ক্লাউড স্টোরেজে মিলিটারি-গ্রেড এনক্রিপশন

ইনফরমটেক ডিজিটাল » মানে » ক্লাউড স্টোরেজে মিলিটারি-গ্রেড এনক্রিপশন

যদি তুমি সংরক্ষণ করো মেঘ ব্যক্তিগত তথ্য, কর তথ্য, ব্যক্তিগত ছবি, অথবা আপনার কোম্পানি সম্পর্কে তথ্যশুধুমাত্র পাসওয়ার্ডের উপর নির্ভর করা আপনার গোপনীয়তা নিয়ে রাশিয়ান রুলেট খেলার মতো। প্রতিদিন, নতুন নতুন নিরাপত্তা লঙ্ঘন, র‍্যানসমওয়্যার আক্রমণ এবং ডেটা ফাঁসের ঘটনা ঘটছে, যা প্রমাণ করে যে শক্তিশালী এনক্রিপশন ছাড়া অনলাইন স্টোরেজ একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে।

আমরা যখন কথা বলি তখন তথাকথিত "সামরিক-গ্রেড এনক্রিপশন" সোনার মান হয়ে উঠেছে ক্লাউডে সত্যিকারের সংবেদনশীল তথ্য সুরক্ষিত রাখুনকিন্তু সেই মার্কেটিং লেবেলের পিছনে সরকারী নিয়মকানুন রয়েছে। খুব নির্দিষ্ট অ্যালগরিদমFIPS এবং "জিরো-নলেজ" সিকিউরিটি মডেলের মতো সার্টিফিকেশনগুলি একটি সাধারণ ক্লাউড ড্রাইভ এবং একটি সত্যিকারের নিরাপদ সমাধানের মধ্যে পার্থক্য তৈরি করে।

ক্লাউডে মিলিটারি-গ্রেড এনক্রিপশন বলতে আসলে কী বোঝায়?

যখন কোনও বিক্রেতা "সামরিক-গ্রেড এনক্রিপশন" সম্পর্কে কথা বলেন, তখন তারা প্রায় সবসময়ই এর ব্যবহার বোঝায় AES-১২৮ প্রাথমিক এনক্রিপশন অ্যালগরিদম হিসেবে, একই মান যা NSA মার্কিন যুক্তরাষ্ট্র সরকারের মধ্যে সর্বোচ্চ গোপনীয়তা হিসাবে শ্রেণীবদ্ধ তথ্য সুরক্ষার জন্য অনুমোদিত করে।

বাস্তবে, এর অর্থ হল আপনার ফাইলগুলি এনক্রিপ্ট করা আছে 256-বিট কীএটি এত বিশাল অনুসন্ধানের স্থান তৈরি করে যে, বর্তমান এবং ভবিষ্যতের কম্পিউটিং শক্তি থাকা সত্ত্বেও, যেকোনো বাস্তব পরিস্থিতিতে একটি নৃশংস শক্তির আক্রমণ অসম্ভব হয়ে পড়বে।

কী আকার ছাড়াও, এনক্রিপশনের অপারেশন মোড (যেমন, XTS বা CFB), এর ব্যবহার ইত্যাদি প্রযুক্তিগত বিবরণ। র‍্যান্ডম ইনিশিয়ালাইজেশন ভেক্টর এবং HMAC-SHA-512 এর মতো ইন্টিগ্রিটি মেকানিজম, যা আপনাকে তাৎক্ষণিকভাবে সনাক্ত করতে দেয় যে কেউ এনক্রিপ্ট করা ফাইলের একটি বিটও পরিবর্তন করেছে কিনা।

নিরাপদ সঞ্চয়স্থানের ক্ষেত্রে, সামরিক-গ্রেড এনক্রিপশন কেবল ক্লাউডের মধ্যেই সীমাবদ্ধ নয়: এটি এর ক্ষেত্রেও প্রযোজ্য হার্ডওয়্যার এনক্রিপ্ট করা USB ড্রাইভ, সুরক্ষিত বহিরাগত ড্রাইভ এবং হাইব্রিড ব্যাকআপ সমাধান যা ক্লাউড এবং ভৌত ডিভাইসগুলিকে একত্রিত করে।

FIPS মান, স্তর, এবং কী সামরিক বাহিনীকে ব্যবসা থেকে আলাদা করে

অ্যালগরিদমের বাইরেও, খালি বিপণন এবং গুরুতর সুরক্ষার মধ্যে পার্থক্য সার্টিফিকেশন দ্বারা চিহ্নিত করা হয় যেমন FIPS 197 এবং FIPS 140‑2/140‑3, NIST (ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি) এর ছত্রছায়ায় জারি করা হয়েছে।

সমরূপতা FIPS 197 AES (AES-256 সহ) বাস্তবায়ন সঠিকভাবে সম্পন্ন হয়েছে কিনা তা যাচাই করুন, উদাহরণস্বরূপ স্টোরেজ ইউনিটের ডেটা সুরক্ষিত করার জন্য XTS মোডে, যা এনক্রিপশনে কোনও সূক্ষ্ম ত্রুটি নেই তা নিশ্চিত করার জন্য অত্যন্ত গুরুত্বপূর্ণ।

নিয়ম FIPS 140-2 এবং FIPS 140-3 লেভেল 3 তারা আরও অনেক এগিয়ে যায়: তারা কেবল একটি সঠিক AES দাবি করে না, বরং তারা সামগ্রিকভাবে ক্রিপ্টোগ্রাফিক মডিউল মূল্যায়ন করে, যার মধ্যে রয়েছে কী ব্যবস্থাপনা, প্রমাণীকরণ, শারীরিক হার্ডওয়্যার ম্যানিপুলেশনের প্রতিরোধ এবং সুরক্ষা প্রসেসরের জন্য কঠোর কর্মক্ষম প্রয়োজনীয়তা।

কিংস্টনের মতো নির্মাতারা, তাদের IronKey এবং VP50 রেঞ্জ সহ, চক্রের মধ্য দিয়ে যায় কয়েক বছর ধরে উন্নয়ন এবং পরীক্ষা এই অনুমোদনগুলি পেতে, কোড অডিট, NIST-অনুমোদিত পরীক্ষাগারে পরীক্ষা এবং ইপোক্সি কেসিং এবং এনক্যাপসুলেশনের উপর শারীরিক হ্যান্ডলিং পরীক্ষা করা হয়।

সমান্তরালভাবে, "এন্টারপ্রাইজ-গ্রেড" নিরাপত্তা সাধারণত জড়িত থাকে শক্তিশালী এনক্রিপশন এবং স্বাধীন অনুপ্রবেশ পরীক্ষা (যেমন নির্দিষ্ট কিছু USB ড্রাইভে SySS দ্বারা সম্পাদিত), কিন্তু এটি সর্বদা কঠোর সরকারী বা সামরিক পরিবেশের দ্বারা প্রয়োজনীয় শারীরিক সুরক্ষা এবং সার্টিফিকেশনের স্তরে পৌঁছায় না।

শূন্য-জ্ঞান এবং এন্ড-টু-এন্ড এনক্রিপশন: নিরাপত্তার ক্ষেত্রে সত্যিকারের অগ্রগতি

ক্লাউডের প্রেক্ষাপটে, মডেলটির উল্লেখ না করেই সামরিক-গ্রেড এনক্রিপশন সম্পর্কে কথা বলা জ্ঞানহীন এটি একটি অসম্পূর্ণ সমাধান। অ্যালগরিদমটি ত্রুটিহীন হতে পারে, কিন্তু যদি সরবরাহকারী আপনার কীগুলি নিয়ন্ত্রণ করে, তবে তারা আপনার ডেটা পড়তে পারে।

একটি শূন্য-জ্ঞান পরিষেবা ভল্টের মধ্যে একটি নিরাপদ স্থানের মতো কাজ করে: সরবরাহকারী ভল্টটি সরবরাহ করে, কিন্তু আপনার কাছে একমাত্র চাবি আছে।ফাইলগুলো হল তারা আপনার ডিভাইসে এনক্রিপ্ট করে যাওয়ার আগে, এবং চাবিগুলি কখনও ভ্রমণ করে না বা সার্ভারে সংরক্ষণ করা হয় না।

একটি সাধারণ এন্ড-টু-এন্ড ক্লাউড এনক্রিপশন স্কিমে, প্রতিটি ফাইল স্থানীয়ভাবে এনক্রিপ্ট করা হয় AES-১২৮এর অখণ্ডতা HMAC দ্বারা স্বাক্ষরিত বা সুরক্ষিত এবং একটি নিরাপদ TLS সংযোগের মাধ্যমে পাঠানো হয়, যা এক ধরণের "দ্বৈত" এনক্রিপশন তৈরি করে: বিষয়বস্তু এবং চ্যানেলের।

যখন আপনি ফাইল শেয়ার করেন, তখন অ্যাসিমেট্রিক এনক্রিপশন কার্যকর হয়: ফাইলের সিমেট্রিক কী সুরক্ষিত থাকে RSA-2048 অথবা RSA-4096অথবা আধুনিক উপবৃত্তাকার বক্ররেখা সহ, OAEP এর মতো সুরক্ষিত প্যাডিং স্কিম ব্যবহার করে, যাতে শুধুমাত্র প্রাপক, তাদের ব্যক্তিগত কী দিয়ে, সেই ফাইল কীটি খুলতে পারে।

এই পদ্ধতির ব্যবহারকারীর জন্য একটি গুরুত্বপূর্ণ পরিণতি রয়েছে: যদি আপনি আপনার মাস্টার পাসওয়ার্ড ভুলে যান এবং আপনার পুনরুদ্ধার কী-এর একটি কপি না থাকে, কেউ আপনার তথ্য উদ্ধার করতে পারবে নাএমনকি সরবরাহকারীও নয়, কারণ এর কোনও প্রযুক্তিগত ব্যাকডোর নেই।

এনক্রিপ্টেড ক্লাউড স্টোরেজ পরিষেবা: বর্তমান ওভারভিউ

সরবরাহকারীদের বাজার যা অফার করে শূন্য-জ্ঞান মডেল সহ এনক্রিপ্ট করা ক্লাউড স্টোরেজ সাম্প্রতিক বছরগুলিতে এটি বিস্ফোরিত হয়েছে, বিনামূল্যে এবং অর্থপ্রদানের উভয় বিকল্প এবং খুব বৈচিত্র্যময় প্রযুক্তিগত পদ্ধতির সাথে।

বিনামূল্যের পরিকল্পনা সহ পরিষেবার পরিসরের মধ্যে, আমরা এমন সমাধান খুঁজে পাই যা বিকেন্দ্রীভূত বিকল্পগুলি থেকে শুরু করে, যেমন নির্দিষ্ট বিতরণ প্ল্যাটফর্ম, আরও ঐতিহ্যবাহী পরিষেবা যেমন MEGA, Proton Drive, NordLocker, Sync.com অথবা Internxt, সবগুলোরই একটি সাধারণ হর রয়েছে: ক্লায়েন্ট-সাইড এনক্রিপশন এবং গোপনীয়তার উপর জোর দেওয়া।

বিনামূল্যের পরিকল্পনা সাধারণত এর মধ্যে থাকে 1 এবং 20 জিবি, যথেষ্ট গুরুত্বপূর্ণ নথি, গুরুত্বপূর্ণ ছবি এবং কাজের ফাইলকিন্তু নিবিড় পেশাদার ব্যবহার বা বৃহৎ মাল্টিমিডিয়া লাইব্রেরির জন্য এটি দ্রুত অপ্রতুল হয়ে পড়ে, যেখানে অর্থপ্রদানের পরিকল্পনায় স্যুইচ করার প্রয়োজনীয়তা দেখা দেয়।

এগুলো ছাড়াও, ড্রপবক্স বা ওয়ানড্রাইভের মতো জায়ান্ট এবং ট্রেসোরিটের মতো অন্যান্য, যারা গর্ব করে, তাদের নিরাপদ বিকল্প হিসেবে বিশেষভাবে কিছু সমাধান রয়েছে। সার্টিফাইড মিলিটারি-গ্রেড এনক্রিপশন, কঠোর শূন্য-জ্ঞান স্থাপত্য, এবং বহিরাগত নিরীক্ষা যা যাচাই করে যে তারা ব্যবহারকারীর সামগ্রী অ্যাক্সেস করতে পারছে না।

শক্তিশালী এনক্রিপশন এবং শূন্য-জ্ঞান সহ পরিষেবা: বিশিষ্ট উদাহরণ

এনক্রিপ্ট করা ক্লাউড স্টোরেজ প্রদানকারীদের মধ্যে, কথা বলার সময় কিছু নাম বারবার উঠে আসে উন্নত নিরাপত্তা এবং প্রকৃত গোপনীয়তাস্পেনে এবং আন্তর্জাতিকভাবে উভয় ক্ষেত্রেই।

মেগা এটি সবচেয়ে উদার বিনামূল্যের স্টোরেজ স্পেসগুলির মধ্যে একটি (২০ গিগাবাইট) অফার করে যার মধ্যে রয়েছে এন্ড-টু-এন্ড এনক্রিপশন এবং ব্যবহারকারী-নিয়ন্ত্রিত কী, এনক্রিপ্ট করা চ্যাট এবং ভিডিও কল, পাসওয়ার্ড-সুরক্ষিত লিঙ্ক এবং অননুমোদিত অ্যাক্সেস রোধ করার জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ।

প্রোটন ড্রাইভসুইজারল্যান্ডে অবস্থিত, কেবল ফাইলের বিষয়বস্তুতেই নয়, বরং এনক্রিপশন প্রসারিত করে তাদের নাম এবং মূল মেটাডেটাঅত্যন্ত সুরক্ষিত সুইস আইনের অধীনে একটি সম্পূর্ণ ডিজিটাল গোপনীয়তা পরিবেশ প্রদানের জন্য প্রোটন মেল এবং প্রোটন ইকোসিস্টেমের বাকি অংশের সাথে একীভূত করা।

নর্ডলকার এটি একটি সাধারণ ক্লাউডের চেয়ে একটি এনক্রিপশন পরিষেবা হিসেবে নিজেকে বেশি উপস্থাপন করে: এটি স্বাক্ষরের জন্য AES-256, XChaCha20-Poly1305 এবং Ed25519 এর সংমিশ্রণ ব্যবহার করে, ঐচ্ছিক ক্লাউড স্টোরেজ এবং একটি মডেল যেখানে শুধুমাত্র NordLocker ব্যবহারকারীরা একে অপরের সাথে সামগ্রী ভাগ করতে পারে।

Sync.comকানাডায় অবস্থিত, এটি ডিফল্টভাবে শূন্য-জ্ঞান সক্ষম করতে এবং নিয়ম মেনে চলতে প্রতিশ্রুতিবদ্ধ যেমন জিডিপিআর এবং পিপেডা, উন্নত বিকল্পগুলি কনফিগার করার প্রয়োজন ছাড়াই ব্যাকআপ, সুরক্ষিত ভাগাভাগি এবং সিঙ্ক্রোনাইজেশন বৈশিষ্ট্য যোগ করা।

ইন্টার্নেক্সটএর অংশ হিসেবে, এটি Kyber-512 এর মতো অ্যালগরিদমগুলিকে অন্তর্ভুক্ত করে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি কার্ড খেলে, যা ভবিষ্যতের কোয়ান্টাম কম্পিউটারের আক্রমণ প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে, একটি আগামী দশকের জন্য প্রস্তুত নিরাপত্তা.

ট্রেসোরিটের মতো সমাধানগুলিতে সামরিক-গ্রেড এনক্রিপশন

"সামরিক-গ্রেড এনক্রিপশন" শব্দটি বিশ্লেষণ করার সময় সবচেয়ে আকর্ষণীয় ঘটনাগুলির মধ্যে একটি হল Tresorit, এমন একটি পরিষেবা যা প্রযুক্তিগত যাচাই-বাছাই এবং নিরীক্ষার সম্মুখীন হয়েছে এবং যার স্থাপত্য সরকার এবং উচ্চ-স্তরের সংস্থাগুলির দ্বারা ব্যবহৃত মানগুলির উপর ভিত্তি করে তৈরি।

ট্রেসোরিটে, ফাইলগুলি স্থানীয়ভাবে এনক্রিপ্ট করা হয় CFB মোডে AES-256, প্রতি ফাইল সংস্করণে ১২৮-বিট র‍্যান্ডম IV এবং একটি অতিরিক্ত HMAC-SHA-512 স্তর সহ যাতে নিশ্চিত করা যায় যে ডেটা অখণ্ডতা সনাক্ত না করে পরিবর্তন করা যাবে না।

ব্যবহারকারীদের মধ্যে কন্টেন্ট শেয়ার করার জন্য কী বিনিময় পরিচালিত হয় OAEP সহ RSA-4096, যখন পাসওয়ার্ডগুলি Scrypt দিয়ে শক্ত করা হয় (CPU এবং মেমোরি ব্যয়বহুল করার জন্য প্যারামিটারগুলি সামঞ্জস্য করা হয়), তারপরে মাস্টার কীগুলি বের করার জন্য SHA-256 দিয়ে HMAC ব্যবহার করা হয়।

ক্লায়েন্ট এবং সার্ভারের মধ্যে সংযোগ সুরক্ষিত থাকে TLS ১.২ বা তার বেশিযাতে ট্র্যাফিক আটকে গেলেও, TLS টানেলে প্রবেশের আগে এনক্রিপ্ট করা ডেটার ব্লবগুলিই দেখা যাবে, যা গোপনীয়তা আরও জোরদার করবে।

এই শূন্য-জ্ঞান নকশাটি আর্নস্ট অ্যান্ড ইয়ং-এর মতো বহিরাগত সংস্থাগুলি দ্বারা পর্যালোচনা করা হয়েছে এবং একটি দিয়ে জনসমক্ষে চ্যালেঞ্জ করা হয়েছে পেইড হ্যাকিং চ্যালেঞ্জ, যা এক বছরেরও বেশি সময় ধরে কোনও অংশগ্রহণকারী সমাধান করতে পারেনি, যদিও শীর্ষ-স্তরের বিশ্ববিদ্যালয়ের বিশেষজ্ঞরা এতে অংশগ্রহণ করেছিলেন।

পিক্লাউড, নর্ডলকার এবং মেগা: ক্লাউড এনক্রিপশনে তিনজন শীর্ষস্থানীয়

যারা অতিরিক্ত জটিলতা ছাড়াই শক্তিশালী এনক্রিপশন খুঁজছেন, তাদের জন্য তিনটি নাম সাধারণত তুলনার শীর্ষে থাকে: পিক্লাউড, নর্ডলকার এবং মেগাপ্রতিটির নিজস্ব সূক্ষ্মতা এবং সুবিধা রয়েছে।

pCloud এটি একটি বহুমুখী প্ল্যাটফর্ম, যার প্ল্যান ৫০০ জিবি থেকে ১০ টিবি পর্যন্ত এবং এর অনন্য বৈশিষ্ট্য হল একটি পেইড অ্যাড-অন হিসেবে জিরো-নলেজ এনক্রিপশন (pCloud Crypto), স্ট্যান্ডার্ড অ্যাকাউন্টের মধ্যে একটি "নিরাপদ ফোল্ডার" যোগ করা হচ্ছে।

এই অতিরিক্ত বৈশিষ্ট্যটি নির্দিষ্ট কিছু ফাইলকে মিলিটারি-গ্রেড এনক্রিপশনের মাধ্যমে সুরক্ষিত করার অনুমতি দেয়, একই সাথে ইন্টিগ্রেটেড মাল্টিমিডিয়া স্ট্রিমিং, ভিডিও এবং অডিও প্লেয়ার, প্লেলিস্ট ব্যবস্থাপনা এবং ফাইল সংস্করণ সহ একটি ক্লাসিক ক্লাউড পরিবেশ বজায় রাখে।

নর্ডলকারNordVPN টিম দ্বারা তৈরি, এটি একটি "এনক্রিপশন বক্স" এর মতো কাজ করে যেখানে আপনি স্থানীয়ভাবে ফাইলগুলি সুরক্ষিত করতে পারেন এবং তাদের ক্লাউডের সাথে সিঙ্ক করতে পারেন, একটি বিনামূল্যে 3GB প্ল্যান এবং 2TB পর্যন্ত অর্থপ্রদানের বিকল্পগুলির সাথে। দাম বেশ যুক্তিসঙ্গত।.

এর শক্তি নিহিত আছে এর সরলতার মধ্যে: এনক্রিপশনের জন্য টেনে আনুন এবং ছেড়ে দিন, একটি পরিষ্কার ইন্টারফেস, আধুনিক এনক্রিপশন এবং পানামার একটি নো-লগ নীতি, যা এটিকে যে কেউ চায় তার কাছে খুবই আকর্ষণীয় করে তোলে কাজের নথি, চুক্তি বা গ্রাহকের তথ্য সুরক্ষিত রাখুন.

মেগা এটি সর্বাধিক মুক্ত স্থান, একটি মৌলিকভাবে ব্যক্তিগত পদ্ধতি (ব্যবহারকারী তাদের নিজস্ব মাস্টার এবং পুনরুদ্ধার কী নিয়ন্ত্রণ করে) এবং সন্দেহজনক অ্যাক্সেস বন্ধ করার জন্য সুরক্ষিত চ্যাট, সেশন ইতিহাস এবং দ্বি-ফ্যাক্টর প্রমাণীকরণের মতো অতিরিক্ত বৈশিষ্ট্যগুলি অফার করে ত্রয়ীটি সম্পূর্ণ করে।

সামরিক-গ্রেড হার্ডওয়্যার: USB ড্রাইভ এবং ভৌত ডিভাইস

মিলিটারি-গ্রেড এনক্রিপশন কেবল ক্লাউডের মধ্যেই সীমাবদ্ধ নয়: কিছু ইউএসবি ড্রাইভ এবং এক্সটার্নাল হার্ড ড্রাইভও এটিকে একীভূত করে। ডেডিকেটেড ক্রিপ্টো চিপস এবং শারীরিক আক্রমণ এবং টেম্পারিং সহ্য করার জন্য ডিজাইন করা আবরণ।

IronKey D500S বা S1000 সিরিজের মতো মডেলগুলিতে স্টোরেজের জন্য আলাদা ক্রিপ্টোচিপ থাকে গুরুত্বপূর্ণ নিরাপত্তা পরামিতি (CSP), সিলিকন-স্তরের সুরক্ষা সহ যা একাধিক আক্রমণের প্রচেষ্টা সনাক্ত করলে চাবিটি স্ব-ধ্বংস করতে সক্ষম।

কিছু ক্ষেত্রে, ইউনিটটি নিজেই কনফিগার করা যেতে পারে স্থায়ীভাবে অবরুদ্ধ করা হোক যদি এটি দীর্ঘস্থায়ী নৃশংস আক্রমণ শনাক্ত করে, তাহলে আক্রমণকারীকে অভ্যন্তরীণ ডেটার কাছাকাছি যেতে দেওয়ার পরিবর্তে এটি ডিভাইসটিকে ব্রিক করবে।

একটি মৌলিক সফ্টওয়্যার-এনক্রিপ্টেড USB ড্রাইভের তুলনায় পার্থক্য বিশাল: হার্ডওয়্যার AES-256 এনক্রিপশন ছাড়াও, এতে আরও রয়েছে সিল করা আবরণ, টেম্পার-প্রমাণিত ইপোক্সি রেজিন, অনুপ্রবেশ-বিরোধী ব্যবস্থা এবং উচ্চ-স্তরের FIPS সার্টিফিকেশন।

এটি এই ইউনিটগুলিকে সাধারণ করে তোলে সরকারি সংস্থা, সামরিক বাহিনী এবং কোম্পানি যারা অত্যন্ত সংবেদনশীল বৌদ্ধিক সম্পত্তি পরিচালনা করেযেখানে ডিভাইস হারানোর ফলে ডেটা ফাঁস হতে পারে না।

বিনামূল্যে এনক্রিপ্ট করা ক্লাউড স্টোরেজ: সুবিধা এবং সীমাবদ্ধতা

বিনামূল্যে এনক্রিপ্ট করা ক্লাউড স্টোরেজ পরিকল্পনাগুলি অ্যাক্সেসকে গণতান্ত্রিক করেছে নিরাপত্তা প্রযুক্তি যা পূর্বে বড় কোম্পানিগুলির জন্য সংরক্ষিত ছিলএক ইউরোও পরিশোধ না করেই যে কেউ গুরুত্বপূর্ণ নথিপত্র রক্ষা করতে পারবে।

বিনামূল্যে অ্যাকাউন্ট সাধারণত অফার করে 1 থেকে 20 জিবি এর মধ্যে এন্ড-টু-এন্ড এনক্রিপশন, দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং পাসওয়ার্ড-সুরক্ষিত লিঙ্ক এবং মেয়াদ শেষ হওয়ার তারিখ ব্যবহার করে মৌলিক নিরাপদ শেয়ারিং বিকল্প সহ প্রচুর জায়গা।

তবে, এই বিনামূল্যের পরিষেবাটির একটি অসুবিধা রয়েছে: স্টোরেজ স্পেস সীমিত, এবং কিছু বৈশিষ্ট্য, যেমন ফাইল ভার্সনিং, উন্নত সহযোগিতা সরঞ্জাম, অথবা অগ্রাধিকার সহায়তা এই বৈশিষ্ট্যগুলি অর্থপ্রদানের পরিকল্পনার জন্য সংরক্ষিত, এবং গতি বা ব্যান্ডউইথের সীমাবদ্ধতা প্রযোজ্য হতে পারে।

সীমাগুলিও প্রভাবিত করে পৃথক ফাইলের আকার, সিঙ্ক্রোনাইজ করা যায় এমন ডিভাইসের সংখ্যা বা স্বয়ংক্রিয় ব্যাকআপ এবং গ্রানুলার পুনরুদ্ধার বিকল্পগুলির পরিশীলিততার উপর।

ব্যক্তিগত বা হালকা পেশাদার ব্যবহারের জন্য, বিনামূল্যের পরিকল্পনাগুলি যথেষ্ট, কিন্তু যখনই এগুলি কার্যকর হবে কাজের দল, বিপুল পরিমাণ ডেটা, অথবা কঠোর সম্মতির প্রয়োজনীয়তাএকটি পেইড প্ল্যানে আপগ্রেড করা প্রায় বাধ্যতামূলক হয়ে পড়ে।

ব্যাকআপ, রিডানডেন্সি এবং দুর্যোগ পুনরুদ্ধার

এনক্রিপ্ট করা ক্লাউড স্টোরেজ ব্যবহারের অন্তর্নিহিত কারণ কেবল গোপনীয়তা নয়, বরং অন্য সবকিছু ব্যর্থ হলে ডেটা টিকে থাকা: ডিস্ক ব্যর্থতা, চুরি, আগুন, র‍্যানসমওয়্যার অথবা সাধারণ মানুষের ত্রুটি।

যদিও একটি বহিরাগত হার্ড ড্রাইভ ব্যর্থ হতে পারে, পুড়ে যেতে পারে, প্লাবিত হতে পারে, অথবা ড্রয়ারে ভুলে যেতে পারে, একটি একাধিক ডেটা সেন্টারে এনক্রিপ্ট করা ক্লাউড কপি প্রতিলিপি করা হয়েছে এটি একটি স্তর প্রদান করে শারীরিক এবং যৌক্তিক স্থিতিস্থাপকতা একটি একক ডিভাইসের সাথে মেলানো অসম্ভব।

সেরা সরবরাহকারীরা বিভিন্ন ভৌত অবস্থানে আপনার ডেটার একাধিক কপি বজায় রাখে, স্ন্যাপশট এবং ফাইল সংস্করণ সিস্টেম বাস্তবায়ন করে এবং অফার করে সম্পূর্ণ বা নির্বাচনী পুনরুদ্ধার অবাঞ্ছিত পরিবর্তন বা র‍্যানসমওয়্যার আক্রমণ পূর্বাবস্থায় ফেরাতে।

অ্যাক্রোনিস ট্রু ইমেজের মতো সমাধানগুলি ধারণাটিকে আরও এক ধাপ এগিয়ে নিয়ে যায়, স্থানীয় ব্যাকআপ (বাহ্যিক ড্রাইভ, NAS, USB) এনক্রিপ্ট করা ক্লাউড স্টোরেজের সাথে একত্রিত করে এবং সক্রিয় ransomware সুরক্ষা কৃত্রিম বুদ্ধিমত্তার উপর ভিত্তি করে।

এই ধরণের দ্বৈত পদ্ধতির মাধ্যমে, লক্ষ্য হল যে সর্বদা কমপক্ষে একটি সম্পূর্ণ এবং এনক্রিপ্ট করা কপি রাখুন আপনার প্রধান কম্পিউটার এবং বহিরাগত হার্ড ড্রাইভ ধ্বংস হয়ে গেলেও, আপনার ডেটা কোথাও সংরক্ষণ করতে হবে।

এক্সটার্নাল হার্ড ড্রাইভ বনাম এনক্রিপ্টেড ক্লাউড: কোনটি বেশি নিরাপদ?

ব্যাকআপ পদ্ধতি হিসেবে বহিরাগত হার্ড ড্রাইভগুলি এখনও খুব জনপ্রিয় কারণ এগুলি সস্তা, দ্রুত এবং ব্যবহারে সহজবিশেষ করে যখন তারা USB এর মাধ্যমে সংযুক্ত থাকে এবং যেকোনো অপারেটিং সিস্টেম তাৎক্ষণিকভাবে স্বীকৃত হয়।

যাইহোক, তাদের সকলেরই অ্যাকিলিসের মতো অবস্থা: তারা সকলেই শীঘ্রই বা পরে ব্যর্থ হয়, তা যান্ত্রিক ক্ষয়ক্ষতি, আঘাত, বৈদ্যুতিক ওভারলোড, অথবা কেবল অপ্রচলিততার কারণেই হোক না কেন, এবং প্রায়শই সতর্কতা ছাড়াই তথ্য পুনরুদ্ধারের জন্য যথেষ্ট আগাম নোটিশ সহ।

এর সাথে যোগ হয়েছে শারীরিক ঝুঁকি যেমন আগুন, বন্যা বা ডাকাতিএমন পরিস্থিতিতে যেখানে আপনার নিজের বাড়িতে বা অফিসে কপি থাকা আর কোনও সুবিধার বিষয় নয় এবং ব্যর্থতার একক বিন্দুতে পরিণত হয়।

নিরাপত্তার দিক থেকে, যদি না সেগুলি এমন সরঞ্জাম দিয়ে এনক্রিপ্ট করা হয় যেমন বিটলকার বা ভেরাক্রিপ্টবেশিরভাগ এক্সটার্নাল ড্রাইভই কোনও প্রকৃত সুরক্ষা ছাড়াই তাদের কন্টেন্ট সংযুক্ত করে এবং প্রদর্শন করে, যদি কেউ ডিভাইসটি ধরে ফেলে তবে এটি একটি গুরুতর সমস্যা।

এনক্রিপ্টেড ক্লাউড, তার পক্ষ থেকে, ইন্টারনেট অ্যাক্সেস, ভৌগোলিক রিডানডেন্সি এবং যেকোনো জায়গা থেকে অ্যাক্সেসযোগ্যতা প্রদান করে এই সমস্যাগুলির অনেকগুলি এড়ায়। ট্রানজিট এবং বিশ্রাম উভয় ক্ষেত্রেই শক্তিশালী এনক্রিপশনশর্ত থাকে যে সরবরাহকারী একটি শূন্য-জ্ঞান মডেল বাস্তবায়ন করে।

বহু-স্তরযুক্ত ক্লাউড নিরাপত্তা: এটি কেবল অ্যালগরিদমের উপর নির্ভর করে না

এনক্রিপ্ট করা ক্লাউড স্টোরেজের একজন গুরুতর সরবরাহকারী কেবল AES-256 সক্রিয় করেই কাজ শেষ করে না; তারা একটি বহুস্তরীয় নিরাপত্তা কৌশল ক্রিপ্টোগ্রাফির চারপাশে।

প্রথম স্তরটি হল অ্যাকাউন্ট সুরক্ষা: একটি ভালো পাসওয়ার্ড নীতি (দীর্ঘ, অনন্য, একটি পাসওয়ার্ড ম্যানেজার দিয়ে পরিচালিত), এর সাথে মিলিত দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) TOTP অ্যাপ, হার্ডওয়্যার কী, অথবা বায়োমেট্রিক্স ব্যবহার করে।

এর নিচে আমাদের ক্লায়েন্ট-সাইড এনক্রিপশন আছে, যেখানে স্থানীয়ভাবে কী তৈরি এবং সংরক্ষণ করা হয়, যা অ্যালগরিদম ব্যবহার করে পাসওয়ার্ড থেকে প্রাপ্ত হয় যেমন স্ক্রিপ্ট বা আর্গন২বিশেষায়িত হার্ডওয়্যার ব্যবহার করেও নৃশংস আক্রমণ বন্ধ করার জন্য ডিজাইন করা হয়েছে।

এরপর আসে পরিবহন স্তর, যা দিয়ে সুরক্ষিত আধুনিক TLS, শক্তিশালী ক্রিপ্টোগ্রাফিক স্যুট এবং কঠোর নিরাপত্তা নীতি সার্ভারে, পুরানো প্রোটোকল বা দুর্বল কনফিগারেশন এড়িয়ে।

এবং পরিশেষে, সম্মতি এবং নিরীক্ষা স্তর: সার্টিফিকেশন আইএসও 27001কোড পর্যালোচনা, পর্যায়ক্রমিক অনুপ্রবেশ পরীক্ষা, এবং GDPR, সুইস FADP, HIPAA, বা অন্যান্য নিয়মাবলীর সাথে সামঞ্জস্য, তারা যে খাতকে লক্ষ্য করছে তার উপর নির্ভর করে।

গোপনীয়তা, বিচারব্যবস্থা এবং নিয়ন্ত্রক সম্মতি

সরবরাহকারীর আইনি এবং ভৌত অবস্থান এর স্তরকে ব্যাপকভাবে প্রভাবিত করে আপনার ডেটা যে আইনি সুরক্ষা পায়বিশেষ করে যখন আমরা ব্যক্তিগত তথ্য বা নিয়ন্ত্রিত তথ্যের কথা বলি।

ইউরোপীয় ইউনিয়ন বা সুইজারল্যান্ড ভিত্তিক পরিষেবাগুলিকে অবশ্যই কাঠামো মেনে চলতে হবে যেমন জিডিপিআর বা ফেডারেল ডেটা সুরক্ষা আইন (এফএডিপি)যা সম্মতি, তথ্য প্রক্রিয়াকরণ, লঙ্ঘনের বিজ্ঞপ্তি এবং ব্যবহারকারীর অধিকার সম্পর্কিত স্পষ্ট বাধ্যবাধকতা আরোপ করে।

সুইজারল্যান্ডের ক্ষেত্রে, ইইউ এটিকে ডেটা স্থানান্তরের জন্য পর্যাপ্ত স্তরের সুরক্ষার দেশ হিসেবে স্বীকৃতি দেয়।, এবং এর আইন ইউরোপীয় আইনের কিছু দিক থেকে সমতুল্য বা এমনকি উচ্চতর বলে বিবেচিত হয়।

যাইহোক, আইন সাহায্য করলেও, শূন্য-জ্ঞান, সামরিক-গ্রেড এনক্রিপশন পরিষেবার ক্ষেত্রে যা সত্যিই পার্থক্য তৈরি করে তা হল, আদালতের আদেশ থাকা সত্ত্বেও, প্রদানকারী আপনার ফাইলগুলি ডিক্রিপ্ট করতে সক্ষম নাও হতে পারে। কারণ তার কাছে চাবি নেই।

এই নকশাটি অনেক আইনি যুক্তিকে প্রযুক্তিগত গুরুত্ব কমিয়ে দেয়: যদি সরবরাহকারী কেবল দেখেন এনক্রিপ্ট করা এলোমেলো তথ্যঅস্বচ্ছ ব্লব ছাড়া, তৃতীয় পক্ষের কাছে পৌঁছে দেওয়ার মতো কোনও কার্যকর সামগ্রী নেই।

নিরাপত্তা মডেল ভঙ্গ না করে ভাগ করে নেওয়া এবং সহযোগিতা করা

এনক্রিপ্টেড ক্লাউড কম্পিউটিং সম্পর্কে একটি বড় প্রশ্ন হল কিভাবে ফাইল শেয়ার করুন অথবা একটি দল হিসেবে কাজ করুন শূন্য-জ্ঞান মডেলকে ত্যাগ না করে বা ডেটাতে প্রয়োগ করা সামরিক-গ্রেড এনক্রিপশনকে দুর্বল না করে।

সবচেয়ে উন্নত পরিষেবাগুলি এর সমাধান করে এনক্রিপ্ট করা ডাউনলোড লিঙ্ক, পাসওয়ার্ড, মেয়াদ শেষ হওয়ার তারিখ, ডাউনলোড সীমা এবং ওয়েব ইন্টারফেস বা অ্যাপ থেকে যেকোনো সময় অ্যাক্সেস প্রত্যাহার করার ক্ষমতা দ্বারা সুরক্ষিত।

আরও পরিশীলিত স্কিমগুলিতে, সরবরাহকারী ব্যবহার করে প্রতিটি সহযোগীর জন্য নির্দিষ্ট সেশন কীএটি মাস্টার কী প্রকাশ না করে বা অ্যাকাউন্টে বিশ্বব্যাপী অ্যাক্সেসের অনুমতি না দিয়ে নির্দিষ্ট ফাইল বা ফোল্ডারগুলিতে অ্যাক্সেসের অনুমতি দেয়।

কিছু সিস্টেম এমনকি অফার করে বিস্তারিত কার্যকলাপ লগ কে কোন ফাইলটি কখন এবং কে অ্যাক্সেস করেছে তা দেখার জন্য, ব্যবসা এবং নিয়ন্ত্রক সম্মতির প্রেক্ষাপটে একটি অত্যন্ত কার্যকরী ফাংশন।

গুরুত্বপূর্ণ বিষয় হলো, এন্ড-টু-এন্ড এনক্রিপশন সবসময় বজায় রাখা হয় এবং সহযোগিতার সুবিধার্থে সরবরাহকারীকে কখনই তার সার্ভারের কন্টেন্ট ডিক্রিপ্ট করতে হয় না, যা একটি সত্যিকারের ব্যক্তিগত সমাধানকে একটি সাধারণ নিরাপদ ক্লাউড থেকে আলাদা করবে।

কখন বিনামূল্যের সংস্করণ থেকে অর্থপ্রদানের পরিকল্পনায় আপগ্রেড করবেন

যদিও চিরকাল বিনামূল্যের পরিকল্পনায় থাকা খুবই লোভনীয়, তবুও এমন একটা সময় আসে যখন স্টোরেজ, কর্মক্ষমতা এবং উন্নত বৈশিষ্ট্যের প্রকৃত চাহিদা তারা চেকআউটে যাওয়াকে ন্যায্যতা দেয়।

যদি আপনার ডেটা অতিক্রম করতে শুরু করে 10-20 গিগাবাইট যদি আপনি ভারী ফাইল (ভিডিও, ডিজাইন, বড় সংগ্রহস্থল) নিয়ে কাজ করেন, তাহলে বিনামূল্যের পরিকল্পনার স্টোরেজ কোটা দ্রুত শেষ হয়ে যায় এবং আপনাকে জায়গা খালি করার জন্য অনেক ঝামেলা পোহাতে হয়।

পেশাদার বা ব্যবসায়িক পরিবেশে, সাধারণত এটি থাকা অপরিহার্য শেয়ার্ড টিম ফোল্ডার, গ্রানুলার অনুমতি নিয়ন্ত্রণ, অফিস টুলের সাথে ইন্টিগ্রেশন এবং যুক্তিসঙ্গত প্রতিক্রিয়া সময়ের সাথে প্রযুক্তিগত সহায়তা।

পেমেন্ট প্ল্যানের ক্ষেত্রে এটিও সাধারণ যে দ্রুত আপলোড এবং ডাউনলোডের গতি, কম ব্যান্ডউইথ সীমা এবং স্বয়ংক্রিয় ব্যাকআপ ক্ষমতাযা দৈনন্দিন জীবনে বিরাট পরিবর্তন আনে।

অনেক ব্যবহারকারীর ক্ষেত্রে, সামরিক-গ্রেডের এনক্রিপ্টেড স্টোরেজ পরিষেবায় একটি মাঝারি মাসিক বিনিয়োগ সংবেদনশীল তথ্য হারানো বা ফাঁস হওয়ার খরচ (আর্থিক এবং সুনাম উভয়) পূরণের চেয়েও বেশি।

এমন এক পৃথিবীতে যেখানে প্রতিটি নথি, ছবি, বা কথোপকথন একটি দূরবর্তী সার্ভারের মধ্য দিয়ে যায়, এনক্রিপ্ট করা স্টোরেজের উপর নির্ভর করে সামরিক-গ্রেড অ্যালগরিদম, শূন্য-জ্ঞান স্থাপত্য, এবং ব্যাকআপ সেরা অনুশীলন AES-256, FIPS 140-3, অথবা এন্ড-টু-এন্ড এনক্রিপশনের মতো লেবেলের পিছনে কী লুকিয়ে আছে তা বোঝা প্রায় একটি বাধ্যবাধকতা হয়ে দাঁড়িয়েছে; এটি আপনাকে বিনামূল্যে এবং অর্থপ্রদানকারী ক্লাউড পরিষেবা, বহিরাগত হার্ড ড্রাইভ, শিল্ডেড USB ড্রাইভ এবং Tresorit, pCloud, NordLocker, MEGA, অথবা Proton Drive এর মতো বিশেষায়িত প্ল্যাটফর্মগুলির মধ্যে বিজ্ঞতার সাথে বেছে নিতে দেয় এবং এইভাবে একটি ডেটা সুরক্ষা কৌশল তৈরি করে যেখানে, অন্য সবকিছু ব্যর্থ হলেও, আপনার ফাইলগুলি আপনার এবং আপনারই থাকে।