কম্পিউটার

রেডিস সিকিউরিটি কোর্স এখন রেডিস বিশ্ববিদ্যালয়ে লাইভ

গত কয়েক মাস ধরে, রেডিস শিক্ষা দল রেডিস সুরক্ষা কভার করে একটি নতুন কোর্সের জন্য কঠোর পরিশ্রম করছে। আজ, আমরা RU330 এর সাধারণ উপলব্ধতা ঘোষণা করতে পেরে আনন্দিত:Redis Security! আপনি যদি উৎপাদনে Redis চালান, তাহলে আপনি অবশ্যই সাইন আপ করতে চাইবেন।

আপনার যদি আরও অনুপ্রেরণার প্রয়োজন হয়, তাহলে অনুগ্রহ করে পড়ুন।

সিকিউরিটি রিডিস কেন?

এটি একটি সর্বজনীন সত্য যে এর লবণের মূল্যের যেকোন ডাটাবেস অবশ্যই নিরাপদ হতে হবে। কিন্তু কিভাবে করুন আপনি Redis নিরাপদ? আমরা যদি সম্পূর্ণ সৎ হই, রেডিসের প্রাথমিক বিকাশ সাধারণত নিরাপত্তার চেয়ে উপযোগিতা এবং স্থিতিশীলতাকে অগ্রাধিকার দেয়।

সাম্প্রতিক বছরগুলিতে এটি পরিবর্তিত হয়েছে, যদিও, বিশেষ করে Redis 6 প্রকাশের সাথে। এখন, আপনি অ্যাক্সেস কন্ট্রোল লিস্ট (ACLs) এর সুবিধা গ্রহণ করে ন্যূনতম বিশেষাধিকারের নীতিটি বাস্তবায়ন করতে পারেন এবং আপনি TLS (ট্রান্সপোর্ট লেয়ার) সক্ষম করে আপনার রেডিস সংযোগগুলি সুরক্ষিত করতে পারেন। নিরাপত্তা) এনক্রিপশন।

এই গতির উপর ভিত্তি করে, আমরা রেডিস সুরক্ষার জন্য নির্দিষ্ট গাইড তৈরি করতে চেয়েছিলাম, এবং ভাল, RU330:Redis নিরাপত্তা সেই প্রচেষ্টার ফল।

তাহলে, এই কোর্সটি কে শেখাচ্ছে? কেন আপনি এটা নিতে হবে? এবং আপনি কি শিখতে যাচ্ছেন?

কোর্স প্রশিক্ষক

রেডিস সিকিউরিটির ধারণাটি জেমি স্কটের সাথে শুরু হয়েছিল, একজন রেডিস প্রোডাক্ট ম্যানেজার যা নিরাপত্তার উপর দৃষ্টি নিবদ্ধ করেছিল। নিরাপত্তার বিষয়ে আমাদের গ্রাহকদের সাথে প্রতিদিন কথা বলার সময়, জেমি ওপেন সোর্স Redis 6, Redis Enterprise, এবং Redis Enterprise Cloud-এর নিরাপত্তা বৈশিষ্ট্য উন্নয়নে গভীরভাবে জড়িত। বলাই বাহুল্য, জেমি এই প্রচেষ্টার নেতৃত্ব দেওয়ার জন্য নিখুঁত ব্যক্তি ছিলেন এবং জেমি বেশিরভাগ নিরাপত্তা কোর্সের প্রধান শিক্ষক।

আমি জেমির সহ-শিক্ষক। দীর্ঘদিনের সফ্টওয়্যার প্রকৌশলী, প্রযুক্তিগত লেখক এবং অভিজ্ঞ রেডিস ইউনিভার্সিটির পাঠ্যক্রম বিকাশকারী হিসাবে, আমি জেমিকে এমন একটি আকর্ষণীয়, তথ্যপূর্ণ কোর্স তৈরি করতে সাহায্য করেছি যা আমরা আশা করি এটি আপনার সময়ের জন্য উপযুক্ত।

আপনি যা শিখবেন

আমাদের কোর্স নিরাপত্তা শিক্ষার জন্য একটি সামগ্রিক দৃষ্টিভঙ্গি নেয়।

যেকোন রেডিস-নির্দিষ্ট বিষয় নিয়ে আলোচনা করার আগে, আমরা কিছু সাধারণ নিরাপত্তা নীতি দিয়ে শুরু করি যা আমরা মনে করি প্রত্যেকের জানা উচিত। আমরা তথ্য সুরক্ষার মৌলিক বিষয়গুলি কভার করি, যার মধ্যে রয়েছে CIA ট্রায়াড (গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা), গভীরভাবে প্রতিরক্ষা, এবং ন্যূনতম বিশেষাধিকারের নীতি৷ এটি রেডিসের মৌলিক নিরাপত্তা নিয়ন্ত্রণের সফরের মঞ্চ তৈরি করে। কোর্সের পরে, আমরা আপনার রেডিস স্থাপনায় TLS কীভাবে প্রয়োগ করতে হয় তা দেখানোর আগে আমরা এনক্রিপশন এবং সর্বজনীন কী ক্রিপ্টোগ্রাফির একটি পুঙ্খানুপুঙ্খ ভূমিকা প্রদান করি।

Redis-এর নিরাপত্তা বৈশিষ্ট্যের পিছনে যুক্তি ব্যাখ্যা করার জন্য, আমাদের লক্ষ্য হল আপনি যখন প্রোডাকশনে যান তখন আপনাকে সেরা সিদ্ধান্ত নিতে সাহায্য করা। উদাহরণ স্বরূপ, আমরা চাই যে আপনার অ্যাপ্লিকেশনের আসলে কোন স্তরের Redis অ্যাক্সেস প্রয়োজন সে সম্পর্কে আপনি কঠোরভাবে চিন্তা করুন। আপনি যদি এমন একটি পরিষেবা চালান যার একমাত্র কাজ হল RediSearch-এর বিরুদ্ধে চালানো অনুসন্ধান প্রশ্নগুলি ফেরত দেওয়া, তাহলে আপনি সেই পরিষেবাটির জন্য একটি নির্দিষ্ট ACL ব্যবহারকারী তৈরি করতে চাইবেন। আপনি যে ACL ব্যবহারকারীকে সংজ্ঞায়িত করেছেন তা এইরকম দেখতে হতে পারে:

user searchservice on >secret +FT.SEARCH ~*-এ ব্যবহারকারী অনুসন্ধান পরিষেবা

এই ACL নির্দেশটি এমন একজন ব্যবহারকারী তৈরি করে যা ঠিক একটি Redis কমান্ড চালাতে সক্ষম:FT.SEARCH , যা একটি RediSearch সূচী জিজ্ঞাসা করে। এটি একটি ভাল অভ্যাস কারণ এটি আপনার আবেদনের কোনো ক্ষতি হওয়ার সম্ভাবনা কমিয়ে দেয় যদি এটি কখনো আপস করা হয়। উদাহরণস্বরূপ, আপনার অ্যাপ্লিকেশন FLUSHDB কল করতে সক্ষম হবে না , একটি কমান্ড যা সমস্ত Redis ডেটা ফেলে দেবে এবং সম্ভবত আপনার ব্যবহারকারীদের কিছুটা অস্বস্তি সৃষ্টি করবে৷

ভয়ংকর গল্প

আপনি এই কোর্সটিকে একটি রেডিস হরর গল্প এড়াতে কৌশলগুলির একটি সিরিজ হিসাবে ভাবতে পারেন। প্রকৃতপক্ষে, যেহেতু রেডিস এত ব্যাপকভাবে মোতায়েন করা হয়েছে, এটি হ্যাকার (খারাপ ধরনের) এবং স্ক্রিপ্ট কিডিদের লক্ষ্য হতে পারে। এক ধরণের অনুপ্রেরণা হিসাবে, জেমি এবং আমার কোর্সে প্রতি সপ্তাহে একটি ভিন্ন রেডিস হরর গল্প দেখানোর ধারণা ছিল। আপনি কিছু কুখ্যাত রেডিস শোষণ সম্পর্কে এবং সেগুলি এড়াতে কী করা যেতে পারে সে সম্পর্কে শিখবেন৷

রেডিস সিকিউরিটি কোর্স এখন রেডিস বিশ্ববিদ্যালয়ে লাইভ

ওপেন সোর্স রেডিস

এই কোর্সটি ওপেন সোর্স রেডিসের উপর দৃষ্টি নিবদ্ধ করে, তাই এটি বেশিরভাগ রেডিস ব্যবহারকারীদের জন্য ব্যাপকভাবে প্রযোজ্য। মাঝে মাঝে আমরা রেডিস এন্টারপ্রাইজ বা রেডিস এন্টারপ্রাইজ ক্লাউডের একটি বৈশিষ্ট্য তুলে ধরব, যা আপনার প্রতিষ্ঠানে রেডিস-এর ব্যবহার স্কেল করার সময় আপনার প্রয়োজন হতে পারে। কিন্তু রেডিস ওপেন সোর্স রেডিস ব্যবহারকারীদের জন্যও সম্পূর্ণরূপে প্রতিশ্রুতিবদ্ধ, তাই আমরা এই কোর্সে ওপেন সোর্স রেডিসের উপর জোর দিই, ঠিক যেমন আমরা আজ উপলব্ধ অন্য ছয়টি রেডিস ইউনিভার্সিটি কোর্সে করি।

আপনার Redis স্থাপনা সুরক্ষিত করুন

আপনি পারবেন৷ Redis নিরাপত্তা শিখুন, এবং আপনি সঠিক নিরাপত্তা সিদ্ধান্ত গ্রহণ করে অধিকাংশ আক্রমণকারীদের ব্যর্থ করতে পারেন। RU330:রেডিস সিকিউরিটি আপনাকে এই সমস্ত কিছু শেখায়, এছাড়াও অনেকগুলি নীতি যা আপনি সুরক্ষিত করার জন্য প্রয়োজনীয় যে কোনও সিস্টেমে প্রয়োগ করতে পারেন৷

কোর্সটি প্রশিক্ষক-গতি সম্পন্ন, তিন সপ্তাহ স্থায়ী, চূড়ান্ত পরীক্ষার জন্য আরও এক সপ্তাহ। পথের মধ্যে, আমি আপনার সমস্ত প্রশ্নের উত্তর দিতে বা শুধুমাত্র "হাই" বলতে কোর্স Discord চ্যানেলে উপলভ্য থাকব। আমরা আশা করি আপনি আমাদের সাথে যোগ দেবেন!


  1. রেডিস লঞ্চপ্যাড পেশ করা হচ্ছে

  2. সক্রিয়-অ্যাক্টিভ জিও-ডিস্ট্রিবিউশন এখন রেডিস এন্টারপ্রাইজের জন্য অ্যাজুর ক্যাশে সাধারণভাবে উপলব্ধ

  3. Google ক্লাউড প্ল্যাটফর্মে রেডিস এন্টারপ্রাইজের সম্পূর্ণরূপে পরিচালিত পরিষেবা এখন দিল্লিতে উপলব্ধ

  4. স্পটিফাই অডিওবুক বৈশিষ্ট্য এখন মার্কিন যুক্তরাষ্ট্রে লাইভ