AWS এর নিরাপত্তা সর্বোত্তম অনুশীলনগুলি কী কী?

Question

Accepted Answer

AWS সুরক্ষা নিশ্চিত করার জন্য একাধিক স্তর প্রয়োজন — **পরিচয় এবং অ্যাক্সেস (IAM)**, **নেটওয়ার্ক নিরাপত্তা**, **ডেটা সুরক্ষা (এনক্রিপশন)**, **মনিটরিং/সনাক্তকরণ**, এবং **ভাগ করা দায়িত্বের মডেল** অনুসরণ করা। নিরাপত্তা একটি গুরুত্বপূর্ণ, চলমান শৃঙ্খলা এবং একটি Well-Architected স্তম্ভ।

## ভাগ করা দায়িত্বের মডেল

```text
AWS secures the CLOUD (infrastructure: hardware, facilities, managed service internals).
YOU secure what's IN the cloud (your data, IAM, network config, OS patching on EC2,
  application security, access control).
→ Know the boundary: AWS handles infrastructure; YOU handle configuration and data.
  Most breaches are CUSTOMER misconfigurations (e.g. public S3 buckets), not AWS failures.
```

## পরিচয় এবং অ্যাক্সেস

```text
✓ LEAST PRIVILEGE — grant only needed permissions (the most important IAM principle)
✓ Use ROLES (temporary credentials) not long-lived access keys; rotate any keys
✓ Protect the ROOT account (MFA, don't use it daily); enforce MFA broadly
✓ Use IAM properly; SCPs for org guardrails; audit with Access Analyzer
```

## নেটওয়ার্ক এবং ডেটা সুরক্ষা

```text
NETWORK → VPC isolation; private subnets for backends; security groups (least access);
  don't expose resources publicly unnecessarily (databases in private subnets!)
DATA → ENCRYPT at rest (S3, EBS, RDS — often a checkbox) and in transit (TLS);
  manage keys (KMS); ⚠️ avoid public S3 buckets (a top cause of breaches);
  classify and protect sensitive data; manage secrets (Secrets Manager, not in code)
```

## সনাক্তকরণ এবং মনিটরিং

```text
✓ CloudTrail → log ALL API activity (audit trail — who did what)
✓ GuardDuty → threat detection; Config → compliance/configuration auditing
✓ Security Hub → centralized security posture; CloudWatch alarms on suspicious activity
✓ Detect and respond to incidents; review regularly
```

## এটি কেন গুরুত্বপূর্ণ

AWS নিরাপত্তা সর্বোত্তম অনুশীলন বোঝা সিনিয়র-স্তরের জ্ঞানের জন্য অত্যন্ত গুরুত্বপূর্ণ কারণ নিরাপত্তা একটি মৌলিক, উচ্চ-ঝুঁকিপূর্ণ উদ্বেগ, এবং ক্লাউডের নির্দিষ্ট নিরাপত্তা বিবেচনা রয়েছে, তাই AWS দায়িত্বশীলভাবে পরিচালনা করার জন্য এটি অপরিহার্য।

**ভাগ করা দায়িত্বের মডেল** বোঝা ভিত্তিগত: AWS অন্তর্নিহিত অবকাঠামো সুরক্ষিত করে, কিন্তু **আপনি আপনার ডেটা, অ্যাক্সেস, নেটওয়ার্ক কনফিগারেশন এবং অ্যাপ্লিকেশন সুরক্ষিত করার জন্য দায়বদ্ধ** — এবং সমালোচনামূলক অন্তর্দৃষ্টি হল **বেশিরভাগ লঙ্ঘন গ্রাহক ভুল কনফিগারেশন থেকে উদ্ভূত** (যেমন পাবলিক S3 বকেট বা অত্যধিক-ব্যাপক অনুমতি), AWS অবকাঠামো ব্যর্থতা নয়, তাই আপনার দায়িত্বগুলি জানা অপরিহার্য।

নিরাপত্তা স্তরগুলির প্রতিটি গুরুত্বপূর্ণ: **পরিচয় এবং অ্যাক্সেস** (বিশেষত **ন্যূনতম সুবিধা** — সবচেয়ে গুরুত্বপূর্ণ IAM নীতি — দীর্ঘস্থায়ী কীগুলির পরিবর্তে ভূমিকা ব্যবহার করা, রুট অ্যাকাউন্ট সুরক্ষা করা এবং MFA প্রয়োগ করা) অ্যাক্সেস-নিয়ন্ত্রণ ব্যর্থতা প্রতিরোধ করে যা অনেক লঙ্ঘন সৃষ্টি করে; **নেটওয়ার্ক নিরাপত্তা** (VPC বিচ্ছিন্নতা, ডেটাবেসের মতো ব্যাকএন্ডগুলির জন্য ব্যক্তিগত সাবনেট, ন্যূনতম-অ্যাক্সেস নিরাপত্তা গোষ্ঠী, সংস্থানগুলি জনসাধারণের কাছে প্রকাশ না করা) নেটওয়ার্ক স্তরে সিস্টেমগুলি রক্ষা করে; **ডেটা সুরক্ষা** (বিশ্রাম এবং ট্রানজিটে এনক্রিপশন, মূল ব্যবস্থাপনা, পাবলিক S3 বকেট এড়ানো, যথাযথ সিক্রেট ম্যানেজমেন্ট) সংবেদনশীল ডেটা রক্ষা করে; এবং **সনাক্তকরণ এবং মনিটরিং** (অডিট লগিংয়ের জন্য CloudTrail, হুমকি সনাক্তকরণের জন্য GuardDuty, সম্মতির জন্য Config, নিরাপত্তা হাব) হুমকি সনাক্ত এবং প্রতিক্রিয়া জানাতে সক্ষম করে।

এই স্তরযুক্ত অনুশীলনগুলি বোঝা — এবং যে নিরাপত্তা একটি চলমান শৃঙ্খলা যা সাধারণ বাস্তব-বিশ্বের ব্যর্থতাগুলি সম্বোধন করে (ভুল কনফিগারেশন, অত্যধিক অনুমতি, পাবলিক এক্সপোজার, এনক্রিপ্ট করা ডেটা) — উৎপাদন AWS এর জন্য প্রয়োজনীয় বিস্তৃত নিরাপত্তা মানসিকতা প্রতিফলিত করে।

AWS নিরাপত্তা উচ্চ-ঝুঁকিপূর্ণ (লঙ্ঘন ব্যয়বহুল এবং সাধারণ, বেশিরভাগ গ্রাহক ভুল কনফিগারেশন থেকে) এবং পরিচয়, নেটওয়ার্ক, ডেটা এবং সনাক্তকরণ জুড়ে স্তরযুক্ত প্রতিরক্ষা প্রয়োজন, এবং ভাগ করা দায়িত্বের মডেল এবং সর্বোত্তম অনুশীলনগুলি বোঝা AWS সিস্টেমগুলি সুরক্ষিত করার জন্য অপরিহার্য, AWS নিরাপত্তা সর্বোত্তম অনুশীলনগুলি বোঝা সিনিয়র-স্তরের জ্ঞানের জন্য অত্যন্ত গুরুত্বপূর্ণ যা AWS দায়িত্বশীলভাবে পরিচালনা করার জন্য — একটি উচ্চ-অগ্রাধিকার এলাকা যেখানে অনুশীলনগুলি বোঝা (বিশেষত ন্যূনতম সুবিধা, পাবলিক এক্সপোজার এড়ানো, এনক্রিপশন এবং মনিটরিং) সরাসরি বাস্তব, সাধারণ নিরাপত্তা ব্যর্থতাগুলি প্রতিরোধ করে যা লঙ্ঘনের দিকে পরিচালিত করে, সিনিয়র ক্লাউড ভূমিকার জন্য প্রত্যাশিত নিরাপত্তা দায়িত্ব প্রতিফলিত করে।