কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> Redis

Redis TLS – Redis Enterprise 6.2.4

এ ইন্টারনোড এনক্রিপশন

Redis Enterprise 6.2.4 ইন্টারনোড এনক্রিপশন চালু করেছে। রেডিস এন্টারপ্রাইজে ইন্টারনোড এনক্রিপশনের সুযোগ হল নোডগুলির মধ্যে সমস্ত অভ্যন্তরীণ রেডিস ক্লাস্টার সংযোগের জন্য TLS এনক্রিপশন অর্জন করা, যার মধ্যে রয়েছে:

  1. সিসিএস (ক্লাস্টার কনফিগারেশন স্টোর) প্রতিলিপি এনক্রিপ্ট করতে নিয়ন্ত্রণ সমতল সংযোগ উন্নত করা।
  2. প্রতিলিপি নোড থেকে প্রাথমিক নোড CCS-এর সমস্ত সংযোগ।
  3. নোডের মধ্যে শার্ড প্রতিলিপি এনক্রিপ্ট করতে ডেটা সমতল সংযোগ।
  4. নোডের মধ্যে শার্ড সংযোগের সমস্ত প্রক্সি।
Redis TLS – Redis Enterprise 6.2.4

রেডিস এন্টারপ্রাইজ:ডিজাইন বিবেচনা

রেডিস এন্টারপ্রাইজ কর্মক্ষমতা এবং প্রাপ্যতা অপ্টিমাইজ করতে বিভিন্ন কৌশল ব্যবহার করে। Redis ক্লাস্টার একটি শেয়ার্ড-নথিং আর্কিটেকচার ব্যবহার করে, যা নির্ভরযোগ্যতা এবং প্রাপ্যতা বাড়ায় এবং নোডগুলি যোগ করা এবং সরানো সহজ করে তোলে। সমস্ত ইন্টারনোড সংযোগ এনক্রিপ্ট করার প্রয়োজনীয়তার কাছে যাওয়ার সময়, দলটি প্রাপ্যতা এবং অপারেশনাল সরলতার উপর দৃষ্টি নিবদ্ধ করে।

একটি বিতরণ করা, সর্বদা চালু সিস্টেম যেমন রেডিস এন্টারপ্রাইজ অনেক মিশন-সমালোচনামূলক অ্যাপ্লিকেশনকে ক্ষমতা দেয়। এটি কার্যকরী প্রাপ্যতার সর্বোচ্চ মান পূরণ করতে হবে। রেডিস ক্লাউড, রেডিস এন্টারপ্রাইজ দ্বারা চালিত, 99.999% উপলব্ধতা প্রদান করে, যার অর্থ এটি বছরে মাত্র কয়েক মিনিটের জন্য ডাউন হতে পারে। ইন্টারনোড ক্লাস্টার যোগাযোগগুলি কোরাম (নিয়ন্ত্রণ পথ অপারেশন) বজায় রাখার জন্য এবং রেডিস প্রতিলিপি (ডেটা পাথ অপারেশন) সক্ষম করার জন্য গুরুত্বপূর্ণ। তাই, সর্বদা ইন্টারনোড যোগাযোগের নির্ভরযোগ্যতা বজায় রাখার জন্য উচ্চ প্রাপ্যতা থাকা অপরিহার্য।

একটি প্রাইভেট সার্টিফিকেট অথরিটি (CA) কি?:

একটি প্রাইভেট সার্টিফিকেট অথরিটি (CA) একটি ক্লাস্টার-নির্দিষ্ট শংসাপত্র কর্তৃপক্ষ যা একটি সর্বজনীন-বিশ্বস্ত CA-এর মতো কাজ করে৷ Redis ক্লাস্টার তার নিজস্ব ব্যক্তিগত রুট শংসাপত্র তৈরি করে যা প্রতিটি নোডের জন্য অন্যান্য ব্যক্তিগত শংসাপত্র জারি করতে পারে। একটি ব্যক্তিগত CA দ্বারা জারি করা ব্যক্তিগত শংসাপত্র সর্বজনীনভাবে বিশ্বাসযোগ্য নয়৷ প্রাইভেট CA ক্লাস্টারের বাইরে উন্মুক্ত নয়। প্রাইভেট CA Redis ক্লাস্টারের মধ্যে বা কোনো বহিরাগত ক্লায়েন্ট বা পরিষেবার সাথে ভাগ করা হয় না। প্রাইভেট CA (এন্ড-এন্টিটি সার্টিফিকেট) দ্বারা স্বাক্ষরিত শংসাপত্রগুলি যে নোডকে জারি করা হয় তার জন্য একচেটিয়া।

রেডিস এন্টারপ্রাইজে ব্যবহৃত প্রাইভেট CA একটি নির্বিঘ্ন অভ্যন্তরীণ স্ব-ঘূর্ণন প্রক্রিয়া প্রদান করে। মেয়াদ শেষ হওয়ার আগে শংসাপত্রের ঘূর্ণন স্বয়ংক্রিয়ভাবে সম্পন্ন হবে। REST API-এর মাধ্যমে অনুরোধের ভিত্তিতে শংসাপত্র ঘূর্ণনও সম্পন্ন করা যেতে পারে। অ্যাপ্লিকেশান, ডাটাবেস এবং নিরাপত্তা দল দ্বারা পর্যবেক্ষণের জন্য সতর্কতাও প্রদান করা হবে। প্রাইভেট CA সার্টিফিকেট রোটেশনের জন্য একটি বাহ্যিক CA প্রাপ্যতার উপর নির্ভরতা দূর করে, ব্যর্থতার সম্ভাব্য বিন্দুকে সরিয়ে দেয় এবং ক্লাস্টারের সামগ্রিক প্রাপ্যতা উন্নত করে৷

রেডিস এন্টারপ্রাইজ ইন্টারনোড এনক্রিপশনের জন্য প্রয়োজনীয় শংসাপত্রগুলি পরিচালনা করতে একটি প্রাইভেট সার্টিফিকেট অথরিটি (CA) ব্যবহারের মাধ্যমে এটি অর্জন করে। গ্রাহকদের সাধারণত একটি ব্যক্তিগত CA ব্যবহারের সাথে যুক্ত নিম্নলিখিত প্রাথমিক উদ্বেগ থাকে৷

গ্রাহকের উদ্বেগ:

  1. আমাদের পরিবেশে কোনো স্ব-স্বাক্ষরিত শংসাপত্র বা ব্যক্তিগত CA এর অনুমতি নেই৷
  2. একটি ব্যক্তিগত CA সর্বজনীনভাবে বিশ্বস্ত নয় এবং তাই বাহ্যিক যোগাযোগের জন্য বিশ্বাস স্থাপন করতে পারে না৷
  3. প্রাইভেট CA's প্রায়ই সমঝোতার বিরুদ্ধে পর্যাপ্তভাবে সুরক্ষিত থাকে না।

প্রথম উদ্বেগ সত্যিই একটি নিরাপত্তা উদ্বেগ নয়। এটি একটি সম্মতি প্রয়োজনীয়তা. অনেক প্রতিষ্ঠান বৈধ ব্যবহারের ক্ষেত্রে বিবেচনা না করে স্ব-স্বাক্ষরিত শংসাপত্র সম্পূর্ণরূপে অস্বীকৃতি জানানোর জন্য কম্বল নীতি লিখেছে যেখানে একটি স্ব-স্বাক্ষরিত শংসাপত্র সর্বোত্তম বিকল্প। এই প্রয়োজনীয়তা অনেক ক্ষেত্রেই বোঝা যায়, কিন্তু সবকটি নয়, এবং সেই একই সংস্থাগুলিকে এমন দৃষ্টান্তগুলির জন্য বাদ দেওয়ার জন্য গভীরতর প্রক্রিয়াগুলির প্রয়োজন হয়েছে যেখানে কম্বল নীতির সাথে খাপ খায় না৷ একটি উদাহরণ হল রেডিস এন্টারপ্রাইজ ইন্টারনোড এনক্রিপশন। এই নির্দিষ্ট উদাহরণে, একটি ব্যক্তিগত CA একটি নির্দিষ্ট উদ্দেশ্যে কাজ করে।

প্রথমে, আসুন একটি স্ব-স্বাক্ষরিত শংসাপত্র সংজ্ঞায়িত করি৷ . একটি স্ব-স্বাক্ষরিত শংসাপত্র হল যেটি সর্বজনীনভাবে বিশ্বস্ত তৃতীয় পক্ষের CA দ্বারা স্বাক্ষরিত নয়৷ শংসাপত্রটি যে ওয়েবসাইট বা অ্যাপ্লিকেশনের জন্য ইস্যু করা হয়েছে তার জন্য দায়ী সংস্থার দ্বারা এই ধরনের শংসাপত্র তৈরি, ইস্যু করা এবং স্বাক্ষর করা হয়। এই সার্টিফিকেটগুলি ইস্যু করার জন্য বিনামূল্যে এবং একটি বিশ্বস্ত তৃতীয়-পক্ষ CA দ্বারা জারি করা শংসাপত্রগুলির মতো একই সাইফার ব্যবহার করতে পারে৷

আপনি নিজেকে জিজ্ঞাসা করতে পারেন:"যদি একটি সংস্থা স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহারের অনুমতি না দেয়, তাহলে বিকল্প কি?" সাধারণ বিকল্প হল শংসাপত্রগুলি ব্যবহার করা যা একটি বিশ্বস্ত তৃতীয় পক্ষের CA দ্বারা জারি করা হয়েছে৷ একটি সংস্থা বিভিন্ন তৃতীয় পক্ষের বিশ্বস্ত CA-এর কাছ থেকে এই শংসাপত্রগুলি ক্রয় করতে পারে এবং তারপরে তাদের ওয়েবসাইট বা অ্যাপ্লিকেশনে শংসাপত্র জারি করতে পারে। একটি বিশ্বস্ত তৃতীয় পক্ষের CA দ্বারা জারি করা একটি শংসাপত্র নিরাপত্তার ক্ষেত্রে স্ব-স্বাক্ষরিত শংসাপত্রের সমান।

পরবর্তী প্রশ্নটি আমাদের জিজ্ঞাসা করা উচিত – একটি স্ব-স্বাক্ষরিত শংসাপত্র এবং একটি বিশ্বস্ত তৃতীয় পক্ষের CA দ্বারা জারি করা শংসাপত্রের মধ্যে কি পার্থক্য, যদি থাকে? প্রতিটি শংসাপত্র একই সাইফার সমর্থন করে। প্রতিটি রুট, মধ্যবর্তী, এবং পাতার শংসাপত্র নিয়ে গঠিত। প্রতিটি প্রয়োজন অনুযায়ী মেয়াদোত্তীর্ণ বা প্রত্যাহার করা যেতে পারে। একমাত্র পার্থক্য হল একটি স্ব-স্বাক্ষরিত শংসাপত্র এবং একটি বিশ্বস্ত তৃতীয় পক্ষের CA দ্বারা জারি করা একটি শংসাপত্রের মধ্যে একটি কার্যকরী পার্থক্য৷ যে ফাংশন বিশ্বাস. একটি বিশ্বস্ত তৃতীয় পক্ষের CA শংসাপত্র জারি করতে পারে যা দুটি সম্পর্কহীন সত্তার মধ্যে বিশ্বাস স্থাপন করতে ব্যবহার করা যেতে পারে।

কখন বিশ্বাস প্রয়োজন? বিশ্বাস হল সমাধানের একটি প্রয়োজনীয় অংশ যখন দুটি সম্পর্কহীন সত্তা যোগাযোগ করে। এর একটি ভাল উদাহরণ হল একটি ওয়েব ব্রাউজার এবং একটি ওয়েব অ্যাপ্লিকেশনের মধ্যে যোগাযোগ। একটি তৃতীয়-পক্ষের বিশ্বস্ত CA-জারি করা শংসাপত্র ব্যবহার করে এনক্রিপ্ট করা যোগাযোগের জন্য অনুমতি দেয় তবে ওয়েব ব্রাউজারকে জানাতে দেয় যে ওয়েব অ্যাপ্লিকেশনটি প্রকৃতপক্ষে তারা নিজেকে উপস্থাপন করে। ফলস্বরূপ, ব্রাউজার ব্যবহারকারীকে অনুরোধ করবে যদি তারা ওয়েব অ্যাপ্লিকেশনে বিশ্বাস করে এবং যোগাযোগ চালিয়ে যেতে চায়।

কখন বিশ্বাসের প্রয়োজন হয় না? যখন দুটি সম্পর্কিত সত্তা যোগাযোগ করছে তখন বিশ্বাস সমাধানের একটি প্রয়োজনীয় অংশ নয়। রেডিস এন্টারপ্রাইজের ইন্টারনোড এনক্রিপশন এই ধরনের যোগাযোগের একটি ভাল উদাহরণ। Redis Enterprise একটি ক্লাস্টার নিয়ে গঠিত এবং একটি একক ক্লাস্টারে একাধিক নোড থাকতে পারে। একটি নোডে একক বা একাধিক ডাটাবেসও থাকতে পারে। যেহেতু প্রতিটি নোড একই ক্লাস্টারের অন্তর্গত, বিশ্বাস স্থাপনের জন্য কোন তৃতীয় পক্ষের প্রয়োজন নেই। প্রতিটি নোড ইতিমধ্যেই প্রতিটি অন্য নোডকে বিশ্বাস করে কারণ তারা একই ক্লাস্টারের অন্তর্গত৷

রেডিস এন্টারপ্রাইজ সলিউশন:

রেডিস এন্টারপ্রাইজ এই সম্মতি এবং নিরাপত্তা উদ্বেগগুলিকে প্রশমিত করে কারণ ব্যক্তিগত CA-উত্পাদিত শংসাপত্রগুলি শুধুমাত্র ক্লাস্টারের মধ্যে ব্যবহার করা হয়। যেহেতু প্রতিটি নোড একই ক্লাস্টারের মধ্যে অন্য সমস্ত নোড দ্বারা পরিচিত এবং বিশ্বস্ত, একটি তৃতীয় পক্ষের বিশ্বস্ত CA কিছু যোগ করে না এবং Redis ক্লাস্টারের মধ্যে বিশ্বাস স্থাপনের প্রয়োজন হয় না৷


  1. সক্রিয়-অ্যাক্টিভ জিও-ডিস্ট্রিবিউশন এখন রেডিস এন্টারপ্রাইজের জন্য অ্যাজুর ক্যাশে সাধারণভাবে উপলব্ধ

  2. রেডিস এন্টারপ্রাইজ কি আপনার অর্থ বাঁচাতে পারে?

  3. কীভাবে আপনার ডাইনোমাইট ডেটাবেসকে একটি রেডিস এন্টারপ্রাইজ সক্রিয়-সক্রিয় ডেটাবেসে স্থানান্তর করবেন

  4. কেন একটি ডাইনোমাইট ডেটাবেসকে একটি রেডিস এন্টারপ্রাইজ সক্রিয়-সক্রিয় ডেটাবেসে স্থানান্তরিত করবেন?