জিরো ট্রাস্ট নিরাপত্তা মডেল কী?

Question

Accepted Answer

**জিরো ট্রাস্ট** একটি নিরাপত্তা মডেল যা **কখনো বিশ্বাস করবেন না, সর্বদা যাচাই করুন** নীতির উপর ভিত্তি করে তৈরি — নেটওয়ার্ক অবস্থানের উপর ভিত্তি করে (ভিতরে বনাম বাইরে) কোনো কিছুকে বিশ্বাস করার পরিবর্তে, প্রতিটি অ্যাক্সেস অনুরোধ প্রমাণীকৃত, অনুমোদিত এবং যাচাই করা হয়। এটি ঐতিহ্যবাহী পেরিমিটার-ভিত্তিক নিরাপত্তার ব্যর্থতা সমাধান করে।

## পেরিমিটার নিরাপত্তার সমস্যা

```text
TRADITIONAL ("castle and moat") security:
  → a strong PERIMETER (firewall); trust everything INSIDE the network
  ✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
    (lateral movement) — the inside is implicitly trusted
  ✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
    perimeter)
```

## জিরো ট্রাস্ট: কখনো বিশ্বাস করবেন না, সর্বদা যাচাই করুন

```text
ZERO TRUST assumes NO implicit trust — verify EVERY request regardless of location:
  → AUTHENTICATE & AUTHORIZE every access (every request, every resource), inside or out
  → "assume breach" — act as if attackers are already inside
  → LEAST PRIVILEGE → minimal access; verify continuously (identity, device, context)
  → MICRO-SEGMENTATION → limit lateral movement (a breach in one area is contained)
→ trust is never assumed based on network location; it's continuously established.
```

## মূল উপাদান

```text
✓ Strong IDENTITY & authentication (MFA); verify the user AND device
✓ Least-privilege, fine-grained access control (per resource); continuous verification
✓ Micro-segmentation; encrypt everything; monitor/log all access (detect anomalies)
✓ Context-aware policies (who, what, where, device posture, behavior)
```

## কেন এটি গুরুত্বপূর্ণ

জিরো ট্রাস্ট নিরাপত্তা মডেল বোঝা সিনিয়র-স্তরের মূল্যবান জ্ঞান কারণ এটি একটি **গুরুত্বপূর্ণ আধুনিক নিরাপত্তা পদ্ধতি** যা ঐতিহ্যবাহী পেরিমিটার নিরাপত্তার ব্যর্থতা সমাধান করে, আধুনিক পরিবেশের জন্য ক্রমবর্ধমান গৃহীত হচ্ছে, তাই এটি নিরাপদ আর্কিটেকচারের জন্য প্রাসঙ্গিক।

**পেরিমিটার নিরাপত্তার সমস্যা** বোঝা — ঐতিহ্যবাহী "দুর্গ এবং খাই" মডেল যা নেটওয়ার্কের অভ্যন্তরের সবকিছুকে বিশ্বাস করে, যা ব্যর্থ হয় কারণ একবার কোনো আক্রমণকারী ভিতরে প্রবেশ করলে (লঙ্ঘনের মাধ্যমে, অভ্যন্তরীণ হুমকি বা আপস করা ডিভাইসের মাধ্যমে) তারা **স্বাধীনভাবে চলাফেরা করে (পার্শ্বীয় গতিবিধি)**, এবং যা আধুনিক বাস্তবতার সাথে খাপ খায় না (ক্লাউড, দূরবর্তী কাজ, মোবাইল, বিতরণকৃত সেবা যার কোনো স্পষ্ট পেরিমিটার নেই) — ব্যাখ্যা করে কেন একটি নতুন পদ্ধতির প্রয়োজন। **জিরো ট্রাস্ট** এটিকে **কখনো বিশ্বাস করবেন না, সর্বদা যাচাই করুন** নীতির সাথে সমাধান করে: কোনো অন্তর্নিহিত বিশ্বাস অনুমান না করে, **প্রতিটি অনুরোধ প্রমাণীকৃত এবং অনুমোদিত করা** অবস্থান নির্বিশেষে, **লঙ্ঘন অনুমান** করে (এমনভাবে কাজ করে যেন আক্রমণকারীরা ইতিমধ্যে ভিতরে আছেন), **ন্যূনতম সুবিধা** প্রয়োগ করে ক্রমাগত যাচাইকরণের সাথে, এবং **মাইক্রো-সেগমেন্টেশন** ব্যবহার করে লঙ্ঘন সীমাবদ্ধ করতে এবং পার্শ্বীয় গতিবিধি সীমিত করতে।

এই নীতিগুলো বোঝা — এবং যে বিশ্বাস কখনো নেটওয়ার্ক অবস্থানের উপর ভিত্তি করে অনুমান করা হয় না বরং ক্রমাগত প্রতিষ্ঠিত হয় — মডেলের সারাংশ ধরে।

**মূল উপাদান** বোঝা — শক্তিশালী পরিচয় এবং প্রমাণীকরণ (MFA, ব্যবহারকারী এবং ডিভাইস যাচাই), ন্যূনতম-সুবিধা সূক্ষ্ম-দানাদার অ্যাক্সেস নিয়ন্ত্রণ, মাইক্রো-সেগমেন্টেশন, এনক্রিপশন, ব্যাপক পর্যবেক্ষণ, এবং প্রেক্ষাপট-সচেতন নীতি — প্রতিফলিত করে কীভাবে জিরো ট্রাস্ট বাস্তবায়িত হয়।

জিরো ট্রাস্ট ক্রমবর্ধমান নিরাপত্তা আর্কিটেকচারের আধুনিক মান, বিশেষত ক্লাউড এবং দূরবর্তী কাজ ঐতিহ্যবাহী পেরিমিটার বিলীন করার সাথে সাথে, এটিকে বর্তমান নিরাপদ ডিজাইনের জন্য প্রাসঙ্গিক জ্ঞান করে তোলে।

ঐতিহ্যবাহী পেরিমিটার নিরাপত্তা আধুনিক বিতরণকৃত/ক্লাউড/দূরবর্তী পরিবেশে ব্যর্থ হয় (লঙ্ঘনের পরে পার্শ্বীয় গতিবিধি অনুমতি দেয়) এবং জিরো ট্রাস্ট এটিকে কখনো বিশ্বাস করবেন না সর্বদা যাচাই করুন নীতির সাথে সমাধান করে (ক্রমাগত যাচাইকরণ, ন্যূনতম সুবিধা, লঙ্ঘন অনুমান, মাইক্রো-সেগমেন্টেশন), এবং যেহেতু এটি আধুনিক নিরাপত্তা পদ্ধতি হিসাবে ক্রমবর্ধমান গৃহীত হচ্ছে, জিরো ট্রাস্ট নিরাপত্তা মডেল বোঝা মূল্যবান সিনিয়র-স্তরের জ্ঞান — পেরিমিটার নিরাপত্তার ব্যর্থতা সমাধান করে একটি গুরুত্বপূর্ণ আধুনিক নিরাপত্তা প্যারাডাইম, ক্লাউড এবং বিতরণকৃত পরিবেশের জন্য ক্রমবর্ধমান প্রাসঙ্গিক, এবং সিনিয়র ভূমিকায় আধুনিক সিস্টেমের জন্য নিরাপত্তা ডিজাইন করার সময় প্রত্যাশিত সমসাময়িক নিরাপত্তা আর্কিটেকচার চিন্তাভাবনা প্রতিফলিত করে।