Google মানচিত্র প্ল্যাটফর্মের নিরাপত্তা এবং সম্মতি ওভারভিউ

এই বিষয়বস্তুটি 2025 সালের ফেব্রুয়ারিতে সর্বশেষ আপডেট করা হয়েছিল এবং এটি লেখার সময় পর্যন্ত স্থিতাবস্থার প্রতিনিধিত্ব করে। আমরা ক্রমাগত আমাদের গ্রাহকদের সুরক্ষা উন্নত করার কারণে Google-এর নিরাপত্তা নীতি এবং সিস্টেমগুলি সামনের দিকে পরিবর্তিত হতে পারে৷

ভূমিকা

Google Maps প্ল্যাটফর্ম গ্রাহকদের এবং অংশীদারদের জন্য Google-এর ভূ-স্থানিক প্রযুক্তি ব্যবহার করে ওয়েব এবং মোবাইল অ্যাপ্লিকেশন বিকাশের জন্য API এবং SDK প্রদান করে৷ Google মানচিত্র প্ল্যাটফর্ম একাধিক শিল্প জুড়ে গ্রাহকদের জন্য 50+ এর বেশি API এবং SDK অফার করে। শিল্পের একজন গ্রাহক হিসাবে, আপনার সমাধানগুলি তৈরি করার সময় আপনাকে প্রায়শই নিরাপত্তা, ডেটা ব্যবহার এবং নিয়ন্ত্রক প্রয়োজনীয়তা পূরণ করতে হবে। এর মধ্যে আপনার তৃতীয় পক্ষের প্রযুক্তি সেই একই প্রয়োজনীয়তা পূরণ করে তা নিশ্চিত করা অন্তর্ভুক্ত।

এই দস্তাবেজটি প্ল্যাটফর্ম ব্যবহারের সুবিধাগুলি বর্ণনা করার সাথে সাথে Google মানচিত্র প্ল্যাটফর্ম দ্বারা অফার করা ব্যক্তি, প্রক্রিয়া এবং প্রযুক্তি নিয়ন্ত্রণগুলির একটি উচ্চ-স্তরের সারাংশ প্রদান করে৷ প্রথমত, Google মানচিত্র প্ল্যাটফর্মের নীচে দুটি প্রাথমিক প্রযুক্তির স্তম্ভ বোঝা গুরুত্বপূর্ণ:

  • Google-প্রদত্ত প্রযুক্তি, ডেটা সেন্টার এবং পরিকাঠামো । Google Maps প্ল্যাটফর্ম সম্পূর্ণরূপে Google-প্রদত্ত ডেটা সেন্টার এবং অবকাঠামোতে কাজ করে। এই ভিত্তিতে এটি Google থেকে উত্তরাধিকারসূত্রে প্রাপ্ত নিরাপত্তা নিয়ন্ত্রণগুলিতে অভ্যন্তরীণ এবং তৃতীয়-পক্ষের অডিটগুলি প্রয়োগ করে যে Google মানচিত্র প্ল্যাটফর্ম এই কাগজে বর্ণিত নিরাপত্তা, অপারেশনাল এবং প্রযুক্তিগত নিয়ন্ত্রণগুলি সঠিকভাবে প্রয়োগ করে তা যাচাই করতে৷
  • গুগল ম্যাপ প্ল্যাটফর্ম প্রযুক্তি । উত্তরাধিকারসূত্রে প্রাপ্ত নিয়ন্ত্রণগুলি ছাড়াও, Google মানচিত্র প্ল্যাটফর্ম Google-এর পণ্য স্যুটগুলির জন্য অতিরিক্ত নিরাপত্তা, গোপনীয়তা, ডেটা এবং অপারেশনাল নিয়ন্ত্রণ প্রদান করে৷

এই দস্তাবেজটি Google মানচিত্র প্ল্যাটফর্মের নিরাপত্তা প্রক্রিয়া এবং নিয়ন্ত্রণগুলিকে সংক্ষিপ্ত করে, নিম্নরূপ গোষ্ঠীবদ্ধ:

  • Google-এর সংস্থার সমস্ত স্তরে নিরাপত্তা এবং গোপনীয়তার উপর ফোকাস করুন৷
  • প্রযুক্তিগত অবকাঠামো এবং হার্ডওয়্যার নিরাপত্তা
  • অপারেশনাল নিরাপত্তা
  • মূল নিরাপত্তা নিয়ন্ত্রণ
  • ক্লায়েন্ট-সাইড নিরাপত্তা, ওয়েব এবং মোবাইল উভয়ই
  • Google মানচিত্র প্ল্যাটফর্মে বর্তমান সার্টিফিকেশন এবং অডিট
  • সমর্থিত আইনি কাঠামো, বিশ্বব্যাপী

সম্ভাব্য গ্রাহকরা অতিরিক্ত তথ্যের জন্য তাদের Google বিক্রয় প্রতিনিধির সাথে যোগাযোগ করতে পারেন।

Google-এর নিরাপত্তা এবং গোপনীয়তা-কেন্দ্রিক সংস্কৃতি

নিরাপত্তা সাংগঠনিক কাঠামো, সংস্কৃতি, প্রশিক্ষণের অগ্রাধিকার এবং Google জুড়ে নিয়োগের প্রক্রিয়া চালায়। এটি Google ডেটা সেন্টারের নকশা এবং তারা যে প্রযুক্তি সরবরাহ করে তা আকার দেয়। নিরাপত্তা দুর্যোগ পরিকল্পনা এবং হুমকি ব্যবস্থাপনা সহ Google এর দৈনন্দিন ক্রিয়াকলাপগুলিকে আন্ডারপিন করে৷ Google কীভাবে ডেটা, অ্যাকাউন্ট নিয়ন্ত্রণ, কমপ্লায়েন্স অডিট এবং ইন্ডাস্ট্রি সার্টিফিকেশন পরিচালনা করে তাতে নিরাপত্তাকে অগ্রাধিকার দেয়। একাধিক বিক্রেতা এবং একাধিক প্ল্যাটফর্মের উপর নির্ভর করে এমন অনেকগুলি অন-প্রিমিস বিকল্পের চেয়ে ভাল নিরাপত্তা প্রদানের জন্য Google তার পরিষেবাগুলি ডিজাইন করে যেখানে নিরাপত্তা প্রায়শই একটি সংযোগহীন প্রক্রিয়া। আপনি যখন আপনার ব্যবসার জন্য Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলিকে ব্যবহার করেন তখন আপনি Google এর সমন্বিত নিরাপত্তা প্রোগ্রাম এবং নিয়ন্ত্রণগুলি থেকে উপকৃত হন৷ Google মানচিত্র প্ল্যাটফর্ম তার ক্রিয়াকলাপগুলিতে নিরাপত্তাকে অগ্রাধিকার দেয়—অপারেশন যা সারা বিশ্বে এক বিলিয়নেরও বেশি ব্যবহারকারীকে পরিষেবা দেয়৷

একসাথে, Google এবং Google Maps প্ল্যাটফর্ম কোম্পানি এবং প্রতিষ্ঠান জুড়ে নিরাপত্তার একাধিক স্তর প্রদান করে:

  • Google নিবেদিত নিরাপত্তা দল
  • Google মানচিত্র প্ল্যাটফর্ম পণ্য নিরাপত্তা দল
  • বিশ্বব্যাপী নিরাপত্তা গবেষণা সম্প্রদায়ের সাথে সক্রিয় অংশগ্রহণ
  • Google মানচিত্র প্ল্যাটফর্ম গোপনীয়তা দল
  • Google কর্মচারী নিরাপত্তা এবং গোপনীয়তা প্রশিক্ষণ
  • অভ্যন্তরীণ নিরীক্ষা এবং সম্মতি বিশেষজ্ঞ

Google-এ নিবেদিত নিরাপত্তা দল

Google কোম্পানী জুড়ে এবং পণ্য এলাকায় নিবেদিত নিরাপত্তা দল প্রদান করে।

Google-ব্যাপী নিরাপত্তা দলগুলি Google Maps প্ল্যাটফর্ম সহ Google-এ একাধিক পণ্যের ক্ষেত্র সমর্থন করে। নিরাপত্তা দলে তথ্য নিরাপত্তা, অ্যাপ্লিকেশন নিরাপত্তা, ক্রিপ্টোগ্রাফি, এবং নেটওয়ার্ক নিরাপত্তা বিশ্বের শীর্ষস্থানীয় বিশেষজ্ঞদের অন্তর্ভুক্ত করা হয়েছে। তাদের কার্যক্রম নিম্নলিখিত অন্তর্ভুক্ত:

  • সুরক্ষা প্রক্রিয়াগুলি বিকাশ করে, পর্যালোচনা করে এবং প্রয়োগ করে ৷ এর মধ্যে রয়েছে Google নেটওয়ার্কগুলির জন্য নিরাপত্তা পরিকল্পনা পর্যালোচনা করা এবং Google জুড়ে পণ্য ও প্রকৌশল দলগুলিকে প্রকল্প-নির্দিষ্ট পরামর্শ প্রদান করা। উদাহরণস্বরূপ, ক্রিপ্টোগ্রাফি বিশেষজ্ঞরা পণ্য লঞ্চগুলি পর্যালোচনা করেন যা অফারটির অংশ হিসাবে ক্রিপ্টোগ্রাফি প্রয়োগ করে।
  • সক্রিয়ভাবে নিরাপত্তা হুমকি পরিচালনা করে . বাণিজ্যিক এবং কাস্টম উভয় সরঞ্জাম ব্যবহার করে, দলটি Google নেটওয়ার্কে চলমান হুমকি এবং সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ করে।
  • রুটিন অডিট এবং মূল্যায়ন সঞ্চালন করে , যা নিরাপত্তা মূল্যায়ন পরিচালনা করতে বাইরের বিশেষজ্ঞদের জড়িত করতে পারে।
  • বৃহত্তর সম্প্রদায়ের কাছে নিরাপত্তা নিবন্ধ প্রকাশ করে । Google একটি নিরাপত্তা ব্লগ এবং একটি YouTube সিরিজ রক্ষণাবেক্ষণ করে যা বেশ কয়েকটি নির্দিষ্ট নিরাপত্তা দল এবং তাদের কৃতিত্বগুলিকে হাইলাইট করে৷

Google মানচিত্র প্ল্যাটফর্ম নিরাপত্তা দল Google-ব্যাপী নিরাপত্তা টিমের সাথে সহযোগিতা করে, নিরাপত্তা বাস্তবায়নের তত্ত্বাবধানে পণ্য উন্নয়ন এবং SRE এর সাথে আরও ঘনিষ্ঠভাবে কাজ করে। বিশেষত, এই দলটি নিম্নলিখিতগুলি পরিচালনা করে:

  • Google মানচিত্র প্ল্যাটফর্মের ডিজাস্টার রেজিলিয়েন্স টেস্টিং (ডিআরটি) , যা ব্যবসার ধারাবাহিকতা এবং Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলির ব্যর্থতা পরীক্ষা করে, Google-এর অত্যন্ত উপলব্ধ পরিকাঠামোতে চলে৷
  • তৃতীয় পক্ষের অনুপ্রবেশ পরীক্ষা । Google Maps প্ল্যাটফর্ম পণ্যগুলি Google-এর নিরাপত্তা ভঙ্গি উন্নত করতে এবং আপনাকে স্বাধীন নিরাপত্তা নিশ্চয়তা প্রদানের জন্য কমপক্ষে বার্ষিক ভিত্তিতে অনুপ্রবেশ পরীক্ষা করা হয়।

নিরাপত্তা গবেষণা সম্প্রদায়ের সাথে সহযোগিতা

Google দীর্ঘদিন ধরে নিরাপত্তা গবেষণা সম্প্রদায়ের সাথে ঘনিষ্ঠ সম্পর্ক উপভোগ করেছে, এবং Google ম্যাপ প্ল্যাটফর্ম এবং অন্যান্য Google পণ্যগুলিতে সম্ভাব্য দুর্বলতা শনাক্ত করতে তাদের সহায়তাকে অত্যন্ত মূল্য দেয়৷ আমাদের নিরাপত্তা দলগুলি অনলাইন সম্প্রদায়কে উপকৃত করার জন্য গবেষণা এবং আউটরিচ কার্যক্রমে অংশ নেয়। উদাহরণ স্বরূপ, আমরা Project Zero চালাই, যেটি নিরাপত্তা গবেষকদের একটি দল যারা শূন্য-দিনের দুর্বলতা নিয়ে গবেষণা করে। এই গবেষণার কিছু উদাহরণ হল স্পেকটার শোষণ, মেল্টডাউন শোষণ, POODLE SSL 3.0 শোষণ এবং সাইফার স্যুট দুর্বলতার আবিষ্কার।

Google এর নিরাপত্তা প্রকৌশলী এবং গবেষকরা সক্রিয়ভাবে অংশগ্রহণ করে এবং একাডেমিক নিরাপত্তা সম্প্রদায় এবং গোপনীয়তা গবেষণা সম্প্রদায়ে প্রকাশ করে। নিরাপত্তা সংক্রান্ত প্রকাশনা গুগলের গুগল রিসার্চ সাইটে পাওয়া যাবে। Google-এর নিরাপত্তা দলগুলি বিল্ডিং সিকিউর এবং নির্ভরযোগ্য সিস্টেম বইতে তাদের অনুশীলন এবং অভিজ্ঞতার একটি গভীর বিবরণ প্রকাশ করেছে৷

আমাদের ভালনারেবিলিটি রিওয়ার্ড প্রোগ্রাম প্রতিটি নিশ্চিত দুর্বলতার জন্য হাজার হাজার ডলারে পুরষ্কার অফার করে। প্রোগ্রামটি গবেষকদের ডিজাইন এবং বাস্তবায়নের সমস্যাগুলি রিপোর্ট করতে উত্সাহিত করে যা গ্রাহকের ডেটা ঝুঁকিতে ফেলতে পারে। 2023 সালে, Google গবেষকদের $10 মিলিয়নের বেশি প্রাইজ মানি দিয়েছিল। ওপেন-সোর্স কোডের নিরাপত্তা উন্নত করতে সাহায্য করার জন্য, দুর্বলতা প্রোগ্রাম গবেষকদের বিভিন্ন উদ্যোগও প্রদান করে, Google এর দেওয়া পুরস্কার সহ এই প্রোগ্রাম সম্পর্কে আরও তথ্যের জন্য, বাগ হান্টার কী পরিসংখ্যান দেখুন।

আমাদের বিশ্বমানের ক্রিপ্টোগ্রাফাররা শিল্প-নেতৃস্থানীয় ক্রিপ্টোগ্রাফি প্রকল্পে অংশগ্রহণ করে। উদাহরণস্বরূপ, আমরা সুরক্ষিত AI সিস্টেমকে সাহায্য করার জন্য সিকিউর এআই ফ্রেমওয়ার্ক (SAIF) ডিজাইন করেছি। উপরন্তু, কোয়ান্টাম কম্পিউটার আক্রমণ থেকে TLS সংযোগ রক্ষা করার জন্য, আমরা সম্মিলিত উপবৃত্তাকার-বক্ররেখা এবং পোস্ট-কোয়ান্টাম (CECPQ2) অ্যালগরিদম তৈরি করেছি। আমাদের ক্রিপ্টোগ্রাফাররা Tink তৈরি করেছে, যা ক্রিপ্টোগ্রাফিক API-এর একটি ওপেন সোর্স লাইব্রেরি। আমরা আমাদের অভ্যন্তরীণ পণ্য এবং পরিষেবাগুলিতে Tink ব্যবহার করি।

আপনি কীভাবে নিরাপত্তা সমস্যাগুলি রিপোর্ট করতে পারেন সে সম্পর্কে আরও তথ্যের জন্য, Google কীভাবে নিরাপত্তা দুর্বলতাগুলি পরিচালনা করে তা দেখুন৷

Google মানচিত্র প্ল্যাটফর্মের নিবেদিত গোপনীয়তা দল

নিবেদিত গোপনীয়তা দল পণ্য উন্নয়ন এবং নিরাপত্তা সংস্থা থেকে আলাদাভাবে কাজ করে। এটি গোপনীয়তার সমস্ত অংশ উন্নত করার জন্য অভ্যন্তরীণ গোপনীয়তা উদ্যোগকে সমর্থন করে: সমালোচনামূলক প্রক্রিয়া, অভ্যন্তরীণ সরঞ্জাম, অবকাঠামো এবং পণ্য উন্নয়ন। গোপনীয়তা দল নিম্নলিখিত কাজ করে:

  • নিশ্চিত করে যে প্রতিটি গোপনীয়তা-প্রভাবিত জিএমপি পণ্য লঞ্চে ডিজাইন ডকুমেন্টেশন মূল্যায়ন এবং লঞ্চ পর্যালোচনার মাধ্যমে দৃঢ় গোপনীয়তা মান এবং ডিজাইন দ্বারা গোপনীয়তা অন্তর্ভুক্ত করে
  • Google গোপনীয়তা নীতি এবং অবকাঠামো, গোপনীয়তা ডিজাইন, গোপনীয়তা উন্নত প্রযুক্তি এবং নিয়ন্ত্রণ এবং গোপনীয়তা ঝুঁকি মূল্যায়ন এবং প্রশমনের বিষয়ে পরামর্শ দেওয়ার জন্য বিকাশের যে কোনও পর্যায়ে GMP পণ্য দলের সাথে পরামর্শ করে।
  • পণ্য লঞ্চের পরে, গোপনীয়তা দল সেই প্রক্রিয়াগুলি তত্ত্বাবধান করে যা উপযুক্ত ডেটা সংগ্রহ এবং ব্যবহার যাচাই করে।
  • গোপনীয়তার সর্বোত্তম অনুশীলনের উপর গবেষণা পরিচালনা করে, আন্তর্জাতিক গোপনীয়তা মান কার্যকরী গোষ্ঠীগুলিতে অবদান রাখে এবং একাডেমিক গোপনীয়তা শীর্ষ সম্মেলন এবং সম্মেলনে অংশগ্রহণ করে। .

Google কর্মচারী নিরাপত্তা এবং গোপনীয়তা প্রশিক্ষণ

সমস্ত Google কর্মীরা অভিযোজন প্রক্রিয়ার অংশ হিসাবে নিরাপত্তা এবং গোপনীয়তা প্রশিক্ষণ গ্রহণ করে এবং তারা তাদের Google কর্মজীবন জুড়ে চলমান নিরাপত্তা এবং গোপনীয়তা প্রশিক্ষণ পায়। অভিযোজন চলাকালীন, নতুন কর্মীরা আমাদের আচরণবিধিতে সম্মত হন, যা গ্রাহকের তথ্য নিরাপদ ও সুরক্ষিত রাখার জন্য Google-এর প্রতিশ্রুতি তুলে ধরে।

তাদের কাজের ভূমিকার উপর নির্ভর করে, কর্মীদের নিরাপত্তার নির্দিষ্ট দিকগুলির উপর অতিরিক্ত প্রশিক্ষণ নেওয়ার প্রয়োজন হতে পারে। উদাহরণস্বরূপ, তথ্য সুরক্ষা দল নিরাপদ কোডিং অনুশীলন, পণ্য নকশা এবং স্বয়ংক্রিয় দুর্বলতা পরীক্ষার সরঞ্জামগুলির বিষয়ে নতুন ইঞ্জিনিয়ারদের নির্দেশ দেয়। প্রকৌশলীরা নিয়মিত নিরাপত্তা ব্রিফিংয়ে উপস্থিত হন এবং নিরাপত্তা নিউজলেটার পান যা নতুন হুমকি, আক্রমণের ধরণ, প্রশমন কৌশল এবং আরও অনেক কিছু কভার করে।

নিরাপত্তা এবং গোপনীয়তা একটি সর্বদা পরিবর্তিত ক্ষেত্র, এবং আমরা স্বীকার করি যে নিবেদিত কর্মচারী নিযুক্তি সচেতনতা বৃদ্ধির একটি মূল উপায়। আমরা নিয়মিত অভ্যন্তরীণ সম্মেলন আয়োজন করি যা সকল কর্মচারীদের জন্য উন্মুক্ত সচেতনতা বাড়াতে এবং নিরাপত্তা এবং ডেটা গোপনীয়তায় উদ্ভাবন চালাতে। সফ্টওয়্যার ডেভেলপমেন্ট, ডেটা হ্যান্ডলিং এবং নীতি প্রয়োগে নিরাপত্তা এবং গোপনীয়তা সম্পর্কে সচেতনতা বাড়াতে আমরা বিশ্বব্যাপী অফিস জুড়ে ইভেন্টের আয়োজন করি।

অভ্যন্তরীণ নিরীক্ষা এবং সম্মতি বিশেষজ্ঞ

Google মানচিত্র প্ল্যাটফর্মের একটি নিবেদিত অভ্যন্তরীণ নিরীক্ষা দল রয়েছে যা সারা বিশ্বে নিরাপত্তা আইন এবং প্রবিধানগুলির সাথে Google পণ্যগুলির সম্মতি পর্যালোচনা করে৷ যেহেতু নতুন অডিটিং মান তৈরি করা হয় এবং বিদ্যমান মানগুলি আপডেট করা হয়, অভ্যন্তরীণ নিরীক্ষা দল নির্ধারণ করে যে সেই মানগুলি পূরণ করতে সাহায্য করার জন্য কী নিয়ন্ত্রণ, প্রক্রিয়া এবং সিস্টেমগুলি প্রয়োজন। এই দলটি তৃতীয় পক্ষের দ্বারা স্বাধীন অডিট এবং মূল্যায়ন সমর্থন করে। আরও তথ্যের জন্য, এই নথিতে পরে নিরাপত্তা সার্টিফিকেশন এবং অডিট বিভাগ দেখুন।

প্ল্যাটফর্ম এর মূল অংশে নিরাপত্তা সহ নির্মিত

Google তার সার্ভার, মালিকানাধীন অপারেটিং সিস্টেম এবং ভৌগলিকভাবে বিতরণকৃত ডেটা সেন্টারকে গভীরভাবে প্রতিরক্ষা নীতি ব্যবহার করে ডিজাইন করে। Google মানচিত্র প্ল্যাটফর্ম একটি প্রযুক্তিগত পরিকাঠামোতে চলে যা সুরক্ষিতভাবে পরিচালনা করার জন্য ডিজাইন করা হয়েছে। আমরা একটি আইটি অবকাঠামো তৈরি করেছি যা আরও বেশি নিরাপদ এবং পরিচালনা করা আরও সহজ প্রথাগত অন-প্রাঙ্গনে বা হোস্ট করা সমাধানগুলির চেয়ে৷

অত্যাধুনিক ডেটা সেন্টার

নিরাপত্তা এবং ডেটা সুরক্ষার উপর Google-এর ফোকাস Google-এর প্রাথমিক ডিজাইনের মানদণ্ডগুলির মধ্যে একটি। Google ডেটা সেন্টারে শারীরিক নিরাপত্তা একটি স্তরযুক্ত নিরাপত্তা মডেল। শারীরিক নিরাপত্তার মধ্যে রয়েছে কাস্টম-ডিজাইন করা ইলেকট্রনিক অ্যাক্সেস কার্ড, অ্যালার্ম, যানবাহন অ্যাক্সেসের বাধা, ঘেরের বেড়া, মেটাল ডিটেক্টর এবং বায়োমেট্রিক্সের মতো সুরক্ষা ব্যবস্থা। এছাড়াও, অনুপ্রবেশকারীদের সনাক্ত করতে এবং ট্র্যাক করতে, Google নিরাপত্তা ব্যবস্থা ব্যবহার করে যেমন লেজার রশ্মি অনুপ্রবেশ সনাক্তকরণ এবং 24/7 উচ্চ-রেজোলিউশন অভ্যন্তরীণ এবং বাহ্যিক ক্যামেরা দ্বারা পর্যবেক্ষণ। কোনো ঘটনা ঘটলে অ্যাক্সেস লগ, কার্যকলাপ রেকর্ড, এবং ক্যামেরা ফুটেজ উপলব্ধ। অভিজ্ঞ নিরাপত্তা রক্ষীরা, যারা কঠোর ব্যাকগ্রাউন্ড চেক এবং প্রশিক্ষণের মধ্য দিয়ে গেছে, তারা নিয়মিতভাবে গুগলের ডেটা সেন্টারে টহল দেয়। আপনি ডেটা সেন্টার ফ্লোরের কাছাকাছি যাওয়ার সাথে সাথে সুরক্ষা ব্যবস্থাও বৃদ্ধি পায়। ডেটা সেন্টার ফ্লোরে অ্যাক্সেস শুধুমাত্র একটি নিরাপত্তা করিডোরের মাধ্যমে সম্ভব যা নিরাপত্তা ব্যাজ এবং বায়োমেট্রিক্স ব্যবহার করে মাল্টি-ফ্যাক্টর অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করে। শুধুমাত্র নির্দিষ্ট ভূমিকা সহ অনুমোদিত কর্মীরা প্রবেশ করতে পারেন। Google এর এক শতাংশেরও কম কর্মচারী কখনও Google এর ডেটা সেন্টারগুলির একটিতে পা রাখবে৷

Google বিশ্বব্যাপী ডেটা সেন্টার পরিচালনা করে এবং এর পরিষেবাগুলির গতি এবং নির্ভরযোগ্যতা সর্বাধিক করে। এর অবকাঠামো সাধারণত ডেটা সেন্টার থেকে ট্র্যাফিক পরিবেশন করার জন্য সেট আপ করা হয় যা ট্র্যাফিকের উৎপত্তিস্থলের নিকটতম। তাই Google Maps প্ল্যাটফর্ম ডেটার সুনির্দিষ্ট অবস্থান এই ধরনের ট্রাফিকের উৎপত্তিস্থলের উপর নির্ভর করে পরিবর্তিত হতে পারে এবং এই ডেটা EEA এবং UK-তে অবস্থিত সার্ভার দ্বারা পরিচালিত হতে পারে বা তৃতীয় দেশে স্থানান্তরিত হতে পারে। Google গ্রাহকদের অফার যেখানে Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলি প্রয়োগ করা হয় তা সাধারণত বিশ্বব্যাপী উপলব্ধ এবং প্রায়শই বিশ্বব্যাপী দর্শকদের আকর্ষণ করে। এই পণ্যগুলিকে সমর্থন করে এমন প্রযুক্তিগত অবকাঠামো বিশ্বব্যাপী স্থাপন করা হয়েছে বিলম্ব কমাতে এবং সিস্টেমের অপ্রয়োজনীয়তা নিশ্চিত করতে। Google মানচিত্র প্ল্যাটফর্ম রেফারেন্সের জন্য নীচে তালিকাভুক্ত Google গ্লোবাল ডেটা সেন্টার নেটওয়ার্কের একটি উপসেট ব্যবহার করে:

বিশ্বের মানচিত্র ডেটা সেন্টারের অবস্থানগুলিকে নীল হিসাবে দেখাচ্ছে৷ বিন্দু

উত্তর ও দক্ষিণ আমেরিকা

ইউরোপ

এশিয়া

Google ডেটা সেন্টারকে শক্তিশালী করা

জিনিসগুলিকে 24/7 চলমান রাখতে এবং নিরবচ্ছিন্ন পরিষেবা প্রদান করতে, Google ডেটা সেন্টারে অপ্রয়োজনীয় পাওয়ার সিস্টেম এবং পরিবেশগত নিয়ন্ত্রণ রয়েছে৷ প্রতিটি গুরুত্বপূর্ণ উপাদানের একটি প্রাথমিক এবং বিকল্প শক্তির উত্স রয়েছে, প্রতিটি সমান শক্তি সহ। ব্যাকআপ জেনারেটরগুলি প্রতিটি ডেটা সেন্টার সম্পূর্ণ ক্ষমতায় চালানোর জন্য যথেষ্ট জরুরী বৈদ্যুতিক শক্তি সরবরাহ করতে পারে। কুলিং সিস্টেম সার্ভার এবং অন্যান্য হার্ডওয়্যারের জন্য একটি ধ্রুবক অপারেটিং তাপমাত্রা বজায় রাখে, যা পরিবেশগত প্রভাব কমিয়ে পরিষেবা বিভ্রাটের ঝুঁকি হ্রাস করে। আগুন সনাক্তকরণ এবং দমন সরঞ্জাম হার্ডওয়্যার ক্ষতি প্রতিরোধ করতে সাহায্য করে। হিট ডিটেক্টর, ফায়ার ডিটেক্টর এবং স্মোক ডিটেক্টর নিরাপত্তা অপারেশন কনসোল এবং দূরবর্তী পর্যবেক্ষণ ডেস্কে শ্রবণযোগ্য এবং দৃশ্যমান অ্যালার্ম ট্রিগার করে।

Google হল প্রথম প্রধান ইন্টারনেট পরিষেবা সংস্থা যারা Google ডেটা সেন্টার জুড়ে তার উচ্চ পরিবেশগত, কর্মক্ষেত্রের নিরাপত্তা এবং শক্তি ব্যবস্থাপনার মানগুলির বাহ্যিক শংসাপত্র পেয়েছে৷ উদাহরণস্বরূপ, শক্তি ব্যবস্থাপনা অনুশীলনের প্রতি Google-এর প্রতিশ্রুতি প্রদর্শনের জন্য, Google ইউরোপে তার ডেটা সেন্টারগুলির জন্য স্বেচ্ছায় ISO 50001 সার্টিফিকেশন পেয়েছে৷

কাস্টম সার্ভার হার্ডওয়্যার এবং সফ্টওয়্যার

Google ডেটা সেন্টারে উদ্দেশ্য-নির্মিত সার্ভার এবং নেটওয়ার্ক সরঞ্জাম রয়েছে, যার মধ্যে কিছু Google ডিজাইন করে। Google-এর সার্ভারগুলিকে পারফরম্যান্স, কুলিং, এবং পাওয়ার দক্ষতা সর্বাধিক করার জন্য কাস্টমাইজ করা হলেও, সেগুলি শারীরিক অনুপ্রবেশের আক্রমণ থেকে রক্ষা করার জন্যও ডিজাইন করা হয়েছে৷ বেশিরভাগ বাণিজ্যিকভাবে উপলব্ধ হার্ডওয়্যারের বিপরীতে, Google-এর সার্ভারগুলিতে ভিডিও কার্ড, চিপসেট, বা পেরিফেরাল সংযোগকারীর মতো অপ্রয়োজনীয় উপাদানগুলি অন্তর্ভুক্ত করে না, যার সবগুলিই দুর্বলতার পরিচয় দিতে পারে। Google কম্পোনেন্ট বিক্রেতাদের পরীক্ষা করে এবং যত্ন সহকারে উপাদান বেছে নেয়, উপাদানগুলির দ্বারা সরবরাহ করা সুরক্ষা বৈশিষ্ট্যগুলিকে অডিট এবং যাচাই করার জন্য বিক্রেতাদের সাথে কাজ করে৷ Google কাস্টম চিপ ডিজাইন করে, যেমন টাইটান , যা আমাদেরকে হার্ডওয়্যার স্তরে বৈধ Google ডিভাইসগুলিকে নিরাপদে শনাক্ত করতে এবং প্রমাণীকরণ করতে সাহায্য করে, যার মধ্যে এই ডিভাইসগুলি বুট আপ করার জন্য যে কোড ব্যবহার করে।

সার্ভার সম্পদ গতিশীলভাবে বরাদ্দ করা হয়. এটি আমাদের বৃদ্ধির জন্য নমনীয়তা দেয় এবং আমাদের সংস্থান যোগ বা পুনঃবন্টন করে গ্রাহকের চাহিদার সাথে দ্রুত এবং দক্ষতার সাথে মানিয়ে নিতে দেয়। এই একজাতীয় পরিবেশ মালিকানা সফ্টওয়্যার দ্বারা রক্ষণাবেক্ষণ করা হয় যা ক্রমাগত বাইনারি-স্তরের পরিবর্তনের জন্য সিস্টেমগুলি পর্যবেক্ষণ করে। Google-এর স্বয়ংক্রিয়, স্ব-নিরাময় প্রক্রিয়াগুলি আমাদেরকে অস্থিতিশীল ইভেন্টগুলি নিরীক্ষণ এবং প্রতিকার করতে, ঘটনা সম্পর্কে বিজ্ঞপ্তি পেতে এবং নেটওয়ার্কে সম্ভাব্য আপসকে ধীর করতে সক্ষম করার জন্য ডিজাইন করা হয়েছে৷

নিরাপদ সেবা স্থাপনা

Google পরিষেবাগুলি হল অ্যাপ্লিকেশন বাইনারি যা Google বিকাশকারীরা লিখে এবং Google এর পরিকাঠামোতে চালায়৷ কাজের চাপের প্রয়োজনীয় স্কেল পরিচালনা করতে, হাজার হাজার মেশিন একই পরিষেবার বাইনারি চালাতে পারে। Borg নামক একটি ক্লাস্টার অর্কেস্ট্রেশন পরিষেবা, সরাসরি পরিকাঠামোতে চলমান পরিষেবাগুলিকে নিয়ন্ত্রণ করে৷

পরিকাঠামো পরিকাঠামোতে চলমান পরিষেবাগুলির মধ্যে কোনও বিশ্বাস ধরে না। এই ট্রাস্ট মডেলটিকে শূন্য-বিশ্বাস সুরক্ষা মডেল হিসাবে উল্লেখ করা হয়। একটি শূন্য-বিশ্বাস সুরক্ষা মডেলের মানে হল যে কোনও ডিভাইস বা ব্যবহারকারী ডিফল্টরূপে বিশ্বাসযোগ্য নয়, তারা নেটওয়ার্কের ভিতরে বা বাইরে।

যেহেতু পরিকাঠামোটি বহু-ভাড়াটেদের জন্য ডিজাইন করা হয়েছে, তাই Google-এর গ্রাহকদের (ভোক্তা, ব্যবসা এবং এমনকি Google-এর নিজস্ব ডেটা) থেকে ডেটা শেয়ার করা অবকাঠামো জুড়ে বিতরণ করা হয়। এই অবকাঠামোটি হাজার হাজার সমজাতীয় মেশিনের সমন্বয়ে গঠিত। পরিকাঠামো একটি একক মেশিন বা মেশিনের সেটে গ্রাহকের ডেটা আলাদা করে না

হার্ডওয়্যার ট্র্যাকিং এবং নিষ্পত্তি

Google বারকোড এবং অ্যাসেট ট্যাগ ব্যবহার করে তার ডেটা সেন্টারের মধ্যে সমস্ত সরঞ্জামের অবস্থান এবং স্থিতি সাবধানতার সাথে ট্র্যাক করে। Google মেটাল ডিটেক্টর এবং ভিডিও নজরদারি মোতায়েন করে তা নিশ্চিত করতে সাহায্য করে যে কোনও যন্ত্রপাতি অনুমোদন ছাড়া ডেটা সেন্টারের মেঝে ছেড়ে না যায়। যদি একটি উপাদান তার জীবনচক্র চলাকালীন যে কোনো সময়ে একটি কর্মক্ষমতা পরীক্ষা পাস করতে ব্যর্থ হয়, এটি তালিকা থেকে সরানো হয় এবং অবসরপ্রাপ্ত হয়।

হার্ড ড্রাইভ, সলিড-স্টেট ড্রাইভ এবং নন-ভোলাটাইল ডুয়াল ইন-লাইন মেমরি মডিউল (DIMM) সহ Google স্টোরেজ ডিভাইসগুলি সম্পূর্ণ ডিস্ক এনক্রিপশন (FDE) এবং ড্রাইভ লকিং-এর মতো প্রযুক্তি ব্যবহার করে বিশ্রামে ডেটা সুরক্ষিত রাখতে। যখন একটি স্টোরেজ ডিভাইস অবসরপ্রাপ্ত হয়, অনুমোদিত ব্যক্তিরা যাচাই করে যে ড্রাইভে জিরো লিখে ডিস্কটি মুছে ফেলা হয়েছে। ড্রাইভে কোনও ডেটা নেই তা নিশ্চিত করতে তারা একাধিক-পদক্ষেপ যাচাইকরণ প্রক্রিয়াও সম্পাদন করে। যদি কোনো ড্রাইভ কোনো কারণে মুছে ফেলা না যায়, তাহলে এটি শারীরিকভাবে ধ্বংস হয়ে যায়। একটি শ্রেডার ব্যবহার করে ভৌত ধ্বংস করা হয় যা ড্রাইভকে ছোট ছোট টুকরো করে ফেলে, যা পরে একটি নিরাপদ সুবিধায় পুনর্ব্যবহার করা হয়। প্রতিটি ডেটা সেন্টার একটি কঠোর নিষ্পত্তি নীতি মেনে চলে এবং যে কোনও বৈচিত্র্য অবিলম্বে সমাধান করা হয়।

Google এর গ্লোবাল নেটওয়ার্কের নিরাপত্তা সুবিধা

অন্যান্য ভূ-স্থানিক ক্লাউড এবং অন-প্রিমিসেস সমাধানগুলিতে, ডেটা হপস নামে পরিচিত পাথগুলিতে সর্বজনীন ইন্টারনেট জুড়ে ডিভাইসগুলির মধ্যে ভ্রমণ করে। হপ সংখ্যা গ্রাহকের ISP এবং ডেটা সেন্টারের মধ্যে সর্বোত্তম রুটের উপর নির্ভর করে। প্রতিটি অতিরিক্ত হপ ডেটা আক্রমণ বা বাধা দেওয়ার জন্য একটি নতুন সুযোগ প্রবর্তন করে। যেহেতু Google-এর গ্লোবাল নেটওয়ার্ক বিশ্বের বেশিরভাগ ISP-এর সাথে যুক্ত, Google-এর নেটওয়ার্ক সর্বজনীন ইন্টারনেট জুড়ে হপস সীমিত করে, এবং সেইজন্য খারাপ অভিনেতাদের দ্বারা সেই ডেটাতে অ্যাক্সেস সীমিত করতে সহায়তা করে।

Google-এর নেটওয়ার্ক বাহ্যিক আক্রমণের বিরুদ্ধে নেটওয়ার্ককে রক্ষা করতে সাহায্য করতে একাধিক স্তরের প্রতিরক্ষা-গভীর প্রতিরক্ষা ব্যবহার করে। শুধুমাত্র অনুমোদিত পরিষেবা এবং প্রোটোকল যা Google-এর নিরাপত্তার প্রয়োজনীয়তাগুলি পূরণ করে তা অতিক্রম করার অনুমতি দেওয়া হয়; অন্য কিছু স্বয়ংক্রিয়ভাবে বাদ হয়। নেটওয়ার্ক বিভাজন কার্যকর করতে, Google ফায়ারওয়াল এবং অ্যাক্সেস নিয়ন্ত্রণ তালিকা ব্যবহার করে। দূষিত অনুরোধগুলি এবং ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) আক্রমণ সনাক্ত করতে এবং বন্ধ করতে সহায়তা করার জন্য সমস্ত ট্র্যাফিক Google ফ্রন্ট এন্ড (GFE) সার্ভারের মাধ্যমে রুট করা হয়। প্রোগ্রামিং ত্রুটির কোনো শোষণ প্রকাশ করার জন্য লগগুলি নিয়মিতভাবে পরীক্ষা করা হয়। নেটওয়ার্ক ডিভাইসগুলিতে অ্যাক্সেস শুধুমাত্র অনুমোদিত কর্মীদের জন্য সীমাবদ্ধ।

Google-এর গ্লোবাল অবকাঠামো আমাদেরকে Project Shield চালানোর অনুমতি দেয়, যা তথ্য সেন্সর করতে ব্যবহৃত DDoS আক্রমণের জন্য ঝুঁকিপূর্ণ ওয়েবসাইটগুলিকে বিনামূল্যে, সীমাহীন সুরক্ষা প্রদান করে৷ প্রজেক্ট শিল্ড নিউজ ওয়েবসাইট, মানবাধিকার ওয়েবসাইট এবং নির্বাচন-মনিটরিং ওয়েবসাইটগুলির জন্য উপলব্ধ।

কম বিলম্ব এবং অত্যন্ত উপলব্ধ সমাধান

Google-এর আইপি ডেটা নেটওয়ার্কের নিজস্ব ফাইবার, সর্বজনীনভাবে উপলব্ধ ফাইবার এবং সমুদ্রের তলদেশের তারের সমন্বয়ে গঠিত। এই নেটওয়ার্কটি আমাদেরকে সারা বিশ্বে অত্যন্ত উপলব্ধ এবং কম লেটেন্সি পরিষেবাগুলি সরবরাহ করতে দেয়৷

Google তার প্ল্যাটফর্মের উপাদানগুলিকে অত্যন্ত অপ্রয়োজনীয় হিসাবে ডিজাইন করে৷ এই অপ্রয়োজনীয়তা Google-এর সার্ভার ডিজাইন, Google কীভাবে ডেটা সঞ্চয় করে, নেটওয়ার্ক এবং ইন্টারনেট সংযোগে এবং সফ্টওয়্যার পরিষেবাগুলিতে প্রযোজ্য। এই "সবকিছুর অপ্রয়োজনীয়তা" এর মধ্যে রয়েছে ব্যতিক্রম হ্যান্ডলিং এবং এমন একটি সমাধান তৈরি করে যা একটি একক সার্ভার, ডেটা সেন্টার বা নেটওয়ার্ক সংযোগের উপর নির্ভরশীল নয়।

প্রাকৃতিক দুর্যোগ বা স্থানীয় বিপর্যয় ঘটলে বৈশ্বিক পণ্যের উপর আঞ্চলিক ব্যাঘাতের প্রভাব কমাতে Google ডেটা সেন্টারগুলি ভৌগলিকভাবে বিতরণ করা হয়। হার্ডওয়্যার, সফ্টওয়্যার, বা নেটওয়ার্ক ব্যর্থ হলে, প্ল্যাটফর্ম পরিষেবাগুলি এবং নিয়ন্ত্রণ প্লেনগুলি স্বয়ংক্রিয়ভাবে এবং দ্রুত একটি সুবিধা থেকে অন্য সুবিধায় স্থানান্তরিত হয় যাতে প্ল্যাটফর্ম পরিষেবাগুলি কোনও বাধা ছাড়াই চলতে পারে৷

Google-এর অত্যন্ত অপ্রয়োজনীয় পরিকাঠামো আপনাকে আপনার ব্যবসাকে ডেটা ক্ষতির হাত থেকে রক্ষা করতে সাহায্য করে৷ যখন আমাদের প্ল্যাটফর্মের পরিষেবা বা আপগ্রেড করার প্রয়োজন হয় তখন Google-এর সিস্টেমগুলি ডাউনটাইম বা রক্ষণাবেক্ষণের উইন্ডোগুলিকে ন্যূনতম করার জন্য ডিজাইন করা হয়েছে৷

অপারেশনাল নিরাপত্তা

নিরাপত্তা Google এর ক্রিয়াকলাপের অবিচ্ছেদ্য বিষয়, কোনো চিন্তাভাবনা নয়। এই বিভাগে Google এর দুর্বলতা ব্যবস্থাপনা প্রোগ্রাম, ম্যালওয়্যার প্রতিরোধ প্রোগ্রাম, নিরাপত্তা পর্যবেক্ষণ, এবং ঘটনা ব্যবস্থাপনা প্রোগ্রাম বর্ণনা করে।

দুর্বলতা ব্যবস্থাপনা

Google এর অভ্যন্তরীণ দুর্বলতা ব্যবস্থাপনা প্রক্রিয়া সক্রিয়ভাবে সমস্ত প্রযুক্তি স্ট্যাক জুড়ে নিরাপত্তা হুমকির জন্য স্ক্যান করে। এই প্রক্রিয়াটি বাণিজ্যিক, ওপেন সোর্স এবং উদ্দেশ্য-নির্মিত ইন-হাউস সরঞ্জামগুলির সংমিশ্রণ ব্যবহার করে এবং নিম্নলিখিতগুলি অন্তর্ভুক্ত করে:

  • গুণমান নিশ্চিতকরণ প্রক্রিয়া
  • সফ্টওয়্যার নিরাপত্তা পর্যালোচনা
  • বিস্তৃত রেড টিম অনুশীলন সহ নিবিড় স্বয়ংক্রিয় এবং ম্যানুয়াল অনুপ্রবেশ প্রচেষ্টা
  • Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলির জন্য পুনরাবৃত্ত বহিরাগত অনুপ্রবেশ পরীক্ষা
  • পুনরাবৃত্ত বাহ্যিক নিরীক্ষা

দুর্বলতা ব্যবস্থাপনা সংস্থা এবং এর অংশীদাররা দুর্বলতাগুলি ট্র্যাক এবং অনুসরণ করার জন্য দায়ী৷ যেহেতু সমস্যাগুলি সম্পূর্ণরূপে সমাধানের পরেই নিরাপত্তার উন্নতি হয়, তাই অটোমেশন পাইপলাইনগুলি ক্রমাগত দুর্বলতাগুলি প্রশমিত করতে এবং ভুল বা আংশিক স্থাপনাকে ফ্ল্যাগ করার জন্য একটি প্যাচ স্থাপনের অবস্থাকে পুনরায় মূল্যায়ন করে।

সনাক্তকরণের ক্ষমতা উন্নত করতে সাহায্য করার জন্য, দুর্বলতা ব্যবস্থাপনা সংস্থা উচ্চ-মানের সূচকগুলিতে ফোকাস করে যা প্রকৃত হুমকি নির্দেশ করে এমন সংকেত থেকে শব্দকে আলাদা করে। সংস্থাটি শিল্পের সাথে এবং ওপেন সোর্স সম্প্রদায়ের সাথে মিথস্ক্রিয়াকে উত্সাহিত করে। উদাহরণস্বরূপ, তারা সুনামি নেটওয়ার্ক সুরক্ষা স্ক্যানারের জন্য একটি প্যাচ পুরস্কার প্রোগ্রাম চালায়, যা বিকাশকারীদেরকে পুরস্কৃত করে যারা দুর্বলতার জন্য ওপেন-সোর্স ডিটেক্টর তৈরি করে।

ম্যালওয়্যার প্রতিরোধ

Google আমাদের মূল পণ্যগুলির (যেমন Gmail, Google ড্রাইভ, Google Chrome, YouTube, Google বিজ্ঞাপন এবং Google অনুসন্ধান) ম্যালওয়্যার সুরক্ষা বজায় রাখে যা বিভিন্ন ধরনের ম্যালওয়্যার সনাক্তকরণ কৌশল ব্যবহার করে। ম্যালওয়্যার ফাইলগুলিকে সক্রিয়ভাবে আবিষ্কার করতে, আমরা ওয়েব ক্রলিং, ফাইল বিস্ফোরণ, কাস্টম স্ট্যাটিক সনাক্তকরণ, গতিশীল সনাক্তকরণ এবং মেশিন-লার্নিং সনাক্তকরণ ব্যবহার করি। আমরা একাধিক অ্যান্টিভাইরাস ইঞ্জিনও ব্যবহার করি।

আমাদের কর্মীদের সুরক্ষার জন্য, আমরা Chrome এন্টারপ্রাইজ প্রিমিয়ামের অন্তর্নির্মিত উন্নত নিরাপত্তা ক্ষমতা এবং Google Chrome-এ উন্নত নিরাপদ ব্রাউজিং বৈশিষ্ট্য ব্যবহার করি। আমাদের কর্মীরা ওয়েব ব্রাউজ করার সাথে সাথে এই ক্ষমতাগুলি ফিশিং এবং ম্যালওয়্যার সাইটগুলির সক্রিয় সনাক্তকরণ সক্ষম করে৷ সন্দেহজনক সংযুক্তিগুলিকে সক্রিয়ভাবে স্ক্যান করার জন্য আমরা Gmail সিকিউরিটি স্যান্ডবক্সের মতো Google Workspace-এ উপলব্ধ সবচেয়ে কঠোর নিরাপত্তা সেটিংসও সক্ষম করি। এই ক্ষমতাগুলি থেকে লগগুলি আমাদের নিরাপত্তা পর্যবেক্ষণ সিস্টেমে ফিড করে, যেমনটি নিম্নলিখিত বিভাগে বর্ণিত হয়েছে।

নিরাপত্তা পর্যবেক্ষণ

Google-এর নিরাপত্তা মনিটরিং প্রোগ্রাম অভ্যন্তরীণ নেটওয়ার্ক ট্রাফিক, সিস্টেমে কর্মচারীর ক্রিয়াকলাপ এবং দুর্বলতার বাইরের জ্ঞান থেকে সংগৃহীত তথ্যের উপর দৃষ্টি নিবদ্ধ করে। একটি মূল Google নীতি হল একীভূত নিরাপত্তা বিশ্লেষণের জন্য সমস্ত নিরাপত্তা টেলিমেট্রি ডেটা এক জায়গায় একত্রিত করা এবং সংরক্ষণ করা।

Google এর গ্লোবাল নেটওয়ার্ক জুড়ে অনেক পয়েন্টে, অভ্যন্তরীণ ট্র্যাফিক সন্দেহজনক আচরণের জন্য পরিদর্শন করা হয়, যেমন ট্র্যাফিকের উপস্থিতি যা বটনেট সংযোগ নির্দেশ করতে পারে। ট্র্যাফিক ক্যাপচার এবং পার্স করার জন্য Google ওপেন সোর্স এবং বাণিজ্যিক সরঞ্জামগুলির সংমিশ্রণ ব্যবহার করে যাতে Google এই বিশ্লেষণটি সম্পাদন করতে পারে। Google-এর প্রযুক্তির উপরে নির্মিত একটি মালিকানাধীন পারস্পরিক সম্পর্ক ব্যবস্থাও এই বিশ্লেষণকে সমর্থন করে। Google গ্রাহকের ডেটা অ্যাক্সেস করার প্রচেষ্টার মতো অস্বাভাবিক আচরণ সনাক্ত করতে সিস্টেম লগ পরীক্ষা করে নেটওয়ার্ক বিশ্লেষণের পরিপূরক।

Google-এর থ্রেট অ্যানালাইসিস গ্রুপ হুমকির অভিনেতা এবং তাদের কৌশল ও কৌশলের বিবর্তন পর্যবেক্ষণ করে। গুগল সিকিউরিটি ইঞ্জিনিয়াররা ইনবাউন্ড সিকিউরিটি রিপোর্ট পর্যালোচনা করে এবং পাবলিক মেইলিং লিস্ট, ব্লগ পোস্ট এবং উইকি নিরীক্ষণ করে। স্বয়ংক্রিয় নেটওয়ার্ক বিশ্লেষণ এবং সিস্টেম লগগুলির স্বয়ংক্রিয় বিশ্লেষণ কখন একটি অজানা হুমকি থাকতে পারে তা নির্ধারণ করতে সহায়তা করে। যদি স্বয়ংক্রিয় প্রক্রিয়াগুলি কোনও সমস্যা শনাক্ত করে তবে এটি Google এর নিরাপত্তা কর্মীদের কাছে বাড়ানো হয়।

অনুপ্রবেশ সনাক্তকরণ

Google পৃথক ডিভাইসে হোস্ট-ভিত্তিক সংকেত, পরিকাঠামোর বিভিন্ন পর্যবেক্ষণ পয়েন্ট থেকে নেটওয়ার্ক-ভিত্তিক সংকেত এবং পরিকাঠামো পরিষেবা থেকে সংকেতগুলিকে একীভূত করতে অত্যাধুনিক ডেটা প্রক্রিয়াকরণ পাইপলাইন ব্যবহার করে। এই পাইপলাইনের উপরে নির্মিত নিয়ম এবং মেশিন ইন্টেলিজেন্স অপারেশনাল সিকিউরিটি ইঞ্জিনিয়ারদের সম্ভাব্য ঘটনার সতর্কবার্তা দেয়। Google-এর তদন্ত এবং ঘটনা-প্রতিক্রিয়া দলগুলি দিনে 24 ঘন্টা, বছরের 365 দিন এই সম্ভাব্য ঘটনাগুলির ট্রাইজ, তদন্ত এবং প্রতিক্রিয়া জানায়৷ Google এর সনাক্তকরণ এবং প্রতিক্রিয়া প্রক্রিয়াগুলির কার্যকারিতা পরিমাপ এবং উন্নত করার জন্য বাহ্যিক অনুপ্রবেশ পরীক্ষার পাশাপাশি রেড টিম অনুশীলন পরিচালনা করে।

ঘটনা ব্যবস্থাপনা

নিরাপত্তা ইভেন্টগুলির জন্য Google-এর একটি কঠোর ঘটনা ব্যবস্থাপনা প্রক্রিয়া রয়েছে যা সিস্টেম বা ডেটার গোপনীয়তা, অখণ্ডতা বা উপলব্ধতাকে প্রভাবিত করতে পারে। Google-এর নিরাপত্তা ইভেন্ট ম্যানেজমেন্ট প্রোগ্রামটি ঘটনাগুলি পরিচালনা করার জন্য NIST নির্দেশিকা ( NIST SP 800–61 ) ঘিরে তৈরি। Google ফরেনসিক্সের প্রধান স্টাফ সদস্যদের প্রশিক্ষণ প্রদান করে এবং তৃতীয় পক্ষ এবং মালিকানাধীন সরঞ্জামগুলির ব্যবহার সহ একটি ইভেন্টের প্রস্তুতির জন্য প্রমাণ পরিচালনার জন্য প্রশিক্ষণ প্রদান করে।

Google গুরুত্বপূর্ণ এলাকার জন্য ঘটনা প্রতিক্রিয়া পরিকল্পনা পরীক্ষা করে। এই পরীক্ষাগুলি অভ্যন্তরীণ হুমকি এবং সফ্টওয়্যার দুর্বলতা সহ বিভিন্ন পরিস্থিতি বিবেচনা করে। নিরাপত্তা সংক্রান্ত ঘটনার দ্রুত সমাধান নিশ্চিত করতে সাহায্য করার জন্য, Google নিরাপত্তা দল সব কর্মীদের জন্য 24/7 উপলব্ধ।

আমাদের ডেটা ঘটনার প্রতিক্রিয়া প্রক্রিয়া সম্পর্কে আরও তথ্যের জন্য, Google মানচিত্র প্ল্যাটফর্ম ঘটনা ব্যবস্থাপনা দেখুন।

সফ্টওয়্যার উন্নয়ন অনুশীলন

Google সোর্স কন্ট্রোল সুরক্ষা এবং দ্বি-পক্ষীয় পর্যালোচনা ব্যবহার করে সক্রিয়ভাবে দুর্বলতার পরিচয় সীমিত করতে। Google লাইব্রেরিগুলিও সরবরাহ করে যা বিকাশকারীদের নির্দিষ্ট শ্রেণীর সুরক্ষা বাগগুলি প্রবর্তন করতে বাধা দেয়। উদাহরণস্বরূপ, SDK-তে XSS দুর্বলতা দূর করার জন্য Google-এর লাইব্রেরি এবং ফ্রেমওয়ার্ক রয়েছে। Google-এর নিরাপত্তা বাগ শনাক্ত করার জন্য স্বয়ংক্রিয় সরঞ্জামও রয়েছে, যেমন fuzzers, স্ট্যাটিক বিশ্লেষণ সরঞ্জাম এবং ওয়েব নিরাপত্তা স্ক্যানার।

সোর্স কোড সুরক্ষা

Google-এর সোর্স কোড বিল্ট-ইন সোর্স ইন্টিগ্রিটি এবং গভর্নেন্স সহ রিপোজিটরিতে সংরক্ষণ করা হয়, যা পরিষেবার বর্তমান এবং অতীত উভয় সংস্করণেরই অডিট করা সম্ভব করে। পরিকাঠামোর জন্য প্রয়োজন যে পরিষেবার বাইনারিগুলি পর্যালোচনা, চেক ইন এবং পরীক্ষা করার পরে নির্দিষ্ট উত্স কোড থেকে তৈরি করা হবে৷ বাইনারি অথরাইজেশন ফর বোর্গ (বিএবি) হল একটি অভ্যন্তরীণ এনফোর্সমেন্ট চেক যেটি ঘটে যখন একটি পরিষেবা স্থাপন করা হয়। BAB নিম্নলিখিত কাজ করে:

  • নিশ্চিত করে যে Google-এ স্থাপন করা প্রোডাকশন সফ্টওয়্যার এবং কনফিগারেশন পর্যালোচনা এবং অনুমোদিত, বিশেষ করে যখন সেই কোড ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে
  • কোড এবং কনফিগারেশন স্থাপনাগুলি নির্দিষ্ট ন্যূনতম মান পূরণ করে তা নিশ্চিত করে
  • সোর্স কোডে দূষিত পরিবর্তন করার জন্য একটি অভ্যন্তরীণ বা প্রতিপক্ষের ক্ষমতা সীমিত করে এবং একটি পরিষেবা থেকে তার উত্সে ফিরে যাওয়ার জন্য একটি ফরেনসিক পথও প্রদান করে

অভ্যন্তরীণ ঝুঁকি হ্রাস

Google পরিকাঠামোতে প্রশাসনিক অ্যাক্সেস দেওয়া কর্মীদের কার্যকলাপকে সীমাবদ্ধ করে এবং সক্রিয়ভাবে নিরীক্ষণ করে৷ Google ক্রমাগত অটোমেশন ব্যবহার করে নির্দিষ্ট কাজের জন্য বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেসের প্রয়োজনীয়তা দূর করতে কাজ করে যা একই কাজগুলি নিরাপদ এবং নিয়ন্ত্রিত উপায়ে সম্পন্ন করতে পারে। উদাহরণস্বরূপ, Google-এর কিছু ক্রিয়াকলাপের জন্য দ্বি-পক্ষের অনুমোদনের প্রয়োজন, এবং Google সীমিত API ব্যবহার করে যা সংবেদনশীল তথ্য প্রকাশ না করে ডিবাগ করার অনুমতি দেয়।

নিম্ন-স্তরের অবকাঠামো হুকগুলির মাধ্যমে শেষ-ব্যবহারকারীর তথ্যে Google কর্মীদের অ্যাক্সেস লগ করা হয়। Google এর নিরাপত্তা দল অ্যাক্সেস প্যাটার্ন নিরীক্ষণ করে এবং অস্বাভাবিক ঘটনা তদন্ত করে।

দুর্যোগ পুনরুদ্ধার পরীক্ষা - ডিআরটি

Google মানচিত্র প্ল্যাটফর্ম বার্ষিক, কোম্পানি-ব্যাপী, বহু-দিনের দুর্যোগ পুনরুদ্ধার পরীক্ষার ইভেন্ট (ডিআরটি) চালায় যাতে Google মানচিত্র প্ল্যাটফর্মের পরিষেবা এবং অভ্যন্তরীণ ব্যবসায়িক ক্রিয়াকলাপগুলি দুর্যোগের সময় চলতে থাকে। ইচ্ছাকৃতভাবে ব্যর্থতা ঘটিয়ে সমালোচনামূলক সিস্টেমে দুর্বলতা খুঁজে বের করার জন্য এবং অনিয়ন্ত্রিত উপায়ে ব্যর্থতা ঘটার আগে সেই দুর্বলতাগুলি ঠিক করার জন্য DiRT তৈরি করা হয়েছিল। DiRT লাইভ সিস্টেম ভেঙে Google এর প্রযুক্তিগত দৃঢ়তা পরীক্ষা করে এবং সমালোচনামূলক কর্মীদের, এলাকার বিশেষজ্ঞদের, এবং নেতাদের অংশগ্রহণ থেকে স্পষ্টভাবে বাধা দিয়ে Google-এর অপারেশনাল স্থিতিস্থাপকতা পরীক্ষা করে। সমস্ত সাধারণভাবে উপলব্ধ পরিষেবাগুলির চলমান, সক্রিয় ডিআরটি পরীক্ষা এবং তাদের স্থিতিস্থাপকতা এবং প্রাপ্যতার বৈধতা প্রয়োজন।

একটি DiRT অনুশীলনের জন্য প্রস্তুত করার জন্য, Google অগ্রাধিকারের আশেপাশে নিয়মের একটি ধারাবাহিক সেট নিয়োগ করে,

যোগাযোগ প্রোটোকল, প্রভাব প্রত্যাশা, এবং পূর্ব-পর্যালোচনা এবং অনুমোদিত রোলব্যাক পরিকল্পনা সহ পরীক্ষার নকশা প্রয়োজনীয়তা। ডিআরটি অনুশীলন এবং পরিস্থিতিগুলি কেবল পরিষেবাতেই প্রযুক্তিগত ব্যর্থতাগুলিকে বাধ্য করে না, তবে প্রক্রিয়ায় ডিজাইন করা ব্যর্থতা, মূল কর্মীদের প্রাপ্যতা, সহায়ক সিস্টেম, যোগাযোগ এবং শারীরিক অ্যাক্সেস অন্তর্ভুক্ত করতে পারে। ডিআরটি যাচাই করে যে জায়গায় থাকা প্রক্রিয়াগুলি বাস্তবে অনুশীলনে কাজ করে। এটি নিশ্চিত করে যে দলগুলি পূর্ব-প্রশিক্ষিত এবং বাস্তব বিভ্রাট, বাধা এবং মানবসৃষ্ট বা প্রাকৃতিক দুর্যোগের সময় তাদের অভিজ্ঞতা অর্জন করতে পারে।

মূল নিরাপত্তা নিয়ন্ত্রণ

এই বিভাগে Google মানচিত্র প্ল্যাটফর্ম তার প্ল্যাটফর্মকে সুরক্ষিত করতে যে প্রধান নিরাপত্তা নিয়ন্ত্রণগুলি প্রয়োগ করে তা বর্ণনা করে৷

এনক্রিপশন

এনক্রিপশন ডেটা সুরক্ষার জন্য প্রতিরক্ষার একটি স্তর যুক্ত করে। এনক্রিপশন নিশ্চিত করে যে যদি একজন আক্রমণকারী ডেটাতে অ্যাক্সেস পায়, তবে আক্রমণকারী এনক্রিপশন কীগুলিতে অ্যাক্সেস না পেয়ে ডেটা পড়তে পারে না। এমনকি যদি একজন আক্রমণকারী ডেটাতে অ্যাক্সেস পায় (উদাহরণস্বরূপ, ডেটা সেন্টারের মধ্যে তারের সংযোগ অ্যাক্সেস করে বা স্টোরেজ ডিভাইস চুরি করে), তারা এটি বুঝতে বা ডিক্রিপ্ট করতে সক্ষম হবে না।

এনক্রিপশন একটি গুরুত্বপূর্ণ প্রক্রিয়া প্রদান করে যে কীভাবে Google ডেটার গোপনীয়তা রক্ষা করতে সাহায্য করে। এটি সিস্টেমগুলিকে ডেটা ম্যানিপুলেট করার অনুমতি দেয়—উদাহরণস্বরূপ, ব্যাকআপের জন্য—এবং ইঞ্জিনিয়ারদের Google-এর পরিকাঠামোকে সমর্থন করার জন্য, সেই সিস্টেম বা কর্মচারীদের জন্য সামগ্রীতে অ্যাক্সেস না দিয়ে।

বিশ্রামে এনক্রিপশন

এই বিভাগে "বিশ্রামে" এনক্রিপশন মানে একটি ডিস্ক (সলিড-স্টেট ড্রাইভ সহ) বা ব্যাকআপ মিডিয়াতে সংরক্ষিত ডেটা রক্ষা করতে ব্যবহৃত এনক্রিপশন। ডেটা স্টোরেজ স্তরে এনক্রিপ্ট করা হয়, সাধারণত AES256 (উন্নত এনক্রিপশন স্ট্যান্ডার্ড) ব্যবহার করে। Google গ্রাহকদের কোনো পদক্ষেপের প্রয়োজন ছাড়াই হার্ডওয়্যার স্তর সহ ডেটা সেন্টারে Google-এর প্রোডাকশন স্টোরেজ স্ট্যাকের একাধিক স্তরে ডেটা প্রায়ই এনক্রিপ্ট করা হয়। এনক্রিপশনের একাধিক স্তর ব্যবহার করে

অপ্রয়োজনীয় ডেটা সুরক্ষা যোগ করে এবং Google-কে অ্যাপ্লিকেশন প্রয়োজনীয়তার উপর ভিত্তি করে সর্বোত্তম পদ্ধতি বেছে নেওয়ার অনুমতি দেয়। Google সাধারণ ক্রিপ্টোগ্রাফিক লাইব্রেরিগুলি ব্যবহার করে যা Google-এর FIPS 140-2 বৈধ মডিউলকে অন্তর্ভুক্ত করে পণ্যগুলিতে ধারাবাহিকভাবে এনক্রিপশন প্রয়োগ করতে। সাধারণ লাইব্রেরিগুলির ধারাবাহিক ব্যবহারের অর্থ হল শুধুমাত্র ক্রিপ্টোগ্রাফারদের একটি ছোট দল এই শক্তভাবে নিয়ন্ত্রিত এবং পর্যালোচনা করা কোডটি বাস্তবায়ন এবং বজায় রাখতে হবে।

ট্রানজিট তথ্য রক্ষা

ডেটা ইন্টারনেট জুড়ে ভ্রমণ করার সময় অননুমোদিত অ্যাক্সেসের জন্য ঝুঁকিপূর্ণ হতে পারে। Google মানচিত্র প্ল্যাটফর্ম গ্রাহক ডিভাইস এবং নেটওয়ার্ক এবং Google এর Google ফ্রন্ট এন্ড (GFE) সার্ভারগুলির মধ্যে ট্রানজিট করার ক্ষেত্রে শক্তিশালী এনক্রিপশন সমর্থন করে৷ Google সুপারিশ করে যে গ্রাহক/ডেভেলপাররা একটি সর্বোত্তম অনুশীলন হিসাবে অ্যাপ্লিকেশন তৈরি করার সময় Google-এর শক্তিশালী সমর্থিত সাইফার স্যুট (TLS 1.3) ব্যবহার করুন। কিছু গ্রাহকের ক্ষেত্রে সামঞ্জস্যের কারণে পুরানো সাইফার স্যুটগুলির প্রয়োজন হয়, তাই Google মানচিত্র প্ল্যাটফর্ম এই দুর্বল মানগুলিকে সমর্থন করে, কিন্তু যখনই সম্ভব সেগুলি ব্যবহার করার সুপারিশ করে না৷ Google ক্লাউড আপনাকে Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলির জন্য IPsec ব্যবহার করে ভার্চুয়াল প্রাইভেট নেটওয়ার্ক স্থাপনের জন্য ক্লাউড ভিপিএন সহ অতিরিক্ত পরিবহন এনক্রিপশন বিকল্পগুলিও অফার করে৷

Google ডেটা সেন্টারের মধ্যে ট্রানজিট ডেটা রক্ষা করা

অ্যাপ্লিকেশন লেয়ার ট্রান্সপোর্ট সিকিউরিটি (ALTS) নিশ্চিত করে যে Google ট্রাফিকের অখণ্ডতা সুরক্ষিত এবং প্রয়োজন অনুসারে এনক্রিপ্ট করা হয়েছে। ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি হ্যান্ডশেক প্রোটোকল সম্পূর্ণ হওয়ার পরে এবং ক্লায়েন্ট এবং সার্ভার নেটওয়ার্ক ট্র্যাফিকের এনক্রিপ্ট এবং প্রমাণীকরণের জন্য প্রয়োজনীয় ভাগ করা ক্রিপ্টোগ্রাফিক গোপনীয়তার সাথে আলোচনার জন্য, আল্টস আরপিসি (রিমোট প্রোডাক্টর কল) কল) ট্র্যাফিক সিকিউর করে, আলোচ্য ভাগ করা গোপনীয়তাগুলি ব্যবহার করে অখণ্ডতা জোর করে। গুগল 128-বিট কী সহ এইএস-জিএমএসি (অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড) এর মতো অখণ্ডতা গ্যারান্টিগুলির জন্য একাধিক প্রোটোকল সমর্থন করে। যখনই ট্র্যাফিক গুগলের দ্বারা বা পক্ষ থেকে নিয়ন্ত্রিত কোনও শারীরিক সীমানা ছেড়ে যায়, উদাহরণস্বরূপ ডেটা সেন্টারগুলির মধ্যে ডাব্লুএএন (ওয়াইড এরিয়া নেটওয়ার্ক) ট্রানজিটের ক্ষেত্রে, সমস্ত প্রোটোকলগুলি এনক্রিপশন এবং অখণ্ডতার গ্যারান্টি সরবরাহ করতে স্বয়ংক্রিয়ভাবে আপগ্রেড করা হয়।

গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবার প্রাপ্যতা

কিছু গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলি সমস্ত ভৌগলিক জুড়ে উপলব্ধ নাও হতে পারে। কিছু পরিষেবা বাধা অস্থায়ী (একটি অপ্রত্যাশিত ইভেন্টের কারণে যেমন একটি নেটওয়ার্ক বিভ্রাট) তবে অন্যান্য পরিষেবা সীমাবদ্ধতা সরকার-চাপানো বিধিনিষেধের কারণে স্থায়ী। গুগলের বিস্তৃত স্বচ্ছ প্রতিবেদন এবং স্ট্যাটাস ড্যাশবোর্ড গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাদিগুলিতে ট্র্যাফিকের সাম্প্রতিক এবং চলমান বাধাগুলি দেখায়। গুগল আপনাকে গুগলের আপটাইম তথ্য বিশ্লেষণ এবং বুঝতে সহায়তা করার জন্য এই ডেটা সরবরাহ করে।

ক্লায়েন্ট-সাইড সুরক্ষা

সুরক্ষা হ'ল ক্লাউড পরিষেবা সরবরাহকারী এবং গ্রাহক/অংশীদারের মধ্যে গুগল ম্যাপস প্ল্যাটফর্ম পণ্যগুলি বাস্তবায়নকারী একটি অংশীদারিত্ব। এই বিভাগটি গ্রাহক/অংশীদার দায়িত্বগুলির বিবরণ দেয় যা গুগল ম্যাপস প্ল্যাটফর্ম সমাধানকে আর্কিটেক্টিং করার সময় বিবেচনা করা উচিত।

জাভাস্ক্রিপ্ট API

সুরক্ষিত সাইট

মানচিত্র জাভাস্ক্রিপ্ট এপিআই এমন একটি সুপারিশ প্রকাশ করে যা কোনও গ্রাহককে ক্রস-সাইট স্ক্রিপ্টিং, ক্লিকজ্যাকিং এবং ডেটা ইনজেকশন আক্রমণগুলির মতো দুর্বলতা এড়াতে তাদের সাইটের বিষয়বস্তু সুরক্ষা নীতি (সিএসপি) টিউন করতে দেয়। জাভাস্ক্রিপ্ট এপিআই সিএসপির দুটি ফর্ম সমর্থন করে: ননসেস এবং অনুমতিপ্রাপ্ত সিএসপি ব্যবহার করে কঠোর সিএসপি।

জাভাস্ক্রিপ্ট সুরক্ষিত করুন

জাভাস্ক্রিপ্টটি নিয়মিত পরিচিত সুরক্ষা অ্যান্টি-প্যাটার্নগুলির জন্য স্ক্যান করা হয় এবং সমস্যাগুলি দ্রুত প্রতিকার করা হয়। জাভাস্ক্রিপ্ট এপিআই সাপ্তাহিক ক্যাডেন্সে বা চাহিদা অনুসারে প্রকাশিত হয়, কোনও সমস্যা দেখা উচিত।

মোবাইল অ্যাপ্লিকেশন সুরক্ষা (এমএএস)

মোবাইল অ্যাপ্লিকেশন সুরক্ষা (এমএএস) হ'ল একটি উন্মুক্ত, চটচটে, ভিড়-উত্সাহিত প্রচেষ্টা, যা সারা বিশ্ব থেকে কয়েক ডজন লেখক এবং পর্যালোচকদের অবদানের দ্বারা তৈরি। ওডাব্লুএএসপি মোবাইল অ্যাপ্লিকেশন সিকিউরিটি (এমএএস) ফ্ল্যাগশিপ প্রকল্পটি মোবাইল অ্যাপ্লিকেশনগুলির জন্য একটি সুরক্ষা মান সরবরাহ করে (ওডাব্লুএএসপি এমএএসভি) এবং একটি বিস্তৃত পরীক্ষার গাইড (ওডাব্লুএএসপি এমএএসটিজি) যা মোবাইল অ্যাপ্লিকেশন সুরক্ষা পরীক্ষার সময় ব্যবহৃত প্রক্রিয়াগুলি, কৌশলগুলি এবং সরঞ্জামগুলি অন্তর্ভুক্ত করে, পাশাপাশি পরীক্ষার কেসগুলির একটি বিস্তৃত সেট যা পরীক্ষার্থীদের ধারাবাহিক এবং সম্পূর্ণ ফলাফল সরবরাহ করতে সক্ষম করে।

আপনার আইওএস এবং অ্যান্ড্রয়েড অ্যাপ্লিকেশন সুরক্ষা, পরীক্ষা এবং প্রমাণীকরণের ক্ষমতা বাড়ানোর জন্য ওডাব্লুএএসপি এমএএসকে উপকারের বিষয়টি বিবেচনা করুন।

অ্যান্ড্রয়েড

অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি বিকাশ করার সময়, বিবেচনা করার জন্য আরও একটি সংস্থান হ'ল অ্যান্ড্রয়েড কমিউনিটি অ্যাপ্লিকেশন সেরা অনুশীলন। সুরক্ষা নির্দেশিকাগুলিতে সুরক্ষিত যোগাযোগগুলি কার্যকর করা, সঠিক অনুমতিগুলি, নিরাপদ ডেটা স্টোরেজ, পরিষেবা নির্ভরতা এবং আরও অনেক কিছু সংজ্ঞায়িত করার বিষয়ে সর্বোত্তম অনুশীলনের গাইডেন্স রয়েছে।

iOS

আইওএস অ্যাপ্লিকেশনগুলি বিকাশ করার সময়, সিকিউর কোডিং গাইডের অ্যাপলের পরিচিতিটি বিবেচনা করুন, যাতে আইওএস প্ল্যাটফর্মের জন্য সেরা অনুশীলন রয়েছে।

ডেটা সংগ্রহ, ব্যবহার এবং ধরে রাখা

গুগল ম্যাপস প্ল্যাটফর্ম ডেটা সংগ্রহ, ডেটা ব্যবহার এবং ডেটা ধরে রাখার বিষয়ে স্বচ্ছতার জন্য প্রতিশ্রুতিবদ্ধ। গুগল ম্যাপস প্ল্যাটফর্মের ডেটা সংগ্রহ, ব্যবহার এবং ধরে রাখা গুগল ম্যাপস প্ল্যাটফর্মের পরিষেবার শর্তাদি সাপেক্ষে, যার মধ্যে গুগল গোপনীয়তা নীতি অন্তর্ভুক্ত রয়েছে।

তথ্য সংগ্রহ

গুগল ম্যাপস প্ল্যাটফর্ম পণ্য ব্যবহারের মাধ্যমে ডেটা সংগ্রহ করা হয়। গ্রাহক হিসাবে, আপনি এপিআই এবং এসডিকেগুলির মাধ্যমে গুগল ম্যাপস প্ল্যাটফর্মে কোন তথ্য প্রেরণ করেন তার নিয়ন্ত্রণে রয়েছেন। সমস্ত গুগল ম্যাপস প্ল্যাটফর্মের অনুরোধগুলি লগ করা হয়েছে, যার মধ্যে পণ্য থেকে প্রতিক্রিয়া স্থিতি কোড অন্তর্ভুক্ত রয়েছে।

গুগল ম্যাপস প্ল্যাটফর্ম লগড ডেটা

গুগল ম্যাপস প্ল্যাটফর্ম পণ্য স্যুট জুড়ে ডেটা লগ করে। লগগুলিতে একাধিক এন্ট্রি রয়েছে যা সাধারণত অন্তর্ভুক্ত থাকে:

  • অ্যাকাউন্ট সনাক্তকারী যা একটি এপিআই কী, ক্লায়েন্ট আইডি বা ক্লাউড প্রকল্প নম্বর হতে পারে। এটি অপারেশন, সমর্থন এবং বিলিংয়ের জন্য প্রয়োজনীয়।
  • অনুরোধ সার্ভার, পরিষেবা বা ডিভাইসের আইপি ঠিকানা । এপিআইগুলির জন্য, নোট করুন যে গুগল ম্যাপস প্ল্যাটফর্মে প্রেরিত আইপি ঠিকানাটি আপনার অ্যাপ্লিকেশন/সমাধানে কীভাবে এপিআই অনুরোধ প্রয়োগ করা হয়েছে তার উপর নির্ভর করবে। এসডিকেগুলির জন্য, অনুরোধকারী ডিভাইসের আইপি ঠিকানা লগ করা হয়েছে।
  • ইউআরএল অনুরোধ করুন , এতে এপিআই এবং প্যারামিটারগুলি এপিআইতে পাস করা হচ্ছে। উদাহরণস্বরূপ, জিওকোডিং এপিআইয়ের জন্য দুটি পরামিতি প্রয়োজন (ঠিকানা এবং এপিআই কী)। জিওকোডিংয়ে বেশ কয়েকটি al চ্ছিক পরামিতি রয়েছে। অনুরোধ ইউআরএলটিতে পরিষেবাটিতে পাস করা সমস্ত পরামিতি থাকবে।
  • অনুরোধের তারিখ এবং সময়
  • ওয়েব অ্যাপ্লিকেশনগুলিতে অনুরোধ শিরোনামগুলি লগ করা রয়েছে যা সাধারণত ওয়েব ব্রাউজার এবং অপারেটিং সিস্টেমের ধরণের ডেটা অন্তর্ভুক্ত করে।
  • একটি এসডিকে (অ্যান্ড্রয়েড এবং আইওএস) ব্যবহার করে মোবাইল অ্যাপ্লিকেশনগুলিতে সংস্করণ, গ্রন্থাগার এবং অ্যাপ্লিকেশন নাম লগ করা আছে।

গুগল ম্যাপস প্ল্যাটফর্ম লগ অ্যাক্সেস

লগগুলিতে অ্যাক্সেস অত্যন্ত সীমাবদ্ধ এবং কেবলমাত্র নির্দিষ্ট দলের সদস্যদের জন্য অনুমোদিত এবং অনুমোদিত যাদের বৈধ ব্যবসায়ের প্রয়োজন রয়েছে। লগ ফাইলগুলিতে প্রতিটি অ্যাক্সেস অনুরোধ নিরীক্ষণের উদ্দেশ্যে নথিভুক্ত করা হয়, যা গুগলের আইএসও 27001 এবং এসওসি 2 তৃতীয় পক্ষের অডিটের মাধ্যমে যাচাই করা হয়।

ডেটা ব্যবহার

গুগল ম্যাপস প্ল্যাটফর্ম দ্বারা সংগৃহীত ডেটা নিম্নলিখিত উদ্দেশ্যে ব্যবহৃত হয়:

  • গুগল পণ্য এবং পরিষেবাদি উন্নত করা
  • গ্রাহক প্রযুক্তিগত সহায়তা প্রদান
  • অপারেশনাল মনিটরিং এবং সতর্কতা
  • প্ল্যাটফর্ম সুরক্ষা বজায় রাখা
  • প্ল্যাটফর্ম ক্ষমতা পরিকল্পনা

দয়া করে মনে রাখবেন যে গুগলের গোপনীয়তা নীতিতে নথিভুক্ত হিসাবে গুগল তৃতীয় পক্ষগুলিতে আপনার ব্যক্তিগত তথ্য বিক্রি করে না।

ডেটা ধরে রাখা এবং বেনামে

গুগল ম্যাপস প্ল্যাটফর্ম লগগুলিতে সংগৃহীত ব্যবহারকারীর ডেটাগুলি ব্যবসায়ের প্রয়োজনের ভিত্তিতে বিভিন্ন সময়ের জন্য সংরক্ষণ করা যেতে পারে, স্টোরেজ এবং ধরে রাখার নীতিগুলির সাপেক্ষে। ব্যবহারকারীর ডেটা কেবল তখনই ধরে রাখা হয় যখন বৈধ ব্যবসায়ের প্রয়োজন হয় এবং এটি মুছে ফেলা হয় যখন এটি যে উদ্দেশ্যে ডেটা সংগ্রহ করা হয়েছিল তার জন্য এটি আর প্রয়োজন হয় না। মুছে ফেলার গ্রহণযোগ্য উপায়গুলি কঠোরভাবে সংজ্ঞায়িত করা হয় এবং আবর্জনা সংগ্রহের মাধ্যমে সমস্ত স্তর অন্তর্ভুক্ত করে। মুছে ফেলা প্রক্রিয়াগুলি সম্মতি নিশ্চিত করতে পর্যবেক্ষণ এবং যাচাই করা হয়।

লগগুলি থেকে প্রাপ্ত বেনামে, সামগ্রিক ব্যবহারের পরিসংখ্যান দীর্ঘতর ধরে রাখা যেতে পারে। সমস্ত ডেটা অজ্ঞাতনামা গোপনীয়তা দল দ্বারা এটি পর্যাপ্ত প্রযুক্তিগত মান পূরণ করে তা নিশ্চিত করার জন্য পর্যালোচনা করা হয় এবং গোপনীয়তা, পণ্য এবং নিয়ন্ত্রক প্রয়োজনগুলি পূরণ করার জন্য উপযুক্ত।

সম্মতি প্রয়োজনীয়তার জন্য সমর্থন

গুগল ম্যাপস প্ল্যাটফর্মটি নিয়মিত তার সুরক্ষা, সম্মতি এবং মান নিয়ন্ত্রণের স্বতন্ত্র যাচাইয়ের মধ্য দিয়ে যায় এবং সম্মতি প্রদর্শনের জন্য শংসাপত্র, সত্যতা এবং অডিট প্রতিবেদন গ্রহণ করে। মূল আন্তর্জাতিক মানগুলি যেগুলির বিরুদ্ধে আমরা নিরীক্ষণ করা হয় তা হ'ল নিম্নলিখিতগুলি:

এছাড়াও, আমাদের এসওসি 2 এবং এসওসি 3 প্রতিবেদনগুলি আমাদের গ্রাহকদের জন্য উপলব্ধ। আমরা এনআইএসটি 800-53 , এনআইএসটি 800-171 (মার্কিন সরকার) এবং টিস্যাক্স (জার্মানি) এর মতো সেক্টর এবং দেশের নির্দিষ্ট ফ্রেমওয়ার্কগুলিতেও অংশ নিই।

আমাদের সম্মতি অফারগুলির সম্পূর্ণ তালিকার জন্য, আমাদের সুরক্ষা এবং কমপ্লায়েন্স ট্রাস্ট সেন্টারটি দেখুন।

সারাংশ

সুরক্ষা হ'ল গুগলের সমস্ত অবকাঠামো, পণ্য এবং ক্রিয়াকলাপের জন্য একটি প্রাথমিক নকশার মানদণ্ড। গুগলের অপারেশনগুলির স্কেল এবং সুরক্ষা গবেষণা সম্প্রদায়ের সাথে এর সহযোগিতা আমাদের দ্রুত দুর্বলতাগুলি সমাধান করতে এবং প্রায়শই তাদের পুরোপুরি প্রতিরোধ করতে সক্ষম করে। গুগল একই অবকাঠামোতে অনুসন্ধান, ইউটিউব এবং জিমেইলের মতো নিজস্ব পরিষেবাগুলি পরিচালনা করে যা এটি তার গ্রাহকদের জন্য উপলব্ধ করে, যারা গুগলের সুরক্ষা নিয়ন্ত্রণ এবং অনুশীলনগুলি থেকে সরাসরি উপকৃত হয়।

গুগল বিশ্বাস করে যে এটি এমন একটি স্তরের সুরক্ষা দিতে পারে যা কয়েকটি পাবলিক ক্লাউড সরবরাহকারী বা বেসরকারী উদ্যোগ আইটি দলগুলি মেলে। যেহেতু ডেটা রক্ষা করা গুগলের ব্যবসায়ের মূল, তাই আমরা সুরক্ষা, সংস্থানসমূহ এবং দক্ষতা এমন একটি স্কেলে বিস্তৃত বিনিয়োগ করতে পারি যা অন্যরা পারে না। গুগলের বিনিয়োগ আপনাকে আপনার ব্যবসা এবং উদ্ভাবনের দিকে মনোনিবেশ করতে মুক্ত করে। সুরক্ষিত এবং স্বচ্ছ পদ্ধতিতে আপনাকে গুগল পরিষেবাগুলি থেকে উপকৃত হতে আমরা আমাদের প্ল্যাটফর্মে বিনিয়োগ চালিয়ে যাব।

পরবর্তী কি