Cato নেটওয়ার্ক এ SASE সার্বভৌমত্ব

কিভাবে Cato ডেটা সার্বভৌমত্ব ব্যাহত না করে নিরাপত্তা এবং নেটওয়ার্কিং বিতরণ করে

সারসংক্ষেপ

ডিজিটাল সার্বভৌমত্ব ক্রমশ সংস্থাগুলি তাদের প্রযুক্তি অবকাঠামো ডিজাইন, প্রোকিউর এবং পরিচালনায় প্রভাব ফেলছে। সরকার, আন্তর্জাতিক সংস্থা, গুরুতর অবকাঠামো অপারেটর এবং নিয়ন্ত্রিত ব্যবসায়ের জন্য, প্রশ্নগুলি অত্যন্ত নির্দিষ্ট হচ্ছে: আমার ট্রাফিক কি অঞ্চলের মধ্যে সীমাবদ্ধ? এটি কোথায় পরিদর্শন করা হয়? নিরাপত্তা সিদ্ধান্তগুলি কোথায় করা হয়? টেলিমেট্রি এবং লগগুলি কোথায় সংরক্ষিত হয়? এখন উত্তরের মাধ্যমে প্রযুক্তি ক্রয়ের সিদ্ধান্ত এবং ঝুঁকি ব্যবস্থাপনার উপর সরাসরি প্রভাব ফেলে।

এই প্রবণতা কোনোভাবেই হ্রাস পাচ্ছে না। যখন ডেটা সার্বভৌমত্ব নিয়ন্ত্রণ এবং জাতীয় নিরাপত্তা নীতিগুলি বিভিন্ন অঞ্চলে বৃদ্ধি পাচ্ছে, প্রয়োজনীয়তाएँ আরও নির্দিষ্ট, আরও নিরীক্ষাযোগ্য হয়ে উঠছে এবং সাধারণ ক্লাউড অবকাঠামো দিয়ে পূরণ করা কঠিন হয়ে যাচ্ছে।

এই পরিবর্তনের পিছনে রয়েছে বেশকিছু শক্তিশালী চালিকাশক্তি:

  • বিধিবদ্ধ কাঠামো: GDPR, NIS2, এবং DORA ইইউতে, পাশাপাশি বিশ্বব্যাপী সমতুল্য জাতীয় কাঠামোগুলি, ডেটা কোথায় প্রক্রিয়াকৃত হয়, কে অবকাঠামো পরিচালনা করে এবং কীভাবে সীমান্ত-পারী ডেটা প্রবাহ হয় তা নিয়ন্ত্রণ করতে হবে।
  • ভূ-রাজনৈতিক ঝুঁকি: যুক্তরাষ্ট্রের CLOUD Act এবং FISA Section 702-এর মতো আইন বিদেশী সরকারগুলির জন্য তাদের অধীনে থাকা ভেন্ডরের ডেটায় প্রবেশের জন্য বাধ্য করার প্রক্রিয়াগুলি তৈরি করে, ডেটা কোথায় শারীরিকভাবে অবস্থিত তা নির্বিশেষে। ভেন্ডরের অবস্থান ক্রস-বর্ডার এক্সপোজার সহ সংস্থাগুলির জন্য একটি গুরুত্বপূর্বরূপ ক্রয় বিবেচনা হয়ে উঠেছে।
  • খাতের আদেশ: অর্থনৈতিক সেবা নিয়ন্ত্রক (EBA, BaFin), প্রতিরক্ষা সংস্থা, এবং সরকারী ক্রয় কাঠামো ক্রমশ ভেন্ডর যোগ্যতার জন্য প্রতিশ্রুতি নিয়ন্ত্রণকে পূর্বশর্ত হিসেবে বিবেচনা করছে।

কেন SASE আর্কিটেকচার সার্বভৌমত্বের জন্য গুরুত্বপূর্ণ

যখন প্রতিষ্ঠানগুলি সার্বভৌম SASE মূল্যায়ণ করে, কথোপকথনটি সাধারণভাবে ভৌগোলিকতা দিয়ে শুরু হয়: সার্ভারগুলি কোথায় রয়েছে, এবং কোন দেশের আইন কার্যকর হয়? এগুলি প্রয়োজনীয় প্রশ্ন। কিন্তু তারা একটি আরও মৌলিক সমস্যা ভুলে যায়: SASE প্ল্যাটফর্মের অভ্যন্তরীণ আর্কিটেকচার নিজেই নির্ধারণ করে যে সার্বভৌমত্ব প্রতিশ্রুতিগুলি বাস্তবায়িত হতে পারে এবং রাখা যাবে কিনা।

যখন সরবরাহকারী সার্বভৌম নিয়োগের জন্য কোনও SASE বিক্রেতা মূল্যায়ন করছে, কয়েকটি সরাসরি প্রশ্ন দিয়ে বিজ্ঞাপনে কাটিয়ে উঠা হয়:

  • সকল SASE সেবা যেমন SD-WAN, SWG, CASB/DLP, AI-Security একক একীভূত প্ল্যাটফর্মে চালিত হয়, একটি নিয়ন্ত্রণ প্লেন, একটি ডেটা প্লেন এবং একটি ডেটা লেকে, না কি এটি পৃথক প্ল্যাটফর্মের সংগ্রহ?
  • ভেন্ডর কি নিজে তার ক্লাউড অবকাঠামো পরিচালনা করে, না কি এটি তৃতীয় পক্ষের বৃহৎ স্কেলড প্রোভাইডারদের উপর নির্ভর করে?
  • ভেন্ডর কি সকল পরিষেবা কাভ করার জন্য একটি একক অডিট স্কোপ প্রদান করতে পারে, না কি প্রতিটি উপাদান জন্য পৃথক অনুবর্তন মূল্যায়নের প্রয়োজন হয়?
  • গ্রাহক ডেটা কোথায় সকল উপাদান সেবার মধ্যে সংরক্ষিত হয়, এবং কোন আইনী বিচারধর্যায়?

এই প্রশ্নের উত্তরের মাধ্যমে বিক্রেতা সার্বভৌমত্ব প্রতিশ্রুতিতে বাধ্যতা করতে পারে কিনা তা নির্ধারণ করা হয়, এবং ঐ প্রতিশ্রুতিগুলি সম্পূর্ণ পরিষেবা বা কেবল তার অংশটি অন্তর্ভুক্ত করে কিনা।

Cato একীভূত আর্কিটেকচার

Cato একটি একক প্ল্যাটফর্ম হিসেবে নিচ থেকে ওপরে তৈরী করা হয়েছে। প্রতিটি সামর্থ্য (SD-WAN, FWaaS, SWG, IPS, CASB, DLP, ZTNA, RBI, এবং AI Security) একক ঐক্যবদ্ধ ডেটা প্লেন ও একক নিয়ন্ত্রণ প্লেনে চলে। গ্রাহকের ডেটা একটি একক ডেটা লেকে সংরক্ষিত থাকে, একটি একক অ্যাক্সেস নিয়ন্ত্রণ কাঠামোর অধীনে, একটি একক আঞ্চলিক সীমারেখার মধ্যে।

Cato এর ৯৫+ বিশ্বব্যাপী PoPs Cato মালিকানাধীন শারীরিক অবকাঠামোতে চলমান Tier-4 ডেটা সেন্টারে চলে, AI-চালিত নিরাপত্তা প্রক্রিয়াকরণের জন্য বিশেষভাবে নির্মিত GPU হার্ডওয়্যারের মাধ্যমে। সমস্ত নেটওয়ার্ক এবং নিরাপত্তা প্রক্রিয়াকরণ স্থানীয়ভাবে সংযুক্ত PoP এ ঘটে। তৃতীয় পক্ষের PoP, পণ্য সমূহ বা প্ল্যাটফর্মগুলির মধ্যে কোনো ব্যাকহুলিং বা পরিষেবা চেইনিং নেই।

সার্বভৌমত্ব মূল্যায়নের জন্য, এটি সরাসরি জটিলতা এবং ঝুঁকি হ্রাস করে: একক নিরীক্ষা পরিসর, একক ডেটা স্টোর, একক আইনি আঞ্চলিক সত্তা এবং সম্পূর্ণ পরিষেবাগুলিকে অর্ধচ্ছেদের সাথে কাভার করা একটি চুক্তিগত বাধ্যবাধকতা।

Cato সার্বভৌম SASE মোতায়েন মডেল

Cato গত তিনটি সার্বভৌম বিন্যাসের কনফিগারেশন অফার করে। তিনটি একই Cato SASE প্ল্যাটফর্মে একই ফুল ফিচার সেট সহ চলমান। মডেল পছন্দ ইনফ্রাস্ট্রাকচার কে মালিকানাধীন ও পরিচালিত করবে তা নির্ধারণ করে, কোনো ক্ষমতা উপলব্ধ নয়।

মোতায়েন মডেল টিপিক্যাল গ্রাহক নিয়ন্ত্রণযোগ্য সমতা
সার্বভৌম জনসাধারণের SASE ক্লাউড নিয়ন্ত্রিত উদ্যোগগুলি GDPR, NIS2, DORA, খাতের নির্দেশিকা
পরিষেবা সরবরাহকারীদের জন্য সার্বভৌম SASE ক্লাউড জাতীয় টেলকোস, MSPs, MSSPs জাতীয় কাঠামো, গুরুত্বপূর্ণ অবকাঠামো
গ্রাহকদের জন্য সার্বভৌম SASE ক্লাউড সরকার, প্রতিরক্ষা, আর্থিক প্রতিষ্ঠান সর্বোচ্চ শ্রেণীবিন্যাস
SASE.png

সার্বভৌম জনসাধারণের SASE ক্লাউড

যাদের সার্বভৌম প্রয়োজনীয়তা Cato এর আঞ্চলিক জনগোষ্ঠী অবকাঠামো দ্বারা সন্তুষ্ট হতে পারে তাদের জন্য শ্রেষ্ঠ।

  • আঞ্চলিক CMA (Cato ব্যবস্থাপনা অ্যাপ্লিকেশন) ব্যবহারকারী নিয়ন্ত্রণ এবং ব্যবস্থাপনা প্লেন সেবা প্রদান। বর্তমানে আমেরিকা যুক্তরাষ্ট্র, ইইউ, ভারত এবং জাপানে উপলব্ধ, ভবিষ্যতে আরও আঞ্চলিক ঘটনাগুলির জন্য পরিকল্পনা করা হয়েছে। গ্রাহকের নীতি, কনফিগারেশন এবং ঘটনা ডেটা নির্বাচিত অঞ্চলে স্থির থাকে এবং কোথাও যায় না।
  • আঞ্চলিক Cato PoPs (ডেটা প্লেন) গ্রাহকদের ভূগোলিক সীমা মধ্যে পরিষেবা প্রদান করে, নিশ্চিত করে যে ট্রাফিক পরিদর্শন এবং নিরাপত্তা কার্যকরকরণ অঞ্চলভিত্তিক।
  • সকল SASE সেবার জন্য বৃহন্নালা জিও-ফেন্সিং বিকল্পগুলি সহজলভ্য। প্রশাসকগণ নীতিমালা কনফিগার করতে পারবেন যাতে ট্রাফিক শুধুমাত্র আঞ্চলিক PoPs দ্বারা প্রক্রিয়াকৃত হয় এবং তার জীবনচক্রের সময় নির্ধারিত আঞ্চলিক সীমার মধ্যে থাকে।

পরিষেবা সরবরাহকারীদের জন্য সার্বভৌম SASE ক্লাউড

সংগঠনের জন্য যা একটি জাতীয় টেলিযোগাযোগ অপারেটর অথবা MSSP মাধ্যমে ব্যক্তিগত অবকাঠামো নিয়ন্ত্রণ প্রয়োজন তার জন্য শ্রেষ্ঠ।

  • পরিষেবা সরবরাহকারী নিজস্ব সার্বভৌম অবকাঠামোতে Cato প্রাইভেট PoPs মোতায়েন করে, ডেটা প্লেনের উপর পূর্ণ শারীরিক নিয়ন্ত্রণ সংরক্ষণ করে।
  • দুটি নিয়ন্ত্রণ প্লেন বিকল্প: অপারেশনাল সরলতার জন্য নিয়ন্ত্রণ প্লেনটি Cato-এর আঞ্চলিক সার্বজনীন CMA ঘটনায় চলতে পারে, অথবা পরিষেবা সরবরাহকারী একটি নিবেদিত ব্যক্তিগত CMA ঘটনা মোতায়েন এবং পরিচালনা করতে পারে সম্পূর্ণ ব্যবস্থাপনা প্লেন নিয়ন্ত্রণের জন্য। ব্যক্তিগত CMA বিকল্পের সঙ্গে এনক্রিপশন কীগুলি পরিষেবা সরবরাহকারীর দ্বারা পরিচালিত হয় যা CMA ঘটনার মালিক।

  • আঞ্চলিক পরিষেবা প্রদানকারীর পরিষেবার কার্যক্ষম নিয়ন্ত্রণ রয়েছে। Cato সফটওয়্যার জীবনচক্রের ব্যবস্থা (আপডেট, প্যাচ, ফিচার রোলআউটগুলি) পটভূমিতে স্বচ্ছভাবে পরিচালনা করে।

    • এই পদ্ধতির একটি মূল সুবিধা হল যে ট্রাফিক পরিষেবা সরবরাহকারীর নিজস্ব ব্যাকবোন এবং লাস্ট-মাইল অবকাঠামো দিয়ে বাহিত হয়, বরং তৃতীয় পক্ষের ট্রানজিট নেটওয়ার্কের মাধ্যমে নয়। এর ফলে গ্রাহকের ট্রাফিক SP-এর অনুগত, স্থানীয়ভাবে নিয়ন্ত্রিত নেটওয়ার্ক ডোমেইনের মধ্যে থাকে, জাতীয় ডেটা বাসিন্দা, সার্বভৌমত্ব, এবং বৈধ প্রবেশের প্রয়োজনীয়তার সাথে সামঞ্জস্য রেখে। ফলে, ট্রাফিক প্রবাহ এবং অপারেশনাল নিয়ন্ত্রণ আঞ্চলিক বিধিবদ্ধ কাঠামোর অনুসরণ করে।

গ্রাহকদের জন্য সার্বভৌম SASE ক্লাউড

যাদের সর্বোচ্চ সার্বভৌমত্ব এবং নিরাপত্তা শ্রেণীবিন্যাস প্রয়োজন তাদের জন্য সরকারী সংস্থা, প্রতিরক্ষা সংস্থা, এবং আর্থিক প্রতিষ্ঠানদের জন্য শ্রেষ্ঠ।

  • গ্রাহক তার নিজস্ব ডেটা কেন্দ্র বা সার্বভৌম অবকাঠামোতে ব্যক্তিগত PoPs (ডেটা প্লেন) এবং CMA ঘটনা (নিয়ন্ত্রণ প্লেন) হোস্ট করে।
  • দুটি নিয়ন্ত্রণ প্লেন বিকল্প: গ্রাহক Cato-এর আঞ্চলিক সার্বজনীন CMA ব্যবহার করতে পারে অথবা সম্পূর্ণ ব্যবস্থাপনা প্লেন মালিকানা অর্জনে নিজস্ব ব্যক্তিগত CMA মোতায়েন এবং পরিচালনা করতে পারে। ব্যক্তিগত CMA বিকল্পের সঙ্গে এনক্রিপশন কীগুলি গ্রাহকের দ্বারা পরিচালিত হয় যা CMA ঘটনার মালিক।
  • গ্রাহক সার্ভিসের প্রতিটি উপাদান এর উপর শারীরিক এবং অপারেশনাল নিয়ন্ত্রণ রাখে। Cato সফ্টওয়্যার প্ল্যাটফর্ম প্রদান এবং সফ্টওয়্যার জীবনচক্র পরিচালনা করে।

আঞ্চলিক আইনি এন্টিটি এবং সমর্থন

আর্কিটেকচার এবং নিয়োগের মডেল প্রয়োজনীয়, কিন্তু সার্বভৌমতার জন্য পর্যাপ্ত নয়। গ্রাহক এবং বিক্রেতার মধ্যে আইনগত সম্পর্ক সমানভাবে গুরুত্বপূর্ণ।

Cato মূল এখতিয়ারাধীন স্থানের স্থানীয় আইন পদ্ধার অধীনে স্থাপিত আঞ্চলিক আইনি সত্তাগুলি প্রতিষ্ঠিত করেছে। এই সত্তাগুলি তাদের অঞ্চলের গ্রাহকদের জন্য চুক্তিকর্তা হিসেবে কাজ করে, নিশ্চিত করে যে আইনগত সম্পর্ক এবং এর মাধ্যমে পরিচালিত সকল বাধ্যবাধকতা স্থানীয় আইনে পরিচালিত ও বাধ্যযোগ্য।

Cato এর আঞ্চলিক আইনি সত্তাগুলি বর্তমানে অন্তর্ভুক্ত রয়েছে:

  • যুক্তরাষ্ট্র
  • জার্মানি (ইইউ)
  • নেদারল্যান্ডস (ইইউ)
  • ইতালি (ইইউ)
  • ফ্রান্স (ইইউ)
  • সিঙ্গাপুর
  • যুক্তরাজ্য
  • অস্ট্রেলিয়া
  • জাপান
  • ফিলিপাইনস
  • ইসরাইল
  • সামাজিক বিচারধর্য যেমন Cato তার আঞ্চলিক উপস্থিতি বাড়িয়ে চলেছে।

আইনি সত্তার পাশাপাশি, Cato আঞ্চলিক সাপোর্ট দলগুলি পরিচালনা করে যা ভৌগোলিকভাবে প্রযুক্তিগত সহযোগিতা প্রদান করে। গ্রাহকরা তাদের নিয়োগের সঙ্গে একই আইনগত কাঠামো এবং এখতিয়ারাধীন সীমারেখার অধিক্ষেত্রের অধীনে পরিচালিত কর্মীদের দ্বারা সরবরাহিত সাপোর্ট থেকে সুবিধা পান।

সারসংক্ষেপ

Cato Networks তিনটি মৌলিক নীতির সংযোজনে সার্বভৌম SASE সরবরাহ করে:

  • একক-প্ল্যাটফর্ম আর্কিটেকচার: একটি ডেটা প্লেন, একটি নিয়ন্ত্রণ প্লেন, এবং একটি ডেটা লেক। সকল প্রক্রিয়াকরণ স্থানীয়ভাবে সংযুক্ত আঞ্চলিক PoP এ ঘটে। এটি বিচ্ছিন্ন অডিট পরিসর এবং জটিলতা অনুসরণ দূর করে, বাহু-বাহু করে বহুপ্রোডাক্ট প্ল্যাটফর্মে। যোগাযোগ করা সাইট এবং ZTNA ব্যবহারকারীদের জিও-ফেন্সিং সহজে অর্জিত হয়।
  • নমনীয় SASE মোতায়েন মডেল: তিনটি সার্বভৌম মোতায়েন অপশন (আঞ্চলিক পাবলিক ক্লাউড, ব্যক্তিগত SASE পরিষেবা সরবরাহকারীদের জন্য, ব্যক্তিগত SASE গ্রাহকদের জন্য) সার্বভৌমত্বের প্রয়োজনীয়তা পূরণ করে।
  • আঞ্চলিক আইনি কাঠামো: আঞ্চলিক আইনি এন্টিটিগুলি আমেরিকায়, ইইউতে (নেদারল্যান্ডস, জার্মানি, ফ্রান্স, ইতালি), যুক্তরাজ্যে, সিঙ্গাপুরে, অস্ট্রেলিয়ায়, জাপানে, ফিলিপাইনে, ইসরাইলে এবং আরও অনেকের মধ্যে গ্রাহক চুক্তিগুলি স্থানীয় আইনে পরিচালিত হয়, যাতে নিয়ন্ত্রণ বাধ্যবাধকতা স্থানীয়ভাবে প্রয়োগযোগ্য হয়।

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য