আপনি সহজেই অনুলিপি বিতরণ করতে পারেন। ব্যক্তিগত কী পাসওয়ার্ড ভাগ করে নেওয়ার সময় আপনি তাদের এবং তাদের উদ্দেশ্যগুলিকে পুরোপুরি বিশ্বাস করেন তা নিশ্চিত করুন।
হার্ডওয়্যার নিরাপত্তা মডিউল
আপনি যদি নিজের ব্যক্তিগত কীগুলি সঞ্চয় করার জন্য বুলেটপ্রুফ উপায় খুঁজছেন তবে আপনার ইউএসবি টোকেন, স্মার্ট কার্ড বা হার্ডওয়্যার সুরক্ষা মডিউল (এইচএসএম) এর মতো শারীরিক ডিভাইসগুলির সাথে যাওয়া উচিত। হার্ডওয়্যার স্টোরেজ ডিভাইসগুলির সাথে, আক্রমণকারীদের অবশ্যই প্রথমে তাদের অ্যাক্সেস অর্জন করতে হবে, যা বাস্তব, শারীরিক বিশ্বে উল্লেখযোগ্যভাবে অসম্ভব। এখানে কৌশলটি হ’ল ইউএসবি টোকেন এবং স্মার্ট কার্ডের মতো পোর্টেবল ডিভাইসগুলি সংযুক্ত না রাখা। এইচএসএম হিসাবে, তত্ত্ব এবং অনুশীলন উভয় ক্ষেত্রেই এই জাতীয় ক্রিপ্টোগ্রাফিক হার্ডওয়্যার স্টোরেজ ডিভাইসটি সর্বোত্তম সুরক্ষা সরবরাহ করা উচিত তবে বেশিরভাগ ব্যবহারকারীর জন্য ব্যয়বহুল এবং অযৌক্তিক।
ব্যক্তিগত চাবি সুরক্ষিত রাখবেন কীভাবে?
সংবেদনশীল তথ্য রক্ষা এবং ডেটা গোপনীয়তা, অখণ্ডতা এবং সত্যতা নিশ্চিত করার জন্য ব্যক্তিগত কীগুলি নিরাপদে সংরক্ষণ করা প্রয়োজনীয়। ব্যক্তিগত কী স্টোরেজ সর্বোত্তম অনুশীলনগুলি শারীরিক বা ভার্চুয়াল অবস্থানগুলিতে সীমাবদ্ধ নয়। অতিরিক্ত সুরক্ষা ব্যবস্থা এবং কী পরিচালনার সরঞ্জামগুলি ব্যক্তিগত কী সুরক্ষায় আরও একটি স্তর যুক্ত করতে পারে। নীচের গুরুত্বপূর্ণ পদক্ষেপগুলি অনুসরণ করুন এবং আপনাকে কখনই আপনার ব্যক্তিগত কীগুলির সুরক্ষা সম্পর্কে চিন্তা করতে হবে না।
1. একটি বিশ্বস্ত কী ম্যানেজমেন্ট সিস্টেম (কেএমএস) ব্যবহার করুন
একটি কেএমএস একটি কেন্দ্রীভূত সিস্টেম যা ক্রিপ্টোগ্রাফিক কীগুলির সুরক্ষিত স্টোরেজ, পরিচালনা এবং সুরক্ষা সরবরাহ করে। এটি আপনাকে কীগুলি তৈরি করতে, ঘোরাতে এবং প্রত্যাহার করতে দেয় এবং কেবলমাত্র অনুমোদিত ব্যবহারকারীরা কীগুলি অ্যাক্সেস করতে পারে তা নিশ্চিত করার জন্য অ্যাক্সেস নিয়ন্ত্রণগুলি সরবরাহ করে।
2. ব্যক্তিগত কী এনক্রিপ্ট করুন
আপনি AES (অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড) এর মতো একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে ব্যক্তিগত কীগুলি এনক্রিপ্ট করতে পারেন এবং একটি সুরক্ষিত স্থানে এনক্রিপ্ট করা কীটি সঞ্চয় করতে পারেন। মার্কিন সরকার গোপনীয় তথ্য সুরক্ষার জন্য এইএস ব্যবহার করে।
কীটি এনক্রিপ্ট করতে একটি শক্তিশালী পাসফ্রেজ যোগ করুন এবং পাসফ্রেজটি এনক্রিপ্ট করা কী থেকে পৃথক রাখুন। এইভাবে, হ্যাকাররা আপনার ব্যক্তিগত কীগুলিতে অ্যাক্সেস পেলেও তাদের পাসওয়ার্ডটি অনুমান করতে হবে এবং ব্যক্তিগত কীগুলি ডিক্রিপ্ট করতে হবে, মালিককে লঙ্ঘনটি সনাক্ত করতে এবং নির্মূল করার জন্য পর্যাপ্ত সময় দিতে হবে।
৩. আপনার ব্যক্তিগত কীগুলি ব্যাক-আপ করুন
আসল কীটি হারিয়ে গেলে বা আপোস করা হলে ব্যক্তিগত কীটির ব্যাকআপগুলি রাখুন। তবে, নিশ্চিত হয়ে নিন যে আপনি ব্যক্তিগত কী ব্যাকআপগুলি সুরক্ষিতভাবে সংরক্ষণ করেছেন, যেমন একটি নিরাপদ, অফ-সাইট অবস্থানে। আপনার ব্যাকআপগুলি এমনভাবে আচরণ করুন যেন সেগুলি আসল কী।
4. অ্যাক্সেস সীমাবদ্ধ করুন
কেবলমাত্র অনুমোদিত ব্যবহারকারীদের ব্যক্তিগত কীতে অ্যাক্সেস মঞ্জুর করুন যাদের তাদের কাজ এবং কর্তব্য সম্পাদন করার জন্য এটির প্রয়োজন হয়। কীটিতে অ্যাক্সেস ট্র্যাক করতে অ্যাক্সেস নিয়ন্ত্রণ এবং লগিং প্রক্রিয়া ব্যবহার করুন। নিশ্চিত করুন যে আপনার কোম্পানির একটি পরিষ্কার কী ম্যানেজমেন্ট নীতি রয়েছে এবং কর্মীরা সাইবার নিরাপত্তা হুমকি সম্পর্কে সচেতন।
৫. ভেরিফিকেশন মনিটরিং
আপনার কীগুলি সুরক্ষিত করার জন্য আপনার ব্যক্তিগত কীগুলির অ্যাক্সেস নিয়ন্ত্রণ প্রক্রিয়া পর্যবেক্ষণ এবং যাচাই করা অপরিহার্য। কোনও অপ্রত্যাশিত পরিবর্তন বা অননুমোদিত অ্যাক্সেসের প্রচেষ্টা ধরতে কার ব্যক্তিগত কীগুলিতে অ্যাক্সেস রয়েছে তা নিয়মিত পরীক্ষা করুন। যখনই সম্ভব এই প্রক্রিয়াটি স্বয়ংক্রিয় করতে সফ্টওয়্যার ব্যবহার করুন বা নিরীক্ষণ সম্পাদনের জন্য একটি স্বাধীন তৃতীয় পক্ষ নিয়োগ করুন। কার্যকর যাচাইকরণ পর্যবেক্ষণ আপনার ব্যক্তিগত কীগুলি সুরক্ষিত রাখে এবং কোনও অননুমোদিত অ্যাক্সেসকে বাধা দেয়।
যখন কোনও ব্যক্তিগত কী আপোস করা হয় তখন কী ঘটে?
কখনও কখনও, আপনার সর্বোত্তম প্রচেষ্টা সত্ত্বেও, আপনার ব্যক্তিগত কীগুলি আপোস করা হতে পারে। আপনি যদি সন্দেহ করেন বা কোনও সুরক্ষা লঙ্ঘন সনাক্ত করেন তবে আপনার শংসাপত্র কর্তৃপক্ষের কাছে একটি শংসাপত্র প্রত্যাহারের অনুরোধ জমা দেওয়া উচিত। আপনার নির্দিষ্ট পরিস্থিতির উপর নির্ভর করে, সিএ শংসাপত্রটি প্রত্যাহার করার জন্য 5 দিন পর্যন্ত সময় পেতে পারে। যদি এটি স্পষ্ট প্রমাণ পায় যে শংসাপত্রের অনুরোধটি অনুমোদিত ছিল না, তবে সার্টিফিকেটটি 24 ঘন্টার মধ্যে প্রত্যাহার করতে হবে।
ব্যক্তিগত চাবি হারিয়ে গেলে কী করবেন?
আপনি যদি দুর্ঘটনাক্রমে ফাইলটি মুছে ফেলেন এবং কোনও ব্যাকআপ না থাকে তবে আপনাকে প্রত্যাহারের অনুরোধ জমা দিতে হবে না। এই ক্ষেত্রে, আপনাকে যা করতে হবে তা হ’ল আপনার সিএর সাথে যোগাযোগ করা এবং আপনার শংসাপত্রটি পুনরায় জারি করার জন্য জিজ্ঞাসা করা। তবে, হারিয়ে যাওয়া বা চুরি হওয়া হার্ড ড্রাইভের ফলে যদি আপনার ব্যক্তিগত কীগুলি অন্য কারও হাতে পড়ে যায় তবে শংসাপত্র প্রত্যাহারের জন্য জিজ্ঞাসা করা নিরাপদ।
উপসংহার
ব্যক্তিগত কীটি আপনার এসএসএল শংসাপত্র এবং ডেটা সুরক্ষার একটি গুরুত্বপূর্ণ উপাদান। যদিও কেউই ডেটা লঙ্ঘন থেকে অনাক্রম্য নয়, প্রয়োজনীয় প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা একটি আপোসযুক্ত ব্যক্তিগত কীয়ের সাথে সম্পর্কিত ঝুঁকি হ্রাস করে। আপনার ব্যবসায়ের ক্রিয়াকলাপগুলিতে স্থায়ী প্রভাব ফেলতে পারে এমন উচ্চ-প্রভাবের সুরক্ষা ঘটনাগুলি এড়াতে ব্যক্তিগত কী স্টোরেজ সর্বোত্তম অনুশীলনগুলি অনুসরণ করুন।
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10