Data-at-Rest এবং Data-in-Transit হলো দুটি গুরুত্বপূর্ণ নিরাপত্তা কনসেপ্ট, যা ডাটার সুরক্ষা নিশ্চিত করতে ব্যবহৃত হয়। এই দুটি এনক্রিপশন প্রক্রিয়া ডাটার বিভিন্ন অবস্থা (স্ট্যাটিক বা মুভিং) অনুযায়ী ডাটাকে সুরক্ষিত রাখে।

১. Data-at-Rest এনক্রিপশন

Data-at-Rest হল সেই ডাটা যা স্টোরেজ ডিভাইসে (যেমন হার্ড ডিস্ক, SSD, বা ক্লাউড স্টোরেজ) সঞ্চিত বা সংরক্ষিত থাকে এবং এটি স্থানান্তরিত বা ট্রান্সমিট হচ্ছে না। এর মধ্যে আপনার ডাটাবেস, ফাইল সিস্টেম, এবং ব্যাকআপ ফাইল অন্তর্ভুক্ত থাকে।

Data-at-Rest এনক্রিপশনের সুবিধা:

1. ডাটা সুরক্ষা: ডাটা যখন স্টোর করা থাকে, তখন সেটি এনক্রিপ্ট করার মাধ্যমে আপনি এটিকে আক্রমণকারী বা অবৈধ অ্যাক্সেস থেকে রক্ষা করতে পারেন।
2. ব্যক্তিগত তথ্য রক্ষা: সংবেদনশীল ডাটা যেমন ক্রেডিট কার্ডের তথ্য, পাসওয়ার্ড, বা অন্যান্য ব্যক্তিগত তথ্য এনক্রিপ্ট করা থাকে, যাতে এটি চুরি বা হ্যাকিংয়ের কবলে না পড়ে।
3. আইনি বা নিয়মকানুন সম্মতি: অনেক ক্ষেত্রেই ডাটা এনক্রিপশন আইনি এবং নীতিগতভাবে প্রয়োজনীয়, যেমন HIPAA, GDPR ইত্যাদি নিয়ম মেনে চলতে।

Data-at-Rest এনক্রিপশন উদাহরণ:

• Amazon RDS: AWS-এর Amazon RDS সেবা ডাটাবেসের ডাটা-at-rest এনক্রিপশন সমর্থন করে। এটি AES-256 এনক্রিপশন অ্যালগরিদম ব্যবহার করে ডাটাবেসের স্টোরেজ সুরক্ষিত রাখে।
• Amazon S3: S3 Bucket তে আপলোড করা ডাটা যখন স্টোরেজে থাকে, তখন সেটি Server-Side Encryption (SSE) ব্যবহার করে এনক্রিপ্ট করা হয়।
• Disk Encryption: হার্ড ডিস্ক বা SSD এর মধ্যে সঞ্চিত ডাটা BitLocker (Windows) বা LUKS (Linux) ব্যবহার করে এনক্রিপ্ট করা যায়।

২. Data-in-Transit এনক্রিপশন

Data-in-Transit হল সেই ডাটা যা স্থানান্তরিত হচ্ছে বা ট্রান্সমিট হচ্ছে, অর্থাৎ এটি একটি ডিভাইস থেকে অন্য ডিভাইসে অথবা সার্ভারের মধ্যে যাচ্ছে। এই ডাটা ট্রান্সমিশনের সময় এনক্রিপশন ব্যবহার করলে, ম্যান-ইন-দ্য-মিডল (MITM) আক্রমণ বা ডাটা চুরির বিপদ কমে যায়।

Data-in-Transit এনক্রিপশনের সুবিধা:

1. ডাটা নিরাপত্তা: যখন ডাটা একটি স্থান থেকে অন্য স্থানে স্থানান্তরিত হয়, তখন এনক্রিপশন এটিকে নিরাপদ রাখে। যেমন HTTPS বা SSL/TLS সুরক্ষা পদ্ধতি ব্যবহার করা।
2. ডাটা সম্পূর্ণতা নিশ্চিতকরণ: এনক্রিপশন এবং ডিজিটাল স্বাক্ষর ব্যবহার করলে ডাটা ট্রান্সমিশনের সময় পরিবর্তন বা ত্রুটি হওয়ার ঝুঁকি কমে যায়।
3. বিপদমুক্ত সংযোগ: ইন্টারনেট বা নেটওয়ার্কের মাধ্যমে ডাটা স্থানান্তরের সময় এটি নিরাপদ থাকে এবং কেউ একে হ্যাক করতে বা চুরি করতে পারে না।

Data-in-Transit এনক্রিপশন উদাহরণ:

• SSL/TLS (Secure Sockets Layer / Transport Layer Security): ওয়েব সার্ভিসের জন্য সাধারণত HTTPS প্রোটোকল SSL/TLS এনক্রিপশন ব্যবহার করে ডাটা ট্রান্সমিশন সুরক্ষিত রাখে।
• VPN (Virtual Private Network): VPN প্রযুক্তি ব্যবহারের মাধ্যমে আপনার ডাটা একটি এনক্রিপ্টেড টানেল দিয়ে স্থানান্তরিত হয়, যা ইন্টারনেটের মাধ্যমে নিরাপদ যোগাযোগ নিশ্চিত করে।
• SSH (Secure Shell): SSH ব্যবহারের মাধ্যমে আপনি নিরাপদে রিমোট সার্ভার বা সিস্টেমে লগইন করতে পারেন, এবং এটি একটি এনক্রিপ্টেড চ্যানেল তৈরি করে।

Data-at-Rest এবং Data-in-Transit এর মধ্যে পার্থক্য:

• Data-at-Rest: ডাটা যখন স্টোরেজ ডিভাইসে থাকে এবং স্থির অবস্থায় থাকে, তখন সেটি এনক্রিপ্ট করতে হয়।
• Data-in-Transit: ডাটা যখন এক জায়গা থেকে অন্য জায়গায় ট্রান্সফার হয়, তখন সেটি এনক্রিপ্ট করতে হয়।

Amazon RDS-এর ক্ষেত্রে এনক্রিপশন

1. Data-at-Rest:
   • Amazon RDS-এ ডাটা-at-rest এনক্রিপশন সক্ষম করা যায়, যেখানে আপনার ডাটাবেসের সমস্ত স্টোরেজ এবং ব্যাকআপ স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা হয়। RDS AES-256 এনক্রিপশন অ্যালগরিদম ব্যবহার করে।
   • How to enable: RDS ইন্সট্যান্স তৈরি করার সময়, Encryption অপশনটি সিলেক্ট করে এটি এনক্রিপ্ট করা যাবে।
2. Data-in-Transit:
   • RDS ডাটাবেসের মাধ্যমে যেকোনো যোগাযোগ এনক্রিপ্ট করা যায়, যেমন SSL/TLS প্রোটোকল ব্যবহার করে ডাটাবেস সার্ভার এবং ক্লায়েন্টের মধ্যে যোগাযোগ নিরাপদ রাখা হয়।
   • How to enable: RDS MySQL বা PostgreSQL ডাটাবেসে SSL/TLS এনক্রিপশন সক্ষম করার জন্য ক্লায়েন্ট সার্ভার কনফিগারেশন করতে হয়।

উপসংহার

• Data-at-Rest এনক্রিপশন ডাটাবেস, ফাইল সিস্টেম, এবং অন্যান্য স্টোরেজ ডিভাইসে থাকা ডাটাকে সুরক্ষিত রাখে, যাতে কেউ যদি স্টোরেজ ডিভাইস বা সার্ভারে অ্যাক্সেস পায়, তাও ডাটা পড়তে না পারে।
• Data-in-Transit এনক্রিপশন স্থানান্তরের সময় ডাটাকে সুরক্ষিত রাখে এবং এটিকে নিরাপদ ট্রান্সমিশনের মাধ্যমে পাঠায়।

এই দুটি এনক্রিপশন পদ্ধতি একে অপরের পরিপূরক, এবং উভয়ের সঠিক প্রয়োগ নিশ্চিত করে ডাটা সুরক্ষা এবং সিকিউরিটি।