এই বিষয়বস্তুটি 2024 সালের ফেব্রুয়ারিতে সর্বশেষ আপডেট করা হয়েছিল এবং এটি লেখার সময় পর্যন্ত স্থিতাবস্থার প্রতিনিধিত্ব করে। আমরা ক্রমাগত আমাদের গ্রাহকদের সুরক্ষা উন্নত করার কারণে Google-এর নিরাপত্তা নীতি এবং সিস্টেমগুলি সামনের দিকে পরিবর্তিত হতে পারে৷
ভূমিকা
Google Maps প্ল্যাটফর্ম গ্রাহকদের এবং অংশীদারদের জন্য Google-এর ভূ-স্থানিক প্রযুক্তি ব্যবহার করে ওয়েব এবং মোবাইল অ্যাপ্লিকেশন বিকাশের জন্য API এবং SDK প্রদান করে৷ Google মানচিত্র প্ল্যাটফর্ম একাধিক শিল্প জুড়ে গ্রাহকদের জন্য 50+ এর বেশি API এবং SDK অফার করে। শিল্পের একজন গ্রাহক হিসাবে, আপনার সমাধানগুলি তৈরি করার সময় আপনাকে প্রায়শই নিরাপত্তা, ডেটা ব্যবহার এবং নিয়ন্ত্রক প্রয়োজনীয়তা পূরণ করতে হবে। এর মধ্যে আপনার তৃতীয় পক্ষের প্রযুক্তি সেই একই প্রয়োজনীয়তা পূরণ করে তা নিশ্চিত করা অন্তর্ভুক্ত।
এই দস্তাবেজটি প্ল্যাটফর্ম ব্যবহারের সুবিধাগুলি বর্ণনা করার সাথে সাথে Google মানচিত্র প্ল্যাটফর্ম দ্বারা অফার করা ব্যক্তি, প্রক্রিয়া এবং প্রযুক্তি নিয়ন্ত্রণগুলির একটি উচ্চ-স্তরের সারাংশ প্রদান করে৷ প্রথমত, Google মানচিত্র প্ল্যাটফর্মের নীচে দুটি প্রাথমিক প্রযুক্তির স্তম্ভ বোঝা গুরুত্বপূর্ণ:
- Google-প্রদত্ত প্রযুক্তি, ডেটা সেন্টার এবং পরিকাঠামো । Google Maps প্ল্যাটফর্ম সম্পূর্ণরূপে Google-প্রদত্ত ডেটা সেন্টার এবং অবকাঠামোতে কাজ করে। এই ভিত্তিতে এটি Google থেকে উত্তরাধিকারসূত্রে প্রাপ্ত নিরাপত্তা নিয়ন্ত্রণগুলিতে অভ্যন্তরীণ এবং তৃতীয়-পক্ষের অডিটগুলি প্রয়োগ করে যে Google মানচিত্র প্ল্যাটফর্ম এই কাগজে বর্ণিত নিরাপত্তা, অপারেশনাল এবং প্রযুক্তিগত নিয়ন্ত্রণগুলি সঠিকভাবে প্রয়োগ করে তা যাচাই করতে৷
- গুগল ম্যাপ প্ল্যাটফর্ম প্রযুক্তি । উত্তরাধিকারসূত্রে প্রাপ্ত নিয়ন্ত্রণগুলি ছাড়াও, Google মানচিত্র প্ল্যাটফর্ম Google-এর পণ্য স্যুটগুলির জন্য অতিরিক্ত নিরাপত্তা, গোপনীয়তা, ডেটা এবং অপারেশনাল নিয়ন্ত্রণ প্রদান করে৷
এই দস্তাবেজটি Google মানচিত্র প্ল্যাটফর্মের নিরাপত্তা প্রক্রিয়া এবং নিয়ন্ত্রণগুলিকে সংক্ষিপ্ত করে, নিম্নরূপ গোষ্ঠীবদ্ধ:
- Google-এর সংস্থার সমস্ত স্তরে নিরাপত্তা এবং গোপনীয়তার উপর ফোকাস করুন৷
- প্রযুক্তিগত অবকাঠামো এবং হার্ডওয়্যার নিরাপত্তা
- অপারেশনাল নিরাপত্তা
- মূল নিরাপত্তা নিয়ন্ত্রণ
- ক্লায়েন্ট-সাইড নিরাপত্তা, ওয়েব এবং মোবাইল উভয়ই
- Google মানচিত্র প্ল্যাটফর্মে বর্তমান সার্টিফিকেশন এবং অডিট
- সমর্থিত আইনি কাঠামো, বিশ্বব্যাপী
সম্ভাব্য গ্রাহকরা অতিরিক্ত তথ্যের জন্য তাদের Google বিক্রয় প্রতিনিধির সাথে যোগাযোগ করতে পারেন।
Google-এর নিরাপত্তা এবং গোপনীয়তা-কেন্দ্রিক প্রতিষ্ঠান
নিরাপত্তা সাংগঠনিক কাঠামো, সংস্কৃতি, প্রশিক্ষণের অগ্রাধিকার এবং Google জুড়ে নিয়োগের প্রক্রিয়া চালায়। এটি Google ডেটা সেন্টারের নকশা এবং তারা যে প্রযুক্তি সরবরাহ করে তা আকার দেয়। নিরাপত্তা দুর্যোগ পরিকল্পনা এবং হুমকি ব্যবস্থাপনা সহ Google এর দৈনন্দিন ক্রিয়াকলাপগুলিকে আন্ডারপিন করে৷ Google কীভাবে ডেটা, অ্যাকাউন্ট নিয়ন্ত্রণ, কমপ্লায়েন্স অডিট এবং ইন্ডাস্ট্রি সার্টিফিকেশন পরিচালনা করে তাতে নিরাপত্তাকে অগ্রাধিকার দেয়। একাধিক বিক্রেতা এবং একাধিক প্ল্যাটফর্মের উপর নির্ভর করে এমন অনেকগুলি অন-প্রিমিস বিকল্পের চেয়ে ভাল নিরাপত্তা প্রদানের জন্য Google তার পরিষেবাগুলি ডিজাইন করে যেখানে নিরাপত্তা প্রায়শই একটি সংযোগহীন প্রক্রিয়া। আপনি যখন আপনার ব্যবসার জন্য Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলিকে ব্যবহার করেন তখন আপনি Google এর সমন্বিত নিরাপত্তা প্রোগ্রাম এবং নিয়ন্ত্রণগুলি থেকে উপকৃত হন৷ Google মানচিত্র প্ল্যাটফর্ম তার ক্রিয়াকলাপগুলিতে নিরাপত্তাকে অগ্রাধিকার দেয়—অপারেশন যা সারা বিশ্বে এক বিলিয়ন ব্যবহারকারীকে পরিবেশন করে।
একসাথে, Google এবং Google Maps প্ল্যাটফর্ম কোম্পানি এবং প্রতিষ্ঠান জুড়ে নিরাপত্তার একাধিক স্তর প্রদান করে:
- Google নিবেদিত নিরাপত্তা দল
- Google মানচিত্র প্ল্যাটফর্ম পণ্য নিরাপত্তা দল
- বিশ্বব্যাপী নিরাপত্তা গবেষণা সম্প্রদায়ের সাথে সক্রিয় অংশগ্রহণ
- Google মানচিত্র প্ল্যাটফর্ম গোপনীয়তা দল
- Google কর্মচারী নিরাপত্তা এবং গোপনীয়তা প্রশিক্ষণ
- অভ্যন্তরীণ নিরীক্ষা এবং সম্মতি বিশেষজ্ঞ
Google-এ নিবেদিত নিরাপত্তা দল
Google কোম্পানী জুড়ে এবং পণ্য এলাকায় নিবেদিত নিরাপত্তা দল প্রদান করে।
Google-ব্যাপী নিরাপত্তা দলগুলি Google Maps প্ল্যাটফর্ম সহ Google-এ একাধিক পণ্যের ক্ষেত্র সমর্থন করে। নিরাপত্তা দলে তথ্য নিরাপত্তা, অ্যাপ্লিকেশন নিরাপত্তা, ক্রিপ্টোগ্রাফি, এবং নেটওয়ার্ক নিরাপত্তা বিশ্বের শীর্ষস্থানীয় বিশেষজ্ঞদের অন্তর্ভুক্ত করা হয়েছে। তাদের কার্যক্রম নিম্নলিখিত অন্তর্ভুক্ত:
- সুরক্ষা প্রক্রিয়াগুলি বিকাশ করে, পর্যালোচনা করে এবং প্রয়োগ করে ৷ এর মধ্যে রয়েছে Google নেটওয়ার্কগুলির জন্য নিরাপত্তা পরিকল্পনা পর্যালোচনা করা এবং Google জুড়ে পণ্য ও প্রকৌশল দলগুলিকে প্রকল্প-নির্দিষ্ট পরামর্শ প্রদান করা। উদাহরণস্বরূপ, ক্রিপ্টোগ্রাফি বিশেষজ্ঞরা পণ্য লঞ্চগুলি পর্যালোচনা করেন যা অফারটির অংশ হিসাবে ক্রিপ্টোগ্রাফি প্রয়োগ করে।
- সক্রিয়ভাবে নিরাপত্তা হুমকি পরিচালনা করে . বাণিজ্যিক এবং কাস্টম উভয় সরঞ্জাম ব্যবহার করে, দলটি Google নেটওয়ার্কে চলমান হুমকি এবং সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করে।
- রুটিন অডিট এবং মূল্যায়ন সঞ্চালন করে , যা নিরাপত্তা মূল্যায়ন পরিচালনা করতে বাইরের বিশেষজ্ঞদের জড়িত করতে পারে।
- বৃহত্তর সম্প্রদায়ের কাছে নিরাপত্তা নিবন্ধ প্রকাশ করে । Google একটি নিরাপত্তা ব্লগ এবং একটি YouTube সিরিজ রক্ষণাবেক্ষণ করে যা বেশ কয়েকটি নির্দিষ্ট নিরাপত্তা দল এবং তাদের কৃতিত্বগুলিকে হাইলাইট করে৷
Google মানচিত্র প্ল্যাটফর্ম নিরাপত্তা দল Google-ব্যাপী নিরাপত্তা টিমের সাথে সহযোগিতা করে, নিরাপত্তা বাস্তবায়নের তত্ত্বাবধানে পণ্য উন্নয়ন এবং SRE এর সাথে আরও ঘনিষ্ঠভাবে কাজ করে। বিশেষত, এই দলটি নিম্নলিখিতগুলি পরিচালনা করে:
- Google মানচিত্র প্ল্যাটফর্মের ডিজাস্টার রেজিলিয়েন্স টেস্টিং (ডিআরটি) , যা ব্যবসার ধারাবাহিকতা এবং Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলির ব্যর্থতা পরীক্ষা করে, Google-এর অত্যন্ত উপলব্ধ পরিকাঠামোতে চলে৷
- তৃতীয় পক্ষের অনুপ্রবেশ পরীক্ষা । Google Maps প্ল্যাটফর্ম পণ্যগুলি Google-এর নিরাপত্তা ভঙ্গি উন্নত করতে এবং আপনাকে স্বাধীন নিরাপত্তা নিশ্চয়তা প্রদানের জন্য কমপক্ষে বার্ষিক ভিত্তিতে অনুপ্রবেশ পরীক্ষা করা হয়।
নিরাপত্তা গবেষণা সম্প্রদায়ের সাথে সহযোগিতা
Google দীর্ঘদিন ধরে নিরাপত্তা গবেষণা সম্প্রদায়ের সাথে ঘনিষ্ঠ সম্পর্ক উপভোগ করেছে, এবং Google ম্যাপ প্ল্যাটফর্ম এবং অন্যান্য Google পণ্যগুলিতে সম্ভাব্য দুর্বলতা শনাক্ত করতে তাদের সহায়তাকে অত্যন্ত মূল্য দেয়৷
- প্রজেক্ট জিরোর মাধ্যমে অনলাইন সম্প্রদায়ের সহযোগিতা । প্রোজেক্ট জিরো হল নিরাপত্তা গবেষকদের একটি দল যারা শূন্য-দিনের দুর্বলতা নিয়ে গবেষণা করতে নিবেদিত। এই গবেষণার কিছু উদাহরণ হল স্পেকটার শোষণ, মেল্টডাউন শোষণ, POODLE SSL 3.0 শোষণ এবং সাইফার স্যুট দুর্বলতার আবিষ্কার।
- একাডেমিক গবেষণা - Google এর নিরাপত্তা প্রকৌশলী এবং গবেষকরা সক্রিয়ভাবে অংশগ্রহণ করে এবং একাডেমিক নিরাপত্তা সম্প্রদায় এবং গোপনীয়তা গবেষণা সম্প্রদায়ে প্রকাশ করে। নিরাপত্তা সংক্রান্ত প্রকাশনা গুগলের গুগল রিসার্চ সাইটে পাওয়া যাবে। Google-এর নিরাপত্তা দলগুলি বিল্ডিং সিকিউর এবং নির্ভরযোগ্য সিস্টেম বইতে তাদের অনুশীলন এবং অভিজ্ঞতার একটি গভীর বিবরণ প্রকাশ করেছে৷
- দুর্বলতা পুরষ্কার প্রোগ্রাম - Google মানচিত্র প্ল্যাটফর্ম দুর্বলতা পুরস্কার প্রোগ্রামে অংশগ্রহণ করে যা প্রতিটি নিশ্চিত দুর্বলতার জন্য হাজার হাজার ডলারে পুরস্কার প্রদান করে। প্রোগ্রামটি গবেষকদের ডিজাইন এবং বাস্তবায়নের সমস্যাগুলি রিপোর্ট করতে উত্সাহিত করে যা গ্রাহকের ডেটা ঝুঁকিতে ফেলতে পারে। 2022 সালে, Google গবেষকদের $11.9 মিলিয়নের বেশি প্রাইজ মানি দিয়েছিল। Google প্রদত্ত পুরষ্কার সহ এই প্রোগ্রাম সম্পর্কে আরও তথ্যের জন্য, বাগ হান্টার কী পরিসংখ্যান দেখুন। নিরাপত্তা সংক্রান্ত সমস্যা রিপোর্ট করার অতিরিক্ত তথ্য, দেখুন কিভাবে Google নিরাপত্তা দুর্বলতাগুলি পরিচালনা করে ।
- ওপেন সোর্স সিকিউরিটি রিসার্চ - Google এর ইঞ্জিনিয়াররাও ওপেন সোর্স প্রোজেক্ট এবং একাডেমিক কনফারেন্সের আয়োজন করে এবং অংশগ্রহণ করে। ওপেন-সোর্স কোড উন্নত করতে, ভালনারেবিলিটি রিওয়ার্ড প্রোগ্রাম ওপেন সোর্স প্রকল্পগুলিতে ভর্তুকি প্রদান করে।
- ক্রিপ্টোগ্রাফি - গুগলের বিশ্বমানের ক্রিপ্টোগ্রাফাররা কোয়ান্টাম কম্পিউটার আক্রমণ থেকে TLS সংযোগ রক্ষা করতে কাজ করেছে এবং সম্মিলিত উপবৃত্তাকার-বক্ররেখা এবং পোস্ট-কোয়ান্টাম (CECPQ2) অ্যালগরিদম তৈরি করেছে। Google ক্রিপ্টোগ্রাফাররা Tink তৈরি করেছে, যা ক্রিপ্টোগ্রাফিক API-এর একটি ওপেন সোর্স লাইব্রেরি। Google তার অভ্যন্তরীণ পণ্য এবং পরিষেবাগুলিতে Tink ব্যবহার করে।
Google মানচিত্র প্ল্যাটফর্মের নিবেদিত গোপনীয়তা দল
নিবেদিত গোপনীয়তা দল পণ্য উন্নয়ন এবং নিরাপত্তা সংস্থা থেকে আলাদাভাবে কাজ করে। এটি গোপনীয়তার সমস্ত অংশ উন্নত করার জন্য অভ্যন্তরীণ গোপনীয়তা উদ্যোগকে সমর্থন করে: সমালোচনামূলক প্রক্রিয়া, অভ্যন্তরীণ সরঞ্জাম, অবকাঠামো এবং পণ্য উন্নয়ন। গোপনীয়তা দল নিম্নলিখিত কাজ করে:
- নিশ্চিত করে যে পণ্য লঞ্চগুলি ডেটা সংগ্রহের আশেপাশে শক্তিশালী গোপনীয়তার মানগুলি অন্তর্ভুক্ত করে। এটি ডিজাইন ডকুমেন্টেশন এবং কোড পর্যালোচনা উভয়ের মাধ্যমে প্রতিটি Google পণ্য লঞ্চে অংশগ্রহণ করে।
- পণ্য লঞ্চের পরে, গোপনীয়তা দল স্বয়ংক্রিয় প্রক্রিয়াগুলি তত্ত্বাবধান করে যা ক্রমাগত যথাযথ ডেটা সংগ্রহ এবং ব্যবহার যাচাই করে।
- গোপনীয়তার সর্বোত্তম অনুশীলনের উপর গবেষণা পরিচালনা করে।
Google কর্মচারী নিরাপত্তা এবং গোপনীয়তা প্রশিক্ষণ
নিরাপত্তা এবং গোপনীয়তা একটি চির-পরিবর্তনশীল ক্ষেত্র, এবং Google স্বীকার করে যে নিবেদিত কর্মচারীদের সম্পৃক্ততা সচেতনতা বৃদ্ধির একটি মূল উপায়। সমস্ত Google কর্মীরা অভিযোজন প্রক্রিয়ার অংশ হিসাবে নিরাপত্তা এবং গোপনীয়তা প্রশিক্ষণ গ্রহণ করে এবং তারা তাদের Google কর্মজীবন জুড়ে চলমান, বাধ্যতামূলক নিরাপত্তা এবং গোপনীয়তা প্রশিক্ষণ পায়।
- অভিযোজন চলাকালীন : নতুন কর্মীরা Google-এর আচরণবিধিতে সম্মত হন, যা গ্রাহকের তথ্য নিরাপদ ও সুরক্ষিত রাখার জন্য Google-এর প্রতিশ্রুতিকে হাইলাইট করে৷
- কাজের ভূমিকা দ্বারা বিশেষ প্রশিক্ষণ . কিছু কাজের ভূমিকার জন্য নিরাপত্তার নির্দিষ্ট দিকগুলির উপর প্রশিক্ষণের প্রয়োজন। উদাহরণস্বরূপ, তথ্য সুরক্ষা দল নিরাপদ কোডিং অনুশীলন, পণ্য নকশা, এবং স্বয়ংক্রিয় দুর্বলতা পরীক্ষার সরঞ্জামগুলির বিষয়ে নতুন ইঞ্জিনিয়ারদের নির্দেশ দেয়। প্রকৌশলীরা নিয়মিত নিরাপত্তা ব্রিফিংয়ে উপস্থিত হন এবং নিরাপত্তা নিউজলেটার পান যা নতুন হুমকি, আক্রমণের ধরণ, প্রশমন কৌশল এবং আরও অনেক কিছু কভার করে।
- চলমান ঘটনা । Google সচেতনতা বাড়াতে এবং নিরাপত্তা এবং ডেটা গোপনীয়তার ক্ষেত্রে উদ্ভাবন চালাতে সকল কর্মীদের জন্য উন্মুক্ত নিয়মিত অভ্যন্তরীণ সম্মেলন আয়োজন করে। সফ্টওয়্যার ডেভেলপমেন্ট, ডেটা হ্যান্ডলিং এবং নীতি প্রয়োগের ক্ষেত্রে নিরাপত্তা এবং গোপনীয়তা সম্পর্কে সচেতনতা বাড়াতে Google বিশ্বব্যাপী বিভিন্ন অফিসে ইভেন্টের আয়োজন করে।
অভ্যন্তরীণ নিরীক্ষা এবং সম্মতি বিশেষজ্ঞ
Google মানচিত্র প্ল্যাটফর্মের একটি নিবেদিত অভ্যন্তরীণ নিরীক্ষা দল রয়েছে যা সারা বিশ্বে নিরাপত্তা আইন এবং প্রবিধানগুলির সাথে Google পণ্যগুলির সম্মতি পর্যালোচনা করে৷ যেহেতু নতুন অডিটিং মান তৈরি করা হয় এবং বিদ্যমান মানগুলি আপডেট করা হয়, অভ্যন্তরীণ নিরীক্ষা দল নির্ধারণ করে যে সেই মানগুলি পূরণ করতে সাহায্য করার জন্য কী নিয়ন্ত্রণ, প্রক্রিয়া এবং সিস্টেমগুলি প্রয়োজন। এই দলটি তৃতীয় পক্ষের দ্বারা স্বাধীন অডিট এবং মূল্যায়ন সমর্থন করে। আরও তথ্যের জন্য, এই নথিতে পরে নিরাপত্তা সার্টিফিকেশন এবং অডিট বিভাগ দেখুন।
প্ল্যাটফর্ম এর মূল অংশে নিরাপত্তা সহ নির্মিত
Google তার সার্ভার, মালিকানাধীন অপারেটিং সিস্টেম এবং ভৌগলিকভাবে বিতরণকৃত ডেটা সেন্টারকে গভীরভাবে প্রতিরক্ষা নীতি ব্যবহার করে ডিজাইন করে। Google মানচিত্র প্ল্যাটফর্ম একটি প্রযুক্তিগত পরিকাঠামোতে চলে যা সুরক্ষিতভাবে পরিচালনা করার জন্য ডিজাইন করা হয়েছে। আমরা একটি আইটি অবকাঠামো তৈরি করেছি যা আরও বেশি নিরাপদ এবং পরিচালনা করা আরও সহজ প্রথাগত অন-প্রাঙ্গনে বা হোস্ট করা সমাধানগুলির চেয়ে৷
অত্যাধুনিক ডেটা সেন্টার
নিরাপত্তা এবং ডেটা সুরক্ষার উপর Google-এর ফোকাস Google-এর প্রাথমিক ডিজাইনের মানদণ্ডগুলির মধ্যে একটি। Google ডেটা সেন্টারে শারীরিক নিরাপত্তা একটি স্তরযুক্ত নিরাপত্তা মডেল। শারীরিক নিরাপত্তার মধ্যে রয়েছে কাস্টম-ডিজাইন করা ইলেকট্রনিক অ্যাক্সেস কার্ড, অ্যালার্ম, যানবাহন অ্যাক্সেসের বাধা, ঘেরের বেড়া, মেটাল ডিটেক্টর এবং বায়োমেট্রিক্সের মতো সুরক্ষা ব্যবস্থা। এছাড়াও, অনুপ্রবেশকারীদের সনাক্ত করতে এবং ট্র্যাক করতে, Google নিরাপত্তা ব্যবস্থা ব্যবহার করে যেমন লেজার রশ্মি অনুপ্রবেশ সনাক্তকরণ এবং 24/7 উচ্চ-রেজোলিউশন অভ্যন্তরীণ এবং বাহ্যিক ক্যামেরা দ্বারা পর্যবেক্ষণ। কোনো ঘটনা ঘটলে অ্যাক্সেস লগ, কার্যকলাপ রেকর্ড, এবং ক্যামেরা ফুটেজ উপলব্ধ। অভিজ্ঞ নিরাপত্তা রক্ষীরা, যারা কঠোর ব্যাকগ্রাউন্ড চেক এবং প্রশিক্ষণের মধ্য দিয়ে গেছে, তারা নিয়মিতভাবে গুগলের ডেটা সেন্টারে টহল দেয়। আপনি ডেটা সেন্টার ফ্লোরের কাছাকাছি যাওয়ার সাথে সাথে সুরক্ষা ব্যবস্থাও বৃদ্ধি পায়। ডেটা সেন্টার ফ্লোরে অ্যাক্সেস শুধুমাত্র একটি নিরাপত্তা করিডোরের মাধ্যমে সম্ভব যা নিরাপত্তা ব্যাজ এবং বায়োমেট্রিক্স ব্যবহার করে মাল্টি-ফ্যাক্টর অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করে। শুধুমাত্র নির্দিষ্ট ভূমিকা সহ অনুমোদিত কর্মীরা প্রবেশ করতে পারেন। Google এর এক শতাংশেরও কম কর্মচারী কখনও Google এর ডেটা সেন্টারগুলির একটিতে পা রাখবে৷
Google বিশ্বব্যাপী ডেটা সেন্টার পরিচালনা করে এবং এর পরিষেবাগুলির গতি এবং নির্ভরযোগ্যতা সর্বাধিক করে। এর অবকাঠামো সাধারণত ডেটা সেন্টার থেকে ট্র্যাফিক পরিবেশন করার জন্য সেট আপ করা হয় যা ট্র্যাফিকের উৎপত্তিস্থলের নিকটতম। তাই Google Maps প্ল্যাটফর্ম ডেটার সুনির্দিষ্ট অবস্থান এই ধরনের ট্রাফিকের উৎপত্তিস্থলের উপর নির্ভর করে পরিবর্তিত হতে পারে এবং এই ডেটা EEA এবং UK-তে অবস্থিত সার্ভার দ্বারা পরিচালিত হতে পারে বা তৃতীয় দেশে স্থানান্তরিত হতে পারে। Google গ্রাহকদের অফার যেখানে Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলি প্রয়োগ করা হয় তা সাধারণত বিশ্বব্যাপী উপলব্ধ এবং প্রায়শই বিশ্বব্যাপী দর্শকদের আকর্ষণ করে। এই পণ্যগুলিকে সমর্থন করে এমন প্রযুক্তিগত অবকাঠামো বিশ্বব্যাপী স্থাপন করা হয়েছে বিলম্ব কমাতে এবং সিস্টেমের অপ্রয়োজনীয়তা নিশ্চিত করতে। Google মানচিত্র প্ল্যাটফর্ম রেফারেন্সের জন্য নীচে তালিকাভুক্ত Google গ্লোবাল ডেটা সেন্টার নেটওয়ার্কের একটি উপসেট ব্যবহার করে:
উত্তর ও দক্ষিণ আমেরিকা
ইউরোপ
এশিয়া
Google ডেটা সেন্টারকে শক্তিশালী করা
জিনিসগুলিকে 24/7 চলমান রাখতে এবং নিরবচ্ছিন্ন পরিষেবা প্রদান করতে, Google ডেটা সেন্টারে অপ্রয়োজনীয় পাওয়ার সিস্টেম এবং পরিবেশগত নিয়ন্ত্রণ রয়েছে৷ প্রতিটি গুরুত্বপূর্ণ উপাদানের একটি প্রাথমিক এবং বিকল্প শক্তির উত্স রয়েছে, প্রতিটি সমান শক্তি সহ। ব্যাকআপ জেনারেটরগুলি প্রতিটি ডেটা সেন্টার সম্পূর্ণ ক্ষমতায় চালানোর জন্য যথেষ্ট জরুরী বৈদ্যুতিক শক্তি সরবরাহ করতে পারে। কুলিং সিস্টেম সার্ভার এবং অন্যান্য হার্ডওয়্যারের জন্য একটি ধ্রুবক অপারেটিং তাপমাত্রা বজায় রাখে, যা পরিবেশগত প্রভাব কমিয়ে পরিষেবা বিভ্রাটের ঝুঁকি হ্রাস করে। আগুন সনাক্তকরণ এবং দমন সরঞ্জাম হার্ডওয়্যার ক্ষতি প্রতিরোধ করতে সাহায্য করে। হিট ডিটেক্টর, ফায়ার ডিটেক্টর এবং স্মোক ডিটেক্টর নিরাপত্তা অপারেশন কনসোল এবং দূরবর্তী পর্যবেক্ষণ ডেস্কে শ্রবণযোগ্য এবং দৃশ্যমান অ্যালার্ম ট্রিগার করে।
Google হল প্রথম প্রধান ইন্টারনেট পরিষেবা সংস্থা যারা Google ডেটা সেন্টার জুড়ে তার উচ্চ পরিবেশগত, কর্মক্ষেত্রের নিরাপত্তা এবং শক্তি ব্যবস্থাপনার মানগুলির বাহ্যিক শংসাপত্র পেয়েছে৷ উদাহরণস্বরূপ, শক্তি ব্যবস্থাপনা অনুশীলনের প্রতি Google-এর প্রতিশ্রুতি প্রদর্শনের জন্য, Google ইউরোপে তার ডেটা সেন্টারগুলির জন্য স্বেচ্ছায় ISO 50001 সার্টিফিকেশন পেয়েছে৷
কাস্টম সার্ভার হার্ডওয়্যার এবং সফ্টওয়্যার
Google ডেটা সেন্টারে উদ্দেশ্য-নির্মিত সার্ভার এবং নেটওয়ার্ক সরঞ্জাম রয়েছে, যার মধ্যে কিছু Google ডিজাইন করে। Google-এর সার্ভারগুলিকে পারফরম্যান্স, কুলিং, এবং পাওয়ার দক্ষতা সর্বাধিক করার জন্য কাস্টমাইজ করা হলেও, সেগুলি শারীরিক অনুপ্রবেশের আক্রমণ থেকে রক্ষা করার জন্যও ডিজাইন করা হয়েছে৷ বেশিরভাগ বাণিজ্যিকভাবে উপলব্ধ হার্ডওয়্যারের বিপরীতে, Google-এর সার্ভারগুলিতে ভিডিও কার্ড, চিপসেট, বা পেরিফেরাল সংযোগকারীর মতো অপ্রয়োজনীয় উপাদানগুলি অন্তর্ভুক্ত করে না, যার সবগুলিই দুর্বলতার পরিচয় দিতে পারে। Google কম্পোনেন্ট বিক্রেতাদের পরীক্ষা করে এবং যত্ন সহকারে উপাদান বেছে নেয়, উপাদানগুলির দ্বারা সরবরাহ করা সুরক্ষা বৈশিষ্ট্যগুলিকে অডিট এবং যাচাই করার জন্য বিক্রেতাদের সাথে কাজ করে৷ Google কাস্টম চিপ ডিজাইন করে, যেমন টাইটান , যা আমাদেরকে হার্ডওয়্যার স্তরে বৈধ Google ডিভাইসগুলিকে নিরাপদে শনাক্ত করতে এবং প্রমাণীকরণ করতে সাহায্য করে, যার মধ্যে এই ডিভাইসগুলি বুট আপ করার জন্য যে কোড ব্যবহার করে।
সার্ভার সম্পদ গতিশীলভাবে বরাদ্দ করা হয়. এটি আমাদের বৃদ্ধির জন্য নমনীয়তা দেয় এবং আমাদের সংস্থান যোগ বা পুনঃবন্টন করে গ্রাহকের চাহিদার সাথে দ্রুত এবং দক্ষতার সাথে মানিয়ে নিতে দেয়। এই একজাতীয় পরিবেশ মালিকানা সফ্টওয়্যার দ্বারা রক্ষণাবেক্ষণ করা হয় যা ক্রমাগত বাইনারি-স্তরের পরিবর্তনের জন্য সিস্টেমগুলি পর্যবেক্ষণ করে। Google-এর স্বয়ংক্রিয়, স্ব-নিরাময় প্রক্রিয়াগুলি আমাদেরকে অস্থিতিশীল ইভেন্টগুলি নিরীক্ষণ এবং প্রতিকার করতে, ঘটনা সম্পর্কে বিজ্ঞপ্তি পেতে এবং নেটওয়ার্কে সম্ভাব্য আপসকে ধীর করতে সক্ষম করার জন্য ডিজাইন করা হয়েছে৷
নিরাপদ সেবা স্থাপনা
Google পরিষেবাগুলি হল অ্যাপ্লিকেশন বাইনারি যা Google বিকাশকারীরা লিখে এবং Google এর পরিকাঠামোতে চালায়৷ কাজের চাপের প্রয়োজনীয় স্কেল পরিচালনা করতে, হাজার হাজার মেশিন একই পরিষেবার বাইনারি চালাতে পারে। Borg নামক একটি ক্লাস্টার অর্কেস্ট্রেশন পরিষেবা, সরাসরি পরিকাঠামোতে চলমান পরিষেবাগুলিকে নিয়ন্ত্রণ করে৷
পরিকাঠামো পরিকাঠামোতে চলমান পরিষেবাগুলির মধ্যে কোনও বিশ্বাস ধরে না। এই ট্রাস্ট মডেলটিকে শূন্য-বিশ্বাস সুরক্ষা মডেল হিসাবে উল্লেখ করা হয়। একটি শূন্য-বিশ্বাস সুরক্ষা মডেলের মানে হল যে কোনও ডিভাইস বা ব্যবহারকারী ডিফল্টরূপে বিশ্বাসযোগ্য নয়, তারা নেটওয়ার্কের ভিতরে বা বাইরে।
যেহেতু পরিকাঠামোটি বহু-ভাড়াটেদের জন্য ডিজাইন করা হয়েছে, তাই Google-এর গ্রাহকদের (ভোক্তা, ব্যবসা এবং এমনকি Google-এর নিজস্ব ডেটা) থেকে ডেটা শেয়ার করা অবকাঠামো জুড়ে বিতরণ করা হয়। এই অবকাঠামোটি হাজার হাজার সমজাতীয় মেশিনের সমন্বয়ে গঠিত। পরিকাঠামো একটি একক মেশিন বা মেশিনের সেটে গ্রাহকের ডেটা আলাদা করে না
হার্ডওয়্যার ট্র্যাকিং এবং নিষ্পত্তি
Google বারকোড এবং অ্যাসেট ট্যাগ ব্যবহার করে তার ডেটা সেন্টারের মধ্যে সমস্ত সরঞ্জামের অবস্থান এবং স্থিতি সাবধানতার সাথে ট্র্যাক করে। Google মেটাল ডিটেক্টর এবং ভিডিও নজরদারি মোতায়েন করে তা নিশ্চিত করতে সাহায্য করে যে কোনও যন্ত্রপাতি অনুমোদন ছাড়া ডেটা সেন্টারের মেঝে ছেড়ে না যায়। যদি একটি উপাদান তার জীবনচক্র চলাকালীন যে কোনো সময়ে একটি কর্মক্ষমতা পরীক্ষা পাস করতে ব্যর্থ হয়, এটি তালিকা থেকে সরানো হয় এবং অবসরপ্রাপ্ত হয়।
হার্ড ড্রাইভ, সলিড-স্টেট ড্রাইভ এবং নন-ভোলাটাইল ডুয়াল ইন-লাইন মেমরি মডিউল (DIMM) সহ Google স্টোরেজ ডিভাইসগুলি সম্পূর্ণ ডিস্ক এনক্রিপশন (FDE) এবং ড্রাইভ লকিং-এর মতো প্রযুক্তি ব্যবহার করে বিশ্রামে ডেটা সুরক্ষিত রাখতে। যখন একটি স্টোরেজ ডিভাইস অবসরপ্রাপ্ত হয়, অনুমোদিত ব্যক্তিরা যাচাই করে যে ড্রাইভে জিরো লিখে ডিস্কটি মুছে ফেলা হয়েছে। ড্রাইভে কোনও ডেটা নেই তা নিশ্চিত করতে তারা একাধিক-পদক্ষেপ যাচাইকরণ প্রক্রিয়াও সম্পাদন করে। যদি কোনো ড্রাইভ কোনো কারণে মুছে ফেলা না যায়, তাহলে এটি শারীরিকভাবে ধ্বংস হয়ে যায়। একটি শ্রেডার ব্যবহার করে ভৌত ধ্বংস করা হয় যা ড্রাইভকে ছোট ছোট টুকরো করে ফেলে, যা পরে একটি নিরাপদ সুবিধায় পুনর্ব্যবহার করা হয়। প্রতিটি ডেটা সেন্টার একটি কঠোর নিষ্পত্তি নীতি মেনে চলে এবং যে কোনও বৈচিত্র্য অবিলম্বে সমাধান করা হয়।
Google এর গ্লোবাল নেটওয়ার্কের নিরাপত্তা সুবিধা
অন্যান্য ভূ-স্থানিক ক্লাউড এবং অন-প্রিমিসেস সমাধানগুলিতে, ডেটা হপস নামে পরিচিত পাথগুলিতে সর্বজনীন ইন্টারনেট জুড়ে ডিভাইসগুলির মধ্যে ভ্রমণ করে। হপ সংখ্যা গ্রাহকের ISP এবং ডেটা সেন্টারের মধ্যে সর্বোত্তম রুটের উপর নির্ভর করে। প্রতিটি অতিরিক্ত হপ ডেটা আক্রমণ বা বাধা দেওয়ার জন্য একটি নতুন সুযোগ প্রবর্তন করে। যেহেতু Google-এর গ্লোবাল নেটওয়ার্ক বিশ্বের বেশিরভাগ ISP-এর সাথে যুক্ত, Google-এর নেটওয়ার্ক সর্বজনীন ইন্টারনেট জুড়ে হপস সীমিত করে, এবং সেইজন্য খারাপ অভিনেতাদের দ্বারা সেই ডেটাতে অ্যাক্সেস সীমিত করতে সহায়তা করে।
Google-এর নেটওয়ার্ক বাহ্যিক আক্রমণের বিরুদ্ধে নেটওয়ার্ককে রক্ষা করতে সাহায্য করতে একাধিক স্তরের প্রতিরক্ষা-গভীর প্রতিরক্ষা ব্যবহার করে। শুধুমাত্র অনুমোদিত পরিষেবা এবং প্রোটোকল যা Google-এর নিরাপত্তার প্রয়োজনীয়তাগুলি পূরণ করে তা অতিক্রম করার অনুমতি দেওয়া হয়; অন্য কিছু স্বয়ংক্রিয়ভাবে বাদ হয়। নেটওয়ার্ক বিভাজন কার্যকর করতে, Google ফায়ারওয়াল এবং অ্যাক্সেস নিয়ন্ত্রণ তালিকা ব্যবহার করে। দূষিত অনুরোধগুলি এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ সনাক্ত করতে এবং বন্ধ করতে সহায়তা করার জন্য সমস্ত ট্র্যাফিক Google ফ্রন্ট এন্ড (GFE) সার্ভারের মাধ্যমে রুট করা হয়। প্রোগ্রামিং ত্রুটির কোনো শোষণ প্রকাশ করার জন্য লগগুলি নিয়মিতভাবে পরীক্ষা করা হয়। নেটওয়ার্ক ডিভাইসগুলিতে অ্যাক্সেস শুধুমাত্র অনুমোদিত কর্মীদের জন্য সীমাবদ্ধ।
Google-এর গ্লোবাল অবকাঠামো আমাদেরকে Project Shield চালানোর অনুমতি দেয়, যা তথ্য সেন্সর করতে ব্যবহৃত DDoS আক্রমণের জন্য ঝুঁকিপূর্ণ ওয়েবসাইটগুলিকে বিনামূল্যে, সীমাহীন সুরক্ষা প্রদান করে৷ প্রজেক্ট শিল্ড নিউজ ওয়েবসাইট, মানবাধিকার ওয়েবসাইট এবং নির্বাচন-মনিটরিং ওয়েবসাইটগুলির জন্য উপলব্ধ।
কম বিলম্ব এবং অত্যন্ত উপলব্ধ সমাধান
Google-এর আইপি ডেটা নেটওয়ার্কের নিজস্ব ফাইবার, সর্বজনীনভাবে উপলব্ধ ফাইবার এবং সমুদ্রের তলদেশের তারের সমন্বয়ে গঠিত। এই নেটওয়ার্কটি আমাদেরকে সারা বিশ্বে অত্যন্ত উপলব্ধ এবং কম লেটেন্সি পরিষেবাগুলি সরবরাহ করতে দেয়৷
Google তার প্ল্যাটফর্মের উপাদানগুলিকে অত্যন্ত অপ্রয়োজনীয় হিসাবে ডিজাইন করে৷ এই অপ্রয়োজনীয়তা Google-এর সার্ভার ডিজাইন, Google কীভাবে ডেটা সঞ্চয় করে, নেটওয়ার্ক এবং ইন্টারনেট সংযোগে এবং সফ্টওয়্যার পরিষেবাগুলিতে প্রযোজ্য। এই "সবকিছুর অপ্রয়োজনীয়তা" এর মধ্যে রয়েছে ব্যতিক্রম হ্যান্ডলিং এবং এমন একটি সমাধান তৈরি করে যা একটি একক সার্ভার, ডেটা সেন্টার বা নেটওয়ার্ক সংযোগের উপর নির্ভরশীল নয়।
প্রাকৃতিক দুর্যোগ বা স্থানীয় বিপর্যয় ঘটলে বৈশ্বিক পণ্যের উপর আঞ্চলিক ব্যাঘাতের প্রভাব কমাতে Google ডেটা সেন্টারগুলি ভৌগলিকভাবে বিতরণ করা হয়। হার্ডওয়্যার, সফ্টওয়্যার, বা নেটওয়ার্ক ব্যর্থ হলে, প্ল্যাটফর্ম পরিষেবাগুলি এবং নিয়ন্ত্রণ প্লেনগুলি স্বয়ংক্রিয়ভাবে এবং দ্রুত একটি সুবিধা থেকে অন্য সুবিধায় স্থানান্তরিত হয় যাতে প্ল্যাটফর্ম পরিষেবাগুলি কোনও বাধা ছাড়াই চলতে পারে৷
Google-এর অত্যন্ত অপ্রয়োজনীয় পরিকাঠামো আপনাকে আপনার ব্যবসাকে ডেটা ক্ষতির হাত থেকে রক্ষা করতে সাহায্য করে৷ যখন আমাদের প্ল্যাটফর্মের পরিষেবা বা আপগ্রেড করার প্রয়োজন হয় তখন Google-এর সিস্টেমগুলি ডাউনটাইম বা রক্ষণাবেক্ষণের উইন্ডোগুলিকে ন্যূনতম করার জন্য ডিজাইন করা হয়েছে৷
অপারেশনাল নিরাপত্তা
নিরাপত্তা Google এর ক্রিয়াকলাপের অবিচ্ছেদ্য বিষয়, কোনো চিন্তাভাবনা নয়। এই বিভাগে Google এর দুর্বলতা ব্যবস্থাপনা প্রোগ্রাম, ম্যালওয়্যার প্রতিরোধ প্রোগ্রাম, নিরাপত্তা পর্যবেক্ষণ, এবং ঘটনা ব্যবস্থাপনা প্রোগ্রাম বর্ণনা করে।
দুর্বলতা ব্যবস্থাপনা
Google এর অভ্যন্তরীণ দুর্বলতা ব্যবস্থাপনা প্রক্রিয়া সক্রিয়ভাবে সমস্ত প্রযুক্তি স্ট্যাক জুড়ে নিরাপত্তা হুমকির জন্য স্ক্যান করে। এই প্রক্রিয়াটি বাণিজ্যিক, ওপেন সোর্স এবং উদ্দেশ্য-নির্মিত ইন-হাউস সরঞ্জামগুলির সংমিশ্রণ ব্যবহার করে এবং নিম্নলিখিতগুলি অন্তর্ভুক্ত করে:
- গুণমান নিশ্চিতকরণ প্রক্রিয়া
- সফ্টওয়্যার নিরাপত্তা পর্যালোচনা
- বিস্তৃত রেড টিম অনুশীলন সহ নিবিড় স্বয়ংক্রিয় এবং ম্যানুয়াল অনুপ্রবেশ প্রচেষ্টা
- Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলির জন্য পুনরাবৃত্ত বহিরাগত অনুপ্রবেশ পরীক্ষা
- পুনরাবৃত্ত বাহ্যিক নিরীক্ষা
দুর্বলতা ব্যবস্থাপনা সংস্থা এবং এর অংশীদাররা দুর্বলতাগুলি ট্র্যাক এবং অনুসরণ করার জন্য দায়ী৷ যেহেতু সমস্যাগুলি সম্পূর্ণরূপে সমাধান করার পরেই নিরাপত্তার উন্নতি হয়, অটোমেশন পাইপলাইনগুলি ক্রমাগত একটি দুর্বলতার অবস্থা পুনঃমূল্যায়ন করে, প্যাচগুলি যাচাই করে এবং ভুল বা আংশিক রেজোলিউশন ফ্ল্যাগ করে।
নিরাপত্তা পর্যবেক্ষণ
Google-এর নিরাপত্তা মনিটরিং প্রোগ্রাম অভ্যন্তরীণ নেটওয়ার্ক ট্রাফিক, সিস্টেমে কর্মচারীর ক্রিয়াকলাপ এবং দুর্বলতার বাইরের জ্ঞান থেকে সংগৃহীত তথ্যের উপর দৃষ্টি নিবদ্ধ করে। একটি মূল Google নীতি হল একীভূত নিরাপত্তা বিশ্লেষণের জন্য সমস্ত নিরাপত্তা টেলিমেট্রি ডেটা এক জায়গায় একত্রিত করা এবং সংরক্ষণ করা।
Google এর গ্লোবাল নেটওয়ার্ক জুড়ে অনেক পয়েন্টে, অভ্যন্তরীণ ট্র্যাফিক সন্দেহজনক আচরণের জন্য পরিদর্শন করা হয়, যেমন ট্র্যাফিকের উপস্থিতি যা বটনেট সংযোগ নির্দেশ করতে পারে। ট্র্যাফিক ক্যাপচার এবং পার্স করার জন্য Google ওপেন সোর্স এবং বাণিজ্যিক সরঞ্জামগুলির সংমিশ্রণ ব্যবহার করে যাতে Google এই বিশ্লেষণটি সম্পাদন করতে পারে। Google-এর প্রযুক্তির উপরে নির্মিত একটি মালিকানাধীন পারস্পরিক সম্পর্ক ব্যবস্থাও এই বিশ্লেষণকে সমর্থন করে। Google গ্রাহকের ডেটা অ্যাক্সেস করার প্রচেষ্টার মতো অস্বাভাবিক আচরণ সনাক্ত করতে সিস্টেম লগ পরীক্ষা করে নেটওয়ার্ক বিশ্লেষণের পরিপূরক।
Google-এর থ্রেট অ্যানালাইসিস গ্রুপ হুমকির অভিনেতা এবং তাদের কৌশল ও কৌশলের বিবর্তন পর্যবেক্ষণ করে। গুগল সিকিউরিটি ইঞ্জিনিয়াররা ইনবাউন্ড সিকিউরিটি রিপোর্ট পর্যালোচনা করে এবং পাবলিক মেইলিং লিস্ট, ব্লগ পোস্ট এবং উইকি নিরীক্ষণ করে। স্বয়ংক্রিয় নেটওয়ার্ক বিশ্লেষণ এবং সিস্টেম লগগুলির স্বয়ংক্রিয় বিশ্লেষণ কখন একটি অজানা হুমকি থাকতে পারে তা নির্ধারণ করতে সহায়তা করে। যদি স্বয়ংক্রিয় প্রক্রিয়াগুলি কোনও সমস্যা শনাক্ত করে তবে এটি Google এর নিরাপত্তা কর্মীদের কাছে বাড়ানো হয়।
অনুপ্রবেশ সনাক্তকরণ
Google পৃথক ডিভাইসে হোস্ট-ভিত্তিক সংকেত, পরিকাঠামোর বিভিন্ন পর্যবেক্ষণ পয়েন্ট থেকে নেটওয়ার্ক-ভিত্তিক সংকেত এবং পরিকাঠামো পরিষেবা থেকে সংকেতগুলিকে একীভূত করতে অত্যাধুনিক ডেটা প্রক্রিয়াকরণ পাইপলাইন ব্যবহার করে। এই পাইপলাইনের উপরে নির্মিত নিয়ম এবং মেশিন ইন্টেলিজেন্স অপারেশনাল সিকিউরিটি ইঞ্জিনিয়ারদের সম্ভাব্য ঘটনার সতর্কবার্তা দেয়। Google-এর তদন্ত এবং ঘটনা-প্রতিক্রিয়া দলগুলি দিনে 24 ঘন্টা, বছরের 365 দিন এই সম্ভাব্য ঘটনাগুলির ট্রাইজ, তদন্ত এবং প্রতিক্রিয়া জানায়৷ Google এর সনাক্তকরণ এবং প্রতিক্রিয়া প্রক্রিয়াগুলির কার্যকারিতা পরিমাপ এবং উন্নত করার জন্য বাহ্যিক অনুপ্রবেশ পরীক্ষার পাশাপাশি রেড টিম অনুশীলন পরিচালনা করে।
ঘটনা ব্যবস্থাপনা
নিরাপত্তা ইভেন্টগুলির জন্য Google-এর একটি কঠোর ঘটনা ব্যবস্থাপনা প্রক্রিয়া রয়েছে যা সিস্টেম বা ডেটার গোপনীয়তা, অখণ্ডতা বা উপলব্ধতাকে প্রভাবিত করতে পারে। Google-এর নিরাপত্তা ইভেন্ট ম্যানেজমেন্ট প্রোগ্রামটি ঘটনাগুলি পরিচালনা করার জন্য NIST নির্দেশিকা ( NIST SP 800–61 ) ঘিরে তৈরি। Google ফরেনসিক্সের প্রধান স্টাফ সদস্যদের প্রশিক্ষণ প্রদান করে এবং তৃতীয় পক্ষ এবং মালিকানাধীন সরঞ্জামগুলির ব্যবহার সহ একটি ইভেন্টের প্রস্তুতির জন্য প্রমাণ পরিচালনার জন্য প্রশিক্ষণ প্রদান করে।
Google গুরুত্বপূর্ণ এলাকার জন্য ঘটনা প্রতিক্রিয়া পরিকল্পনা পরীক্ষা করে। এই পরীক্ষাগুলি অভ্যন্তরীণ হুমকি এবং সফ্টওয়্যার দুর্বলতা সহ বিভিন্ন পরিস্থিতি বিবেচনা করে। নিরাপত্তা সংক্রান্ত ঘটনার দ্রুত সমাধান নিশ্চিত করতে সাহায্য করার জন্য, Google নিরাপত্তা দল সব কর্মীদের জন্য 24/7 উপলব্ধ।
সফ্টওয়্যার উন্নয়ন অনুশীলন
Google সোর্স কন্ট্রোল সুরক্ষা এবং দ্বি-পক্ষীয় পর্যালোচনা ব্যবহার করে সক্রিয়ভাবে দুর্বলতার পরিচয় সীমিত করতে। Google লাইব্রেরিগুলিও সরবরাহ করে যা বিকাশকারীদের নির্দিষ্ট শ্রেণীর সুরক্ষা বাগগুলি প্রবর্তন করতে বাধা দেয়। উদাহরণস্বরূপ, SDK-তে XSS দুর্বলতা দূর করার জন্য Google-এর লাইব্রেরি এবং ফ্রেমওয়ার্ক রয়েছে। Google-এর নিরাপত্তা বাগ শনাক্ত করার জন্য স্বয়ংক্রিয় সরঞ্জামও রয়েছে, যেমন fuzzers, স্ট্যাটিক বিশ্লেষণ সরঞ্জাম এবং ওয়েব নিরাপত্তা স্ক্যানার।
সোর্স কোড সুরক্ষা
Google-এর সোর্স কোড বিল্ট-ইন সোর্স ইন্টিগ্রিটি এবং গভর্নেন্স সহ রিপোজিটরিতে সংরক্ষণ করা হয়, যা পরিষেবার বর্তমান এবং অতীত উভয় সংস্করণেরই অডিট করা সম্ভব করে। পরিকাঠামোর জন্য প্রয়োজন যে পরিষেবার বাইনারিগুলি পর্যালোচনা, চেক ইন এবং পরীক্ষা করার পরে নির্দিষ্ট উত্স কোড থেকে তৈরি করা হবে৷ বাইনারি অথরাইজেশন ফর বোর্গ (বিএবি) হল একটি অভ্যন্তরীণ এনফোর্সমেন্ট চেক যেটি ঘটে যখন একটি পরিষেবা স্থাপন করা হয়। BAB নিম্নলিখিত কাজ করে:
- নিশ্চিত করে যে Google-এ স্থাপন করা প্রোডাকশন সফ্টওয়্যার এবং কনফিগারেশন পর্যালোচনা এবং অনুমোদিত, বিশেষ করে যখন সেই কোড ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে
- কোড এবং কনফিগারেশন স্থাপনাগুলি নির্দিষ্ট ন্যূনতম মান পূরণ করে তা নিশ্চিত করে
- সোর্স কোডে দূষিত পরিবর্তন করার জন্য একটি অভ্যন্তরীণ বা প্রতিপক্ষের ক্ষমতা সীমিত করে এবং একটি পরিষেবা থেকে তার উত্সে ফিরে যাওয়ার জন্য একটি ফরেনসিক পথও প্রদান করে
অভ্যন্তরীণ ঝুঁকি হ্রাস
Google পরিকাঠামোতে প্রশাসনিক অ্যাক্সেস দেওয়া কর্মীদের কার্যকলাপকে সীমাবদ্ধ করে এবং সক্রিয়ভাবে নিরীক্ষণ করে৷ Google ক্রমাগত অটোমেশন ব্যবহার করে নির্দিষ্ট কাজের জন্য বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেসের প্রয়োজনীয়তা দূর করতে কাজ করে যা একই কাজগুলি নিরাপদ এবং নিয়ন্ত্রিত উপায়ে সম্পন্ন করতে পারে। উদাহরণস্বরূপ, Google-এর কিছু ক্রিয়াকলাপের জন্য দ্বি-পক্ষের অনুমোদনের প্রয়োজন, এবং Google সীমিত API ব্যবহার করে যা সংবেদনশীল তথ্য প্রকাশ না করে ডিবাগ করার অনুমতি দেয়।
নিম্ন-স্তরের অবকাঠামো হুকগুলির মাধ্যমে শেষ-ব্যবহারকারীর তথ্যে Google কর্মীদের অ্যাক্সেস লগ করা হয়। Google এর নিরাপত্তা দল অ্যাক্সেস প্যাটার্ন নিরীক্ষণ করে এবং অস্বাভাবিক ঘটনা তদন্ত করে।
দুর্যোগ পুনরুদ্ধার পরীক্ষা - ডিআরটি
Google মানচিত্র প্ল্যাটফর্ম বার্ষিক, কোম্পানি-ব্যাপী, বহু-দিনের দুর্যোগ পুনরুদ্ধার পরীক্ষার ইভেন্ট (ডিআরটি) চালায় যাতে Google মানচিত্র প্ল্যাটফর্মের পরিষেবা এবং অভ্যন্তরীণ ব্যবসায়িক ক্রিয়াকলাপগুলি দুর্যোগের সময় চলতে থাকে। ইচ্ছাকৃতভাবে ব্যর্থতা ঘটিয়ে সমালোচনামূলক সিস্টেমে দুর্বলতা খুঁজে বের করার জন্য এবং অনিয়ন্ত্রিত উপায়ে ব্যর্থতা ঘটার আগে সেই দুর্বলতাগুলি ঠিক করার জন্য DiRT তৈরি করা হয়েছিল। DiRT লাইভ সিস্টেম ভেঙে Google এর প্রযুক্তিগত দৃঢ়তা পরীক্ষা করে এবং সমালোচনামূলক কর্মীদের, এলাকার বিশেষজ্ঞদের, এবং নেতাদের অংশগ্রহণ থেকে স্পষ্টভাবে বাধা দিয়ে Google-এর অপারেশনাল স্থিতিস্থাপকতা পরীক্ষা করে। সমস্ত সাধারণভাবে উপলব্ধ পরিষেবাগুলির চলমান, সক্রিয় ডিআরটি পরীক্ষা এবং তাদের স্থিতিস্থাপকতা এবং প্রাপ্যতার বৈধতা প্রয়োজন।
একটি DiRT অনুশীলনের জন্য প্রস্তুত করার জন্য, Google অগ্রাধিকারের আশেপাশে নিয়মের একটি ধারাবাহিক সেট নিয়োগ করে,
যোগাযোগ প্রোটোকল, প্রভাব প্রত্যাশা, এবং পূর্ব-পর্যালোচনা এবং অনুমোদিত রোলব্যাক পরিকল্পনা সহ পরীক্ষার নকশা প্রয়োজনীয়তা। ডিআরটি অনুশীলন এবং পরিস্থিতিগুলি কেবল পরিষেবাতেই প্রযুক্তিগত ব্যর্থতাগুলিকে বাধ্য করে না, তবে প্রক্রিয়ায় ডিজাইন করা ব্যর্থতা, মূল কর্মীদের প্রাপ্যতা, সহায়ক সিস্টেম, যোগাযোগ এবং শারীরিক অ্যাক্সেস অন্তর্ভুক্ত করতে পারে। ডিআরটি যাচাই করে যে জায়গায় থাকা প্রক্রিয়াগুলি বাস্তবে অনুশীলনে কাজ করে। এটি নিশ্চিত করে যে দলগুলি পূর্ব-প্রশিক্ষিত এবং বাস্তব বিভ্রাট, বাধা এবং মানবসৃষ্ট বা প্রাকৃতিক দুর্যোগের সময় তাদের অভিজ্ঞতা অর্জন করতে পারে।
মূল নিরাপত্তা নিয়ন্ত্রণ
এই বিভাগে Google মানচিত্র প্ল্যাটফর্ম তার প্ল্যাটফর্মকে সুরক্ষিত করতে যে প্রধান নিরাপত্তা নিয়ন্ত্রণগুলি প্রয়োগ করে তা বর্ণনা করে৷
এনক্রিপশন
এনক্রিপশন ডেটা সুরক্ষার জন্য প্রতিরক্ষার একটি স্তর যুক্ত করে। এনক্রিপশন নিশ্চিত করে যে যদি একজন আক্রমণকারী ডেটাতে অ্যাক্সেস পায়, তবে আক্রমণকারী এনক্রিপশন কীগুলিতে অ্যাক্সেস না পেয়ে ডেটা পড়তে পারে না। এমনকি যদি একজন আক্রমণকারী ডেটাতে অ্যাক্সেস পায় (উদাহরণস্বরূপ, ডেটা সেন্টারের মধ্যে তারের সংযোগ অ্যাক্সেস করে বা স্টোরেজ ডিভাইস চুরি করে), তারা এটি বুঝতে বা ডিক্রিপ্ট করতে সক্ষম হবে না।
এনক্রিপশন একটি গুরুত্বপূর্ণ প্রক্রিয়া প্রদান করে যে কীভাবে Google ডেটার গোপনীয়তা রক্ষা করতে সাহায্য করে। এটি সিস্টেমগুলিকে ডেটা ম্যানিপুলেট করার অনুমতি দেয়—উদাহরণস্বরূপ, ব্যাকআপের জন্য—এবং ইঞ্জিনিয়ারদের Google-এর পরিকাঠামোকে সমর্থন করার জন্য, সেই সিস্টেম বা কর্মচারীদের জন্য সামগ্রীতে অ্যাক্সেস না দিয়ে।
বিশ্রামে এনক্রিপশন
এই বিভাগে "বিশ্রামে" এনক্রিপশন মানে একটি ডিস্ক (সলিড-স্টেট ড্রাইভ সহ) বা ব্যাকআপ মিডিয়াতে সংরক্ষিত ডেটা রক্ষা করতে ব্যবহৃত এনক্রিপশন। ডেটা স্টোরেজ স্তরে এনক্রিপ্ট করা হয়, সাধারণত AES256 (উন্নত এনক্রিপশন স্ট্যান্ডার্ড) ব্যবহার করে। Google গ্রাহকদের কোনো পদক্ষেপের প্রয়োজন ছাড়াই হার্ডওয়্যার স্তর সহ ডেটা সেন্টারে Google-এর প্রোডাকশন স্টোরেজ স্ট্যাকের একাধিক স্তরে ডেটা প্রায়ই এনক্রিপ্ট করা হয়। এনক্রিপশনের একাধিক স্তর ব্যবহার করে
অপ্রয়োজনীয় ডেটা সুরক্ষা যোগ করে এবং Google-কে অ্যাপ্লিকেশন প্রয়োজনীয়তার উপর ভিত্তি করে সর্বোত্তম পদ্ধতি বেছে নেওয়ার অনুমতি দেয়। Google সাধারণ ক্রিপ্টোগ্রাফিক লাইব্রেরিগুলি ব্যবহার করে যা Google-এর FIPS 140-2 বৈধ মডিউলকে অন্তর্ভুক্ত করে পণ্যগুলিতে ধারাবাহিকভাবে এনক্রিপশন প্রয়োগ করতে। সাধারণ লাইব্রেরিগুলির ধারাবাহিক ব্যবহারের অর্থ হল শুধুমাত্র ক্রিপ্টোগ্রাফারদের একটি ছোট দল এই শক্তভাবে নিয়ন্ত্রিত এবং পর্যালোচনা করা কোডটি বাস্তবায়ন এবং বজায় রাখতে হবে।
ট্রানজিট তথ্য রক্ষা
ডেটা ইন্টারনেট জুড়ে ভ্রমণ করার সময় অননুমোদিত অ্যাক্সেসের জন্য ঝুঁকিপূর্ণ হতে পারে। Google মানচিত্র প্ল্যাটফর্ম গ্রাহক ডিভাইস এবং নেটওয়ার্ক এবং Google এর Google ফ্রন্ট এন্ড (GFE) সার্ভারগুলির মধ্যে ট্রানজিট করার ক্ষেত্রে শক্তিশালী এনক্রিপশন সমর্থন করে৷ Google সুপারিশ করে যে গ্রাহক/ডেভেলপাররা একটি সর্বোত্তম অনুশীলন হিসাবে অ্যাপ্লিকেশন তৈরি করার সময় Google-এর শক্তিশালী সমর্থিত সাইফার স্যুট (TLS 1.3) ব্যবহার করুন। কিছু গ্রাহকের ক্ষেত্রে সামঞ্জস্যের কারণে পুরানো সাইফার স্যুটগুলির প্রয়োজন হয়, তাই Google মানচিত্র প্ল্যাটফর্ম এই দুর্বল মানগুলিকে সমর্থন করে, কিন্তু যখনই সম্ভব সেগুলি ব্যবহার করার সুপারিশ করে না৷ Google ক্লাউড আপনাকে Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলির জন্য IPsec ব্যবহার করে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক স্থাপনের জন্য ক্লাউড ভিপিএন সহ অতিরিক্ত পরিবহন এনক্রিপশন বিকল্পগুলিও অফার করে৷
Google ডেটা সেন্টারের মধ্যে ট্রানজিট ডেটা রক্ষা করা
অ্যাপ্লিকেশন লেয়ার ট্রান্সপোর্ট সিকিউরিটি (ALTS) নিশ্চিত করে যে Google ট্রাফিকের অখণ্ডতা সুরক্ষিত এবং প্রয়োজন অনুসারে এনক্রিপ্ট করা হয়েছে। ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি হ্যান্ডশেক প্রোটোকল সম্পূর্ণ হওয়ার পরে এবং ক্লায়েন্ট এবং সার্ভার নেটওয়ার্ক ট্র্যাফিক এনক্রিপ্ট এবং প্রমাণীকরণের জন্য প্রয়োজনীয় ভাগ করা ক্রিপ্টোগ্রাফিক গোপনীয়তা নিয়ে আলোচনা করে, ALTS অখণ্ডতা জোর করে, আলোচনা করা শেয়ার করা গোপনীয়তা ব্যবহার করে RPC (রিমোট প্রসিডিউর কল) ট্র্যাফিক সুরক্ষিত করে। Google 128-বিট কী সহ AES-GMAC (অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড) এর মতো অখণ্ডতার গ্যারান্টির জন্য একাধিক প্রোটোকল সমর্থন করে। যখনই ট্র্যাফিক Google দ্বারা বা তার পক্ষে নিয়ন্ত্রিত একটি শারীরিক সীমানা ছেড়ে চলে যায়, উদাহরণস্বরূপ ডেটা কেন্দ্রগুলির মধ্যে WAN (ওয়াইড এরিয়া নেটওয়ার্ক) এর মাধ্যমে ট্রানজিটের ক্ষেত্রে, সমস্ত প্রোটোকলগুলি এনক্রিপশন এবং অখণ্ডতার গ্যারান্টি দেওয়ার জন্য স্বয়ংক্রিয়ভাবে আপগ্রেড হয়৷
Google মানচিত্র প্ল্যাটফর্ম পরিষেবা উপলব্ধতা
কিছু Google মানচিত্র প্ল্যাটফর্ম পরিষেবা সমস্ত ভূগোল জুড়ে উপলব্ধ নাও হতে পারে৷ কিছু পরিষেবা বাধা অস্থায়ী (একটি অপ্রত্যাশিত ইভেন্টের কারণে, যেমন একটি নেটওয়ার্ক বিভ্রাটের কারণে), কিন্তু অন্যান্য পরিষেবার সীমাবদ্ধতাগুলি সরকার দ্বারা আরোপিত বিধিনিষেধের কারণে স্থায়ী। Google এর ব্যাপক স্বচ্ছতা প্রতিবেদন এবং স্ট্যাটাস ড্যাশবোর্ড Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলিতে ট্র্যাফিকের সাম্প্রতিক এবং চলমান বাধাগুলি দেখায়৷ Google-এর আপটাইম তথ্য বিশ্লেষণ এবং বুঝতে আপনাকে সাহায্য করার জন্য Google এই ডেটা প্রদান করে।
ক্লায়েন্ট-সাইড নিরাপত্তা
নিরাপত্তা হল একটি ক্লাউড পরিষেবা প্রদানকারী এবং Google ম্যাপ প্ল্যাটফর্ম পণ্যগুলি বাস্তবায়নকারী গ্রাহক/অংশীদারের মধ্যে একটি ভাগ করা দায়িত্ব৷ এই বিভাগটি গ্রাহক/অংশীদার দায়িত্বের বিবরণ দেয় যা Google মানচিত্র প্ল্যাটফর্ম সমাধানের আর্কিটেক্ট করার সময় বিবেচনা করা উচিত।
জাভাস্ক্রিপ্ট API
নিরাপদ সাইট
মানচিত্র জাভাস্ক্রিপ্ট API সুপারিশের একটি সেট প্রকাশ করে যা একজন গ্রাহককে তাদের সাইটের বিষয়বস্তু নিরাপত্তা নীতি (CSP) সূক্ষ্ম টিউন করতে দেয় যাতে ক্রস-সাইট স্ক্রিপ্টিং, ক্লিকজ্যাকিং এবং ডেটা ইনজেকশন আক্রমণের মতো দুর্বলতাগুলি এড়ানো যায়। JavaScript API CSP-এর দুটি রূপকে সমর্থন করে: ননসেস এবং অনুমোদিত CSP ব্যবহার করে কঠোর CSP।
নিরাপদ জাভাস্ক্রিপ্ট
জাভাস্ক্রিপ্ট নিয়মিতভাবে পরিচিত নিরাপত্তা-বিরোধী প্যাটার্নগুলির জন্য স্ক্যান করা হয় এবং সমস্যাগুলি দ্রুত সমাধান করা হয়। জাভাস্ক্রিপ্ট এপিআই সাপ্তাহিক ক্যাডেন্সে বা চাহিদা অনুসারে প্রকাশিত হয়, কোনও সমস্যা দেখা উচিত।
মোবাইল অ্যাপ্লিকেশন নিরাপত্তা (MAS)
মোবাইল অ্যাপ্লিকেশন সুরক্ষা (এমএএস) হ'ল একটি উন্মুক্ত, চটচটে, ভিড়-উত্সাহিত প্রচেষ্টা, যা সারা বিশ্ব থেকে কয়েক ডজন লেখক এবং পর্যালোচকদের অবদানের দ্বারা তৈরি। OWASP মোবাইল অ্যাপ্লিকেশন সিকিউরিটি (MAS) ফ্ল্যাগশিপ প্রজেক্ট মোবাইল অ্যাপগুলির জন্য একটি নিরাপত্তা মান (OWASP MASVS) এবং একটি ব্যাপক পরীক্ষার নির্দেশিকা (OWASP MASTG) প্রদান করে যা একটি মোবাইল অ্যাপ নিরাপত্তা পরীক্ষার সময় ব্যবহৃত প্রক্রিয়া, কৌশল এবং সরঞ্জামগুলিকে কভার করে। পরীক্ষার কেসগুলির একটি সম্পূর্ণ সেট যা পরীক্ষকদের সামঞ্জস্যপূর্ণ এবং সম্পূর্ণ ফলাফল প্রদান করতে সক্ষম করে।
- ওডাব্লুএএসপি মোবাইল অ্যাপ্লিকেশন সুরক্ষা যাচাইকরণ স্ট্যান্ডার্ড (এমএএসভিএস) আইওএস এবং অ্যান্ড্রয়েড উভয়ের জন্য সম্পূর্ণ এবং ধারাবাহিক সুরক্ষা পরীক্ষার জন্য একটি বেসলাইন সরবরাহ করে।
- ওডাব্লুএএসপি মোবাইল অ্যাপ্লিকেশন সুরক্ষা টেস্টিং গাইড (এমএএসটিজি) হ'ল একটি বিস্তৃত ম্যানুয়াল যা মোবাইল অ্যাপ্লিকেশন সুরক্ষা বিশ্লেষণের সময় ব্যবহৃত প্রক্রিয়া, কৌশল এবং সরঞ্জামগুলি, পাশাপাশি এমএএসভিগুলিতে তালিকাভুক্ত প্রয়োজনীয়তা যাচাই করার জন্য পরীক্ষার মামলার একটি বিস্তৃত সেটকে কভার করে।
- ওডাব্লুএএসপি মোবাইল অ্যাপ্লিকেশন সুরক্ষা চেকলিস্টে প্রতিটি এমএএসভি নিয়ন্ত্রণের জন্য মাস্টজি পরীক্ষার ক্ষেত্রে লিঙ্ক রয়েছে।
- সুরক্ষা মূল্যায়ন / পেন্টেস্টস: নিশ্চিত করুন যে আপনি কমপক্ষে স্ট্যান্ডার্ড আক্রমণ পৃষ্ঠটি কভার করছেন এবং অন্বেষণ শুরু করেছেন।
- স্ট্যান্ডার্ড কমপ্লায়েন্স: এমএএসভি এবং মাস্টজি সংস্করণ এবং কমিট আইডি অন্তর্ভুক্ত।
- আপনার মোবাইল সুরক্ষা দক্ষতা শিখুন এবং অনুশীলন করুন।
- বাগ উদ্যান: মোবাইল আক্রমণ পৃষ্ঠকে covering েকে ধাপে ধাপে যান।
আপনার আইওএস এবং অ্যান্ড্রয়েড অ্যাপ্লিকেশন সুরক্ষা, পরীক্ষা এবং প্রমাণীকরণের ক্ষমতা বাড়ানোর জন্য ওডাব্লুএএসপি এমএএসকে উপকারের বিষয়টি বিবেচনা করুন।
অ্যান্ড্রয়েড
অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি বিকাশ করার সময়, বিবেচনা করার জন্য আরও একটি সংস্থান হ'ল অ্যান্ড্রয়েড কমিউনিটি অ্যাপ্লিকেশন সেরা অনুশীলন। সুরক্ষা নির্দেশিকাগুলিতে সুরক্ষিত যোগাযোগগুলি কার্যকর করা, সঠিক অনুমতিগুলি, নিরাপদ ডেটা স্টোরেজ, পরিষেবা নির্ভরতা এবং আরও অনেক কিছু সংজ্ঞায়িত করার বিষয়ে সর্বোত্তম অনুশীলনের গাইডেন্স রয়েছে।
iOS
আইওএস অ্যাপ্লিকেশনগুলি বিকাশ করার সময়, সিকিউর কোডিং গাইডের অ্যাপলের পরিচিতিটি বিবেচনা করুন, যাতে আইওএস প্ল্যাটফর্মের জন্য সেরা অনুশীলন রয়েছে।
ডেটা সংগ্রহ, ব্যবহার এবং ধরে রাখা
গুগল ম্যাপস প্ল্যাটফর্ম ডেটা সংগ্রহ, ডেটা ব্যবহার এবং ডেটা ধরে রাখার বিষয়ে স্বচ্ছতার জন্য প্রতিশ্রুতিবদ্ধ। গুগল ম্যাপস প্ল্যাটফর্মের ডেটা সংগ্রহ, ব্যবহার এবং ধরে রাখা গুগল ম্যাপস প্ল্যাটফর্মের পরিষেবার শর্তাদি সাপেক্ষে, যার মধ্যে গুগল গোপনীয়তা নীতি অন্তর্ভুক্ত রয়েছে।
তথ্য সংগ্রহ
গুগল ম্যাপস প্ল্যাটফর্ম পণ্য ব্যবহারের মাধ্যমে ডেটা সংগ্রহ করা হয়। গ্রাহক হিসাবে, আপনি এপিআই এবং এসডিকেগুলির মাধ্যমে গুগল ম্যাপস প্ল্যাটফর্মে কোন তথ্য প্রেরণ করেন তার নিয়ন্ত্রণে রয়েছেন। সমস্ত গুগল ম্যাপস প্ল্যাটফর্মের অনুরোধগুলি লগ করা হয়েছে, যার মধ্যে পণ্য থেকে প্রতিক্রিয়া স্থিতি কোড অন্তর্ভুক্ত রয়েছে।
গুগল ম্যাপস প্ল্যাটফর্ম লগড ডেটা
গুগল ম্যাপস প্ল্যাটফর্ম পণ্য স্যুট জুড়ে ডেটা লগ করে। লগগুলিতে একাধিক এন্ট্রি রয়েছে যা সাধারণত অন্তর্ভুক্ত থাকে:
- অ্যাকাউন্ট সনাক্তকারী যা একটি এপিআই কী, ক্লায়েন্ট আইডি বা ক্লাউড প্রকল্প নম্বর হতে পারে। এটি অপারেশন, সমর্থন এবং বিলিংয়ের জন্য প্রয়োজনীয়।
- অনুরোধ সার্ভার, পরিষেবা বা ডিভাইসের আইপি ঠিকানা । এপিআইয়ের জন্য, নোট করুন যে গুগল ম্যাপস প্ল্যাটফর্মে প্রেরিত আইপি ঠিকানাটি আপনার অ্যাপ্লিকেশন/সমাধানে কীভাবে এপিআই অনুরোধ প্রয়োগ করা হয়েছে তার উপর নির্ভর করবে। এসডিকেগুলির জন্য, অনুরোধকারী ডিভাইসের আইপি ঠিকানা লগ করা হয়েছে।
- ইউআরএল অনুরোধ করুন , এতে এপিআই এবং প্যারামিটারগুলি এপিআইতে পাস করা হচ্ছে। উদাহরণস্বরূপ, জিওকোডিং এপিআইয়ের জন্য দুটি পরামিতি প্রয়োজন (ঠিকানা এবং এপিআই কী)। জিওকোডিংয়ে বেশ কয়েকটি al চ্ছিক পরামিতি রয়েছে। অনুরোধ ইউআরএলটিতে পরিষেবাটিতে পাস করা সমস্ত পরামিতি থাকবে।
- অনুরোধের তারিখ এবং সময় ।
- ওয়েব অ্যাপ্লিকেশনগুলিতে অনুরোধ শিরোনামগুলি লগ করা রয়েছে যা সাধারণত ওয়েব ব্রাউজার এবং অপারেটিং সিস্টেমের ধরণের ডেটা অন্তর্ভুক্ত করে।
- একটি এসডিকে ব্যবহার করে মোবাইল অ্যাপ্লিকেশনগুলিতে গুগল প্লে সংস্করণ, গ্রন্থাগার এবং অ্যাপ্লিকেশন নাম লগ রয়েছে।
গুগল ম্যাপস প্ল্যাটফর্ম লগ অ্যাক্সেস
লগগুলিতে অ্যাক্সেস অত্যন্ত সীমাবদ্ধ এবং কেবলমাত্র নির্দিষ্ট দলের সদস্যদের জন্য অনুমোদিত এবং অনুমোদিত যাদের বৈধ ব্যবসায়ের প্রয়োজন রয়েছে। লগ ফাইলগুলিতে প্রতিটি অ্যাক্সেস অনুরোধ নিরীক্ষণের উদ্দেশ্যে নথিভুক্ত করা হয়, যা গুগলের আইএসও 27001 এবং এসওসি 2 তৃতীয় পক্ষের অডিটের মাধ্যমে যাচাই করা হয়।
ডেটা ব্যবহার
গুগল ম্যাপস প্ল্যাটফর্ম দ্বারা সংগৃহীত ডেটা নিম্নলিখিত উদ্দেশ্যে ব্যবহৃত হয়:
- গুগল পণ্য এবং পরিষেবাদি উন্নত করা
- গ্রাহক প্রযুক্তিগত সহায়তা প্রদান
- অপারেশনাল মনিটরিং এবং সতর্কতা
- প্ল্যাটফর্ম সুরক্ষা বজায় রাখা
- প্ল্যাটফর্ম ক্ষমতা পরিকল্পনা
দয়া করে নোট করুন যে গুগল ম্যাপস প্ল্যাটফর্মটি গুগলের গোপনীয়তা নীতিতে নথিভুক্ত হিসাবে তৃতীয় পক্ষগুলিতে ব্যবহারকারী অপারেশন ডেটা কখনই বিক্রি করে না।
ডেটা ধরে রাখা এবং বেনামে
গুগল ম্যাপস প্ল্যাটফর্ম লগগুলিতে সংগৃহীত ডেটা ব্যবসায়ের প্রয়োজনের ভিত্তিতে বিভিন্ন সময়ের জন্য ধরে রাখা যেতে পারে, গুগলের ডেটা অজ্ঞাতনামা এবং রেডাকশন নীতি সাপেক্ষে। আইপি ঠিকানাগুলি যত তাড়াতাড়ি কার্যকরী হিসাবে স্বয়ংক্রিয়ভাবে বেনামে করা হয় (আইপি ঠিকানার অংশটি মুছে ফেলা হয়)। লগগুলি থেকে প্রাপ্ত বেনামে, সামগ্রিক ব্যবহারের পরিসংখ্যান অনির্দিষ্টকালের জন্য ধরে রাখা যেতে পারে।
সুরক্ষা, শিল্প, উচ্চ প্রাপ্যতা এবং পরিবেশগত শংসাপত্র এবং অডিট
ISO 27001
ইন্টারন্যাশনাল অর্গানাইজেশন ফর স্ট্যান্ডার্ডাইজেশন (আইএসও) একটি স্বাধীন, বেসরকারী আন্তর্জাতিক সংস্থা যা 163 জাতীয় মানদণ্ডের আন্তর্জাতিক সদস্যপদ সহ। আইএসও/আইইসি 27000 স্ট্যান্ডার্ডের পরিবার সংস্থাগুলি তাদের তথ্য সম্পদ সুরক্ষিত রাখতে সহায়তা করে।
আইএসও/আইইসি 27001 একটি তথ্য সুরক্ষা ব্যবস্থাপনা সিস্টেমের (আইএসএমএস) প্রয়োজনীয়তার রূপরেখা এবং সরবরাহ করে, সেরা অনুশীলনের একটি সেট নির্দিষ্ট করে এবং সুরক্ষা নিয়ন্ত্রণগুলি বিশদ যা তথ্য ঝুঁকিগুলি পরিচালনা করতে সহায়তা করতে পারে তা বিশদ দেয়।
গুগল ম্যাপস প্ল্যাটফর্ম এবং গুগলের সাধারণ অবকাঠামো আইএসও/আইইসি 27001 অনুগত হিসাবে প্রত্যয়িত। 27001 স্ট্যান্ডার্ড নির্দিষ্ট তথ্য সুরক্ষা নিয়ন্ত্রণগুলিকে আদেশ দেয় না, তবে এটি যে নিয়ন্ত্রণের কাঠামো এবং চেকলিস্টটি দেয় তা গুগলকে সুরক্ষা পরিচালনার জন্য একটি বিস্তৃত এবং ক্রমাগত উন্নত মডেল নিশ্চিত করার অনুমতি দেয়।
আপনি গুগল ম্যাপস প্ল্যাটফর্ম আইএসও 27001 শংসাপত্রটি গুগল কমপ্লায়েন্স রিপোর্টস ম্যানেজারের কাছ থেকে ডাউনলোড এবং পর্যালোচনা করতে পারেন।
SOC 2 প্রকার II
এসওসি 2 আমেরিকান ইনস্টিটিউট অফ সার্টিফাইড পাবলিক অ্যাকাউন্ট্যান্টস (এআইসিপিএ) বিদ্যমান ট্রাস্ট পরিষেবাদির মানদণ্ড (টিএসসি) এর অডিটিং স্ট্যান্ডার্ড বোর্ডের উপর ভিত্তি করে একটি প্রতিবেদন। এই প্রতিবেদনের উদ্দেশ্য হ'ল সুরক্ষা, প্রাপ্যতা, প্রক্রিয়াজাতকরণ অখণ্ডতা, গোপনীয়তা এবং গোপনীয়তার সাথে সম্পর্কিত কোনও সংস্থার তথ্য সিস্টেমকে মূল্যায়ন করা। এসওসি 2 টাইপ II রিপোর্টগুলি জুন এবং ডিসেম্বরের দিকে আধা-বার্ষিক জারি করা হয়।
আপনি গুগল ম্যাপস প্ল্যাটফর্ম এসওসি 2 টাইপ II অডিট রিপোর্টটি গুগল কমপ্লায়েন্স রিপোর্টস ম্যানেজারের কাছ থেকে ডাউনলোড এবং পর্যালোচনা করতে পারেন।
ক্লাউড সিকিউরিটি অ্যালায়েন্স (সিএসএ)
ক্লাউড সিকিউরিটি অ্যালায়েন্স ( 1 , 2 ) একটি অলাভজনক সংস্থা যার লক্ষ্য "ক্লাউড কম্পিউটিংয়ের মধ্যে সুরক্ষা আশ্বাস প্রদানের জন্য সর্বোত্তম অনুশীলনের ব্যবহার প্রচার করা এবং ক্লাউড কম্পিউটিংয়ের ব্যবহার সম্পর্কে শিক্ষা প্রদান করা অন্যান্য সমস্ত ধরণের কম্পিউটিংকে সুরক্ষিত করতে সহায়তা করা। "
সিএসএর সুরক্ষা, ট্রাস্ট, এবং আশ্বাস রেজিস্ট্রি প্রোগ্রাম (সিএসএ স্টার) আপনাকে স্ব-মূল্যায়ন, তৃতীয় পক্ষের নিরীক্ষণ এবং অবিচ্ছিন্ন পর্যবেক্ষণের তিন-পদক্ষেপ প্রোগ্রামের মাধ্যমে একটি ক্লাউড পরিষেবা সরবরাহকারীকে মূল্যায়ন ও নির্বাচন করতে সহায়তা করার জন্য ডিজাইন করা হয়েছে।
গুগলও একজন সিএসএ স্পনসর এবং সিএসএর আন্তর্জাতিক স্ট্যান্ডার্ডাইজেশন কাউন্সিলের (আইএসসি) সদস্য এবং সিএসএ জিডিপিআর সেন্টার অফ এক্সিলেন্সের প্রতিষ্ঠাতা সদস্য।
ISO 22301:2019
ইন্টারন্যাশনাল অর্গানাইজেশন ফর স্ট্যান্ডার্ডাইজেশন (আইএসও) একটি স্বাধীন, বেসরকারী আন্তর্জাতিক সংস্থা যা 163 জাতীয় মানদণ্ডের আন্তর্জাতিক সদস্যপদ সহ।
আইএসও 22301: 2019 হ'ল ব্যবসায়িক ধারাবাহিকতা পরিচালনার জন্য একটি আন্তর্জাতিক মান যা সংস্থাগুলি যখন তারা উত্থিত হয় তখন বাধাগুলি প্রতিরোধ, প্রস্তুতি, প্রতিক্রিয়া জানাতে এবং পুনরুদ্ধার করতে একটি পরিচালনা ব্যবস্থা বাস্তবায়ন, রক্ষণাবেক্ষণ এবং উন্নত করতে সহায়তা করার জন্য ডিজাইন করা হয়েছে।
গুগল ম্যাপস প্ল্যাটফর্ম পণ্যগুলিকে সমর্থন করে এমন ডেটা সেন্টারগুলি আইএসও 22301: 2019 এবং বিএস এন আইএসও 22301: 2019 হিসাবে একটি স্বাধীন তৃতীয় পক্ষের নিরীক্ষকের দ্বারা নিরীক্ষণের পরে অনুগত। গুগলের ডেটা সেন্টারগুলির জন্য এই মানগুলির সাথে সম্মতি প্রমাণ করে যে গুগল পণ্য এবং পরিষেবাদি হোস্টিংয়ের স্থানগুলি আইএসও 22301: 2019 এবং বিএস এন আইএসও 22301: 2019 দ্বারা নির্ধারিত প্রয়োজনীয়তাগুলি পূরণ করে।
ISO 50001
ইন্টারন্যাশনাল অর্গানাইজেশন ফর স্ট্যান্ডার্ডাইজেশন (আইএসও) একটি স্বাধীন, বেসরকারী আন্তর্জাতিক সংস্থা যা 163 জাতীয় মানদণ্ডের আন্তর্জাতিক সদস্যপদ সহ।
আইএসও 50001: 2018 হ'ল শক্তি পরিচালনার জন্য একটি আন্তর্জাতিক মান যা সংস্থাগুলি মান এবং পরিবেশগত পরিচালনার উন্নতির জন্য তাদের সামগ্রিক প্রচেষ্টায় শক্তি পরিচালনকে একীভূত করার জন্য একটি পরিচালনা ব্যবস্থা বাস্তবায়ন, রক্ষণাবেক্ষণ এবং উন্নত করতে সহায়তা করার জন্য ডিজাইন করা হয়েছে।
গুগল এমএপিএস প্ল্যাটফর্ম দ্বারা ব্যবহৃত গুগল ইএমইএ ডেটা সেন্টারগুলি আইএসও 50001: 2018 একটি স্বাধীন তৃতীয় পক্ষের নিরীক্ষকের দ্বারা নিরীক্ষণের পরে অনুগত হিসাবে প্রত্যয়িত। আইএসও 50001: 2018 গুগলের ডেটা সেন্টারগুলির জন্য সম্মতি প্রমাণ করে যে গুগল পণ্য এবং পরিষেবাদি হোস্টিং ইন-স্কোপের অবস্থানগুলি আইএসও 50001: 2018 দ্বারা নির্ধারিত প্রয়োজনীয়তাগুলি পূরণ করে।
সমর্থিত আইনী কাঠামো
নিম্নলিখিত বিশ্বব্যাপী চুক্তিভিত্তিক প্রতিশ্রুতি রয়েছে।
ইউরোপীয় চুক্তিভিত্তিক প্রতিশ্রুতি
এই বিভাগটি ইউরোপীয় চুক্তিভিত্তিক প্রতিশ্রুতি বর্ণনা করে।
ইইউ জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর)
জেনারেল ডেটা প্রোটেকশন রেগুলেশন ( জিডিপিআর ) হ'ল গোপনীয়তা আইন যা ২৫ শে অক্টোবর 1995 এর 24 অক্টোবর 1995 এর ডেটা সুরক্ষার উপর 95/46/ইসি নির্দেশিকাটিকে প্রতিস্থাপন করেছে। জিডিপিআর ইউরোপে প্রতিষ্ঠিত ব্যবসা এবং সংস্থাগুলির জন্য নির্দিষ্ট প্রয়োজনীয়তা দেয় বা যারা পরিবেশন করে ইউরোপে ব্যবহারকারীরা। গুগল ম্যাপস প্ল্যাটফর্ম চ্যাম্পিয়ন্স উদ্যোগগুলি যা গ্রাহকের ব্যক্তিগত ডেটার সুরক্ষা এবং গোপনীয়তাকে অগ্রাধিকার দেয় এবং উন্নত করে এবং গুগল ম্যাপস প্ল্যাটফর্ম গ্রাহক হিসাবে আপনাকে জিডিপিআর প্রয়োজনীয়তার আলোকে গুগলের পরিষেবাগুলি ব্যবহার করে আত্মবিশ্বাসী বোধ করতে চায়। আপনি যদি গুগল ম্যাপস প্ল্যাটফর্মের সাথে অংশীদার হন তবে এটি আপনার জিডিপিআর সম্মতি প্রচেষ্টা দ্বারা সমর্থন করবে:
- গুগলের সমস্ত গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাদিতে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে জিডিপিআর মেনে চলার জন্য গুগলের চুক্তিতে প্রতিশ্রুতিবদ্ধ
- গুগলের পরিষেবাগুলির আপনার গোপনীয়তা মূল্যায়নে আপনাকে সহায়তা করার জন্য আপনাকে ডকুমেন্টেশন এবং সংস্থানগুলি প্রদান করা
- নিয়ন্ত্রক ল্যান্ডস্কেপ পরিবর্তন হিসাবে গুগলের ক্ষমতাগুলি বিকশিত করা অবিরত
ইইউ, ইইএ, সুইস এবং যুক্তরাজ্যের পর্যাপ্ত সিদ্ধান্ত
গুগল প্রাইভেসি নীতিতে নথিভুক্ত হিসাবে, ইউরোপীয় কমিশন নির্ধারণ করেছে যে ইউরোপীয় অর্থনৈতিক অঞ্চলের (ইইএ) বাইরের নির্দিষ্ট কিছু দেশ পর্যাপ্ত পরিমাণে ব্যক্তিগত তথ্য রক্ষা করে, যার অর্থ ডেটা ইউরোপীয় ইউনিয়ন (ইইউ) এবং নরওয়ে, লিচটেনস্টাইন এবং থেকে স্থানান্তরিত হতে পারে এই দেশগুলিতে আইসল্যান্ড। ইউকে এবং সুইজারল্যান্ড অনুরূপ পর্যাপ্ততা প্রক্রিয়া গ্রহণ করেছে।
ইইউ স্ট্যান্ডার্ড চুক্তিভিত্তিক ধারা
ইউরোপীয় কমিশন এসসিসির সাথে একসাথে ইউরোপীয় ডেটা সুরক্ষায় সহায়তা করতে নতুন ইইউ এসসিসি প্রকাশ করেছে। গুগল ডেটা রক্ষা করতে এবং ইউরোপীয় গোপনীয়তা আইনগুলির প্রয়োজনীয়তাগুলি পূরণ করতে এসসিসিগুলিকে তার গুগল ম্যাপস প্ল্যাটফর্ম চুক্তিতে অন্তর্ভুক্ত করেছে। পূর্ববর্তী এসসিসির মতো, এই ধারাগুলি ডেটা আইনী স্থানান্তরকে সহজ করার জন্য ব্যবহার করা যেতে পারে।
ইউকে ডেটা সুরক্ষা আইন
ডেটা সুরক্ষা আইন 2018 হল যুক্তরাজ্যের সাধারণ ডেটা সুরক্ষা প্রবিধান (GDPR) এর বাস্তবায়ন। "ইউকে জিডিপিআর" অর্থ ইউকে ইউরোপীয় ইউনিয়ন (প্রত্যাহার) আইন 2018 এর আওতায় যুক্তরাজ্যের আইনে সংশোধিত এবং সংযুক্ত হিসাবে ইইউ জিডিপিআর এবং সেই আইনের অধীনে করা প্রযোজ্য মাধ্যমিক আইন।
সুইস ফেডারেল অ্যাক্ট অন ডেটা প্রোটেকশন (এফডিপিএ)
সুইস ডেটা প্রোটেকশন অ্যাক্ট , যা ফেডারেল অ্যাক্ট অন ডেটা প্রোটেকশন (এফএডিপি) হিসাবে আনুষ্ঠানিকভাবে পরিচিত, এটি একটি ডেটা সুরক্ষা নিয়ন্ত্রণ যা তাদের ডেটা প্রক্রিয়া করা হলে ব্যক্তিদের গোপনীয়তা এবং মৌলিক অধিকারগুলি রক্ষা করা লক্ষ্য করে।
অ-ইউরোপীয় চুক্তিভিত্তিক প্রতিশ্রুতি
এই বিভাগটি অ-ইউরোপীয় চুক্তিভিত্তিক প্রতিশ্রুতিগুলি বর্ণনা করে।
Lei Geral de Proteção de Dados (LGPD)
ব্রাজিলের লেই জেরাল ডি প্রোটিওও ডি দাদোস (এলজিপিডি) হ'ল একটি ডেটা গোপনীয়তা আইন যা ব্রাজিলে প্রতিষ্ঠিত ব্যবসায় এবং সংস্থাগুলি বা ব্রাজিলের ব্যবহারকারীদের সেবা করে যারা অন্যান্য ক্ষেত্রেও ব্যক্তিগত তথ্য প্রক্রিয়াকরণ পরিচালনা করে। এলজিপিডি এখন কার্যকর, এবং নিম্নলিখিত সুরক্ষা সরবরাহ করে:
- ব্যবসায় এবং সংস্থাগুলি কীভাবে ব্যক্তিগত ডেটা সংগ্রহ করতে, ব্যবহার করতে এবং পরিচালনা করতে পারে তা নিয়ন্ত্রণ করে
- জবাবদিহিতা বাড়ানোর জন্য বিদ্যমান ফেডারেল বিভাগীয় গোপনীয়তা আইন পরিপূরক বা প্রতিস্থাপন করে
- ব্যবসা এবং সংস্থাগুলিতে জরিমানার অনুমোদন দেয় যা এর প্রয়োজনীয়তাগুলি পূরণ করতে ব্যর্থ হয়
- একটি ডেটা সুরক্ষা কর্তৃপক্ষ তৈরির অনুমতি দেয়
- ব্রাজিলের মধ্যে সংগৃহীত ব্যক্তিগত তথ্য স্থানান্তর সম্পর্কিত নিয়ম আরোপ করে
গুগল এমন পণ্য এবং সমাধান সরবরাহ করে যা আপনি এলজিপিডি সম্মতি কৌশলটির অংশ হিসাবে ব্যবহার করতে পারেন:
- সুরক্ষা এবং গোপনীয়তা বৈশিষ্ট্য যা আপনাকে এলজিপিডি মেনে চলতে এবং আরও ভাল সুরক্ষা এবং ব্যক্তিগত ডেটা পরিচালনা করতে সহায়তা করে
- ডেটা প্রসেসিং এবং উপযুক্ত গোপনীয়তা অনুশীলন নিয়োগের সুরক্ষা নিশ্চিত করতে নির্মিত পরিষেবা এবং অবকাঠামো
- নিয়ন্ত্রক ল্যান্ডস্কেপ পরিবর্তন হিসাবে গুগলের পণ্য এবং ক্ষমতাগুলির অবিচ্ছিন্ন বিবর্তন
গুগল ম্যাপস প্ল্যাটফর্ম গ্রাহকদের তাদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণের মূল্যায়ন করতে হবে এবং এলজিপিডির প্রয়োজনীয়তা তাদের জন্য প্রযোজ্য কিনা তা নির্ধারণ করতে হবে। গুগল সুপারিশ করে যে আপনি আপনার প্রতিষ্ঠানের জন্য প্রযোজ্য এলজিপিডি নির্দিষ্ট প্রয়োজনীয়তা সম্পর্কে গাইডেন্স পেতে কোনও আইন বিশেষজ্ঞের সাথে পরামর্শ করুন, কারণ এই সাইটটি আইনী পরামর্শ গঠন করে না।
মার্কিন রাষ্ট্রীয় চুক্তিভিত্তিক প্রতিশ্রুতি
ডেটা গোপনীয়তা এবং অনলাইন মনিটরিং সম্পর্কিত কানেকটিকাটের আইন
ডেটা গোপনীয়তা এবং অনলাইন মনিটরিং সম্পর্কিত কানেকটিকাটের আইন , পাব। আইন নং 22015 1 জানুয়ারী, 2023 এ কার্যকর হয়েছিল। আরও তথ্যের জন্য গুগল কন্ট্রোলার-কন্ট্রোলার ডেটা সুরক্ষা শর্তাদি দেখুন।
ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA)
ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (সিসিপিএ) ( 1 , 2 ) একটি ডেটা গোপনীয়তা আইন যা ক্যালিফোর্নিয়ার গ্রাহকদের তাদের ব্যক্তিগত তথ্যের "বিক্রয়" অ্যাক্সেস, মুছতে এবং অপ্ট-আউট সহ বেশ কয়েকটি গোপনীয়তা সুরক্ষা সরবরাহ করে। 1 জানুয়ারী, 2020 থেকে শুরু করে, ক্যালিফোর্নিয়ার বাসিন্দাদের ব্যক্তিগত তথ্য সংগ্রহ করে এবং নির্দিষ্ট থ্রেশহোল্ডগুলি পূরণ করে (উদাহরণস্বরূপ, উপার্জন, ডেটা প্রসেসিংয়ের পরিমাণ) এই বাধ্যবাধকতাগুলি মেনে চলতে হবে। ক্যালিফোর্নিয়া গোপনীয়তা অধিকার আইন (সিপিআরএ) একটি ডেটা গোপনীয়তা আইন যা সিসিপিএতে সংশোধন করে এবং প্রসারিত করে। আইনটি 1 জানুয়ারী, 2023 এ কার্যকর হয়। গুগল তার গ্রাহকদের সুবিধাজনক সরঞ্জামগুলি সরবরাহ করে এবং গুগলের পরিষেবা এবং চুক্তিতে শক্তিশালী গোপনীয়তা এবং সুরক্ষা সুরক্ষা তৈরি করে এই ডেটা বিধিগুলির অধীনে তাদের বাধ্যবাধকতাগুলি পূরণ করতে সহায়তা করার জন্য অত্যন্ত প্রতিশ্রুতিবদ্ধ। আপনি অ্যাটর্নি জেনারেলের ওয়েবসাইটের ক্যালিফোর্নিয়া অফিসে সিসিপিএর অধীনে ব্যবসা হিসাবে আপনার দায়িত্ব সম্পর্কে আরও তথ্য পেতে পারেন। আরও তথ্যের জন্য গুগল কন্ট্রোলার-নিয়ন্ত্রণকারী ডেটা সুরক্ষা শর্তাদি দেখুন।
কলোরাডো প্রাইভেসি অ্যাক্ট (CPA)
কলোরাডো প্রাইভেসি অ্যাক্ট , কলো। রেভ। স্ট্যাট। § 6-1-1301 এবং সিক। ২০২৩ সালের ১ জানুয়ারি কার্যকর হয়েছিল। আইনটি ব্যক্তিগত ডেটা গোপনীয়তার অধিকার তৈরি করে এবং আইনী সত্তাগুলিতে প্রযোজ্য যা ব্যবসা পরিচালনা করে বা বাণিজ্যিক পণ্য বা পরিষেবা উত্পাদন করে যা ইচ্ছাকৃতভাবে কলোরাডো বাসিন্দাদের লক্ষ্যযুক্ত এবং এটিও:
- ক্যালেন্ডার বছরে কমপক্ষে 100,000 গ্রাহকের ব্যক্তিগত ডেটা নিয়ন্ত্রণ বা প্রক্রিয়া করুন
- ব্যক্তিগত ডেটা বিক্রয় এবং নিয়ন্ত্রণ বা কমপক্ষে 25,000 গ্রাহকের ব্যক্তিগত ডেটা প্রক্রিয়া থেকে উপার্জন থেকে প্রাপ্ত
আরও তথ্যের জন্য গুগল কন্ট্রোলার-নিয়ন্ত্রণকারী ডেটা সুরক্ষা শর্তাদি দেখুন।
উটাহ কনজিউমার প্রাইভেসি অ্যাক্ট (UCPA)
উটাহ গ্রাহক গোপনীয়তা আইন , ইউটা কোড আন। § 13-61-101 এবং সিক। ২০২৩ সালের ১ জানুয়ারি কার্যকর হয়েছিল। ইউসিপিএ ব্যক্তিগত ডেটা এবং লক্ষ্যবস্তু বিজ্ঞাপন বিক্রির ক্ষেত্রে প্রযোজ্য এবং কী করে এবং বিক্রয় অন্তর্ভুক্ত করে না তা নির্ধারণ করে: "তৃতীয় পক্ষের কোনও নিয়ামক দ্বারা আর্থিক বিবেচনার জন্য ব্যক্তিগত ডেটা বিনিময়। "
আরও তথ্যের জন্য গুগল কন্ট্রোলার-নিয়ন্ত্রণকারী ডেটা সুরক্ষা শর্তাদি দেখুন।
ভার্জিনিয়া কনজিউমার ডেটা প্রোটেকশন অ্যাক্ট (ভিসিডিপিএ)
ভার্জিনিয়া কনজিউমার ডেটা প্রোটেকশন অ্যাক্ট ("ভিসিডিপিএ") 1 জানুয়ারী, 2023 -এ কার্যকর হয়েছিল। এই আইনটি ভার্জিনিয়ার বাসিন্দাদের আইনে বর্ণিত শর্তে ব্যবসায়ের দ্বারা সংগৃহীত ব্যক্তিগত তথ্যের জন্য কিছু অধিকার সরবরাহ করে।
আরও তথ্যের জন্য দয়া করে গুগল কন্ট্রোলার-নিয়ন্ত্রণকারী ডেটা সুরক্ষা শর্তাদি দেখুন।
সারাংশ
সুরক্ষা হ'ল গুগলের সমস্ত অবকাঠামো, পণ্য এবং ক্রিয়াকলাপের জন্য একটি প্রাথমিক নকশার মানদণ্ড। গুগলের অপারেশনগুলির স্কেল এবং সুরক্ষা গবেষণা সম্প্রদায়ের সাথে এর সহযোগিতা আমাদের দ্রুত দুর্বলতাগুলি সমাধান করতে এবং প্রায়শই তাদের পুরোপুরি প্রতিরোধ করতে সক্ষম করে। গুগল একই অবকাঠামোতে অনুসন্ধান, ইউটিউব এবং জিমেইলের মতো নিজস্ব পরিষেবাগুলি পরিচালনা করে যা এটি তার গ্রাহকদের জন্য উপলব্ধ করে, যারা গুগলের সুরক্ষা নিয়ন্ত্রণ এবং অনুশীলনগুলি থেকে সরাসরি উপকৃত হয়।
গুগল বিশ্বাস করে যে এটি এমন একটি স্তরের সুরক্ষা দিতে পারে যা কয়েকটি পাবলিক ক্লাউড সরবরাহকারী বা বেসরকারী উদ্যোগ আইটি দলগুলি মেলে। যেহেতু ডেটা রক্ষা করা গুগলের ব্যবসায়ের মূল, তাই আমরা সুরক্ষা, সংস্থানসমূহ এবং দক্ষতা এমন একটি স্কেলে বিস্তৃত বিনিয়োগ করতে পারি যা অন্যরা পারে না। গুগলের বিনিয়োগ আপনাকে আপনার ব্যবসা এবং উদ্ভাবনের দিকে মনোনিবেশ করতে মুক্ত করে। সুরক্ষিত এবং স্বচ্ছ পদ্ধতিতে আপনাকে গুগল পরিষেবাগুলি থেকে উপকৃত হতে আমরা আমাদের প্ল্যাটফর্মে বিনিয়োগ চালিয়ে যাব।