আপনি যে কুবারনেটিস ভার্সনের জন্য ডকুমেন্টেশন দেখছেন : v1.30

Kubernetes v1.30 ডকুমেন্টেশন আর সক্রিয়ভাবে রক্ষণাবেক্ষণ করা হয় না। আপনি বর্তমানে যে ভার্সনটি দেখছেন সেটি একটি স্ট্যাটিক স্ন্যাপশট। আপ-টু-ডেট ডকুমেন্টেশনের জন্য, দেখুন সর্বশেষ ভার্সন

নিরাপত্তা

ক্লাউড-নেটিভ ওয়ার্কলোডকে নিরাপত্তা রক্ষা করার প্রস্তুতির জন্য ধারণাগুলি।

এই কুবারনেটিস ডকুমেন্টেশনের এই অংশের উদ্দেশ্য আপনাকে ক্লাউড-নেটিভ প্রযুক্তিতে নিরাপত্তামুলকভাবে ওয়ার্কলোডগুলি পরিচালনা শেখানোর সাহায্য করা এবং একটি কুবারনেটিসের ক্লাস্টার নিরাপত্তামুলকভাবে রাখার গুরুত্বপূর্ণ দিক সম্পর্কে জানানো।

কুবারনেটিস ক্লাউড-নেটিভ স্থাপত্যের উপর ভিত্তি করে এবং ক্লাউড-নেটিভ তথ্য নিরাপত্তা সম্পর্কে ভাল অনুশীলনের জন্য CNCF থেকে পরামর্শ প্রদান করে।

আপনার ক্লাস্টার এবং অ্যাপ্লিকেশনগুলিকে কীভাবে সুরক্ষিত করবেন সে সম্পর্কে বিস্তৃত প্রেক্ষাপটের জন্য ক্লাউড নেটিভ নিরাপত্তা এবং কুবারনেটিস পড়ুন।

কুবারনেটিসের নিরাপত্তা ব্যবস্থা

কুবারনেটিসের মধ্যে বেশ কয়েকটি API এবং নিরাপত্তা কন্ট্রোল রয়েছে, সেইসাথে পলিসিগুলি সংজ্ঞায়িত করার উপায় যা আপনি কীভাবে তথ্য সুরক্ষা পরিচালনা করেন তার অংশ গঠন করতে পারে।

কন্ট্রোল প্লেন সুরক্ষা

কোন কুবারনেটিসের ক্লাস্টারের জন্য একটি প্রধান নিরাপত্তা ব্যবস্থা হলো কুবারনেটিস API-এ অ্যাক্সেস কন্ট্রোল করা।

কুবারনেটিস আশা করে যে আপনি কন্ট্রোল প্লেনের মধ্যে এবং কন্ট্রোল প্লেন এবং এর ক্লায়েন্টদের মধ্যে ট্রানজিটে ডেটা এনক্রিপশন প্রদান করতে TLS কনফিগার করবেন এবং ব্যবহার করবেন। আপনি কুবারনেটিস কন্ট্রোল প্লেনের মধ্যে সংরক্ষিত ডেটার জন্য এনক্রিপশন এট রেস্ট(encryption at rest) সক্ষম করতে পারেন; এটি আপনার নিজের ওয়ার্কলোডের ডেটার জন্য এনক্রিপশন এট রেস্ট ব্যবহার করা থেকে আলাদা, যা একটি ভাল আইডিয়াও হতে পারে

সিক্রেট

সিক্রেট API কনফিগারেশন ভ্যালুগুলির জন্য মৌলিক সুরক্ষা প্রদান করে যার জন্য গোপনীয়তা প্রয়োজন ।

ওয়ার্কলোড সুরক্ষা

পড এবং তাদের কন্টেনারগুলি যথাযথভাবে আইসোলেট নিশ্চিত করতে পড নিরাপত্তা স্ট্যান্ডার্ডস আপনার প্রয়োজন হলে কাস্টম আইসোলেশন নির্ধারণ করার জন্য আপনি RuntimeClasses ব্যবহার করতে পারেন।

নেটওয়ার্ক পলিসি আপনাকে পডগুলির মধ্যে, অথবা আপনার ক্লাস্টারের বাইরের নেটওয়ার্ক মধ্যে নেটওয়ার্ক ট্রাফিক নিয়ন্ত্রণ করতে দেয়।

আপনি পড, তাদের কন্টেনারগুলি এবং তাদের মধ্যে চলা ইমেজগুলির চারপাশে প্রতিরোধমূলক বা ডিটেক্টিভ কন্ট্রোলগুলি প্রয়োগ করতে বিস্তৃত ইকোসিস্টেম থেকে সিকিউরিটি কন্ট্রোল স্থাপন করতে পারেন ।

অডিটিং

কুবারনেটিস অডিটিং লগিং একটি নিরাপত্তা-সংশ্লিষ্ট, সময়ানুক্রমিক সেট অফ রেকর্ড সরবরাহ করে যা ক্লাস্টারের ক্রিয়াকলাপের অনুক্রমিক ডকুমেন্ট করে। ক্লাস্টার ব্যবহারকারীদের দ্বারা উত্পন্ন ক্রিয়াকলাপ, কুবার্নিটিস API ব্যবহার করা অ্যাপ্লিকেশন এবং নিয়ন্ত্রণ প্লেন নিজস্ব ক্রিয়াকলাপগুলি অডিট করে।

ক্লাউড প্রোভাইডার নিরাপত্তা

আপনি যদি আপনার নিজের হার্ডওয়্যার বা অন্য কোনো ক্লাউড প্রোভাইডার এ একটি কুবারনেটিস ক্লাস্টার চালান, তাহলে নিরাপত্তার সর্বোত্তম অনুশীলনের জন্য আপনার ডকুমেন্টেশনের সাথে পরামর্শ করুন। এখানে কিছু জনপ্রিয় ক্লাউড প্রোভাইডার এর নিরাপত্তা ডকুমেন্টেশনের লিঙ্ক রয়েছে :

ক্লাউড প্রদায়কের নিরাপত্তা
IaaS প্রদায়ক লিঙ্ক
আলিবাবা ক্লাউড https://www.alibabacloud.com/trust-center
আমাজন ওয়েব সার্ভিস https://aws.amazon.com/security
গুগল ক্লাউড প্ল্যাটফর্ম https://cloud.google.com/security
হুয়াওয়ে ক্লাউড https://www.huaweicloud.com/intl/en-us/securecenter/overallsafety
আইবিএম ক্লাউড https://www.ibm.com/cloud/security
মাইক্রোসফট আজওর https://docs.microsoft.com/en-us/azure/security/azure-security
অরাকেল ক্লাউড ইন্ফ্রাস্ট্রাকচার https://www.oracle.com/security
VMware vSphere https://www.vmware.com/security/hardening-guides

পলিসি

আপনি কুবারনেটিস-নেটিভ মেকানিজম ব্যবহার করে নিরাপত্তা পলিসি নির্ধারণ করতে পারেন, যেমন NetworkPolicy (নেটওয়ার্ক প্যাকেট ফিল্টারিং উপর ঘোষণামূলক কন্ট্রোল) বা ValidatingAdmissionPolicy (কুবারনেটিস API ব্যবহার করে কেউ কী পরিবর্তন করতে পারে তার ঘোষণামূলক সীমাবদ্ধতা)।

তবে, আপনি কুবারনেটিস পরিবেশের চারপাশে পলিসি কার্যান্বয়নে নির্ভর করতে পারেন। কুবারনেটিস এক্সটেনশন মেকানিজম সরবরাহ করে এই পরিবেশ প্রকল্পগুলির উপর তাদের নিজস্ব পলিসি নিয়ন্ত্রণ সাধারণের জন্য উন্মোচনের সুযোগ প্রদান করতে। এগুলি উদাহরণ হিসেবে উল্লেখ করা যেতে পারে: সোর্স কোড পর্যালোচনা, কন্টেনার ইমেজ অনুমোদন, এপিআই অ্যাক্সেস নিয়ন্ত্রণ, নেটওয়ার্কিং, এবং অন্যান্য।

পলিসি মেকানিজম এবং কুবারনেটিসের সম্পর্কে আরও তথ্য জানতে, পলিসি পড়ুন।

এর পরের কি

সম্পর্কিত কুবারনেটিস নিরাপত্তা বিষয়গুলি জানুন:

প্রসঙ্গ জানুন:

সার্টিফাইড:

এই অধ্যায়ে আরো পড়ুন:

এই পৃষ্ঠার আইটেমগুলি তৃতীয় পক্ষের পণ্য বা প্রকল্পগুলিকে নির্দেশ করে যা কুবারনেটসের প্রয়োজনীয় কার্যকারিতা প্রদান করে। কুবারনেটিস প্রকল্পের লেখকরা সেই তৃতীয় পক্ষের পণ্য বা প্রকল্পগুলির জন্য দায়ী নয়৷ আরো বিস্তারিত জানার জন্য CNCF website guidelines দেখুন।

একটি অতিরিক্ত তৃতীয় পক্ষের লিঙ্ক যোগ করে এমন একটি পরিবর্তন প্রস্তাব করার আগে আপনার content guide পড়া উচিত।

সর্বশেষ পরিবর্তিত June 19, 2024 at 1:14 AM PST: [bn] Fix typo in security documentation (34e88f23c0)