Jump to content

സെക്യുർ ബൈ ഡിസൈൻ

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
(Secure by design എന്ന താളിൽ നിന്നും തിരിച്ചുവിട്ടതു പ്രകാരം)

സോഫ്‌റ്റ്‌വെയർ എഞ്ചിനീയറിംഗിൽ സെക്യുർ ബൈ ഡിസൈൻ എന്നതിനർത്ഥം സോഫ്‌റ്റ്‌വെയർ ഉൽപ്പന്നങ്ങളും സോഫറ്റ്വെയറിന്റെ കഴിവുകളും അടിസ്ഥാനപരമായി സുരക്ഷിതമായി രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു എന്നാണ്.

സോഫ്‌റ്റ്‌വെയർ നിർമ്മിക്കുമ്പോൾ, അത് ആദ്യം മുതൽ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനുള്ള വിവിധ മാർഗങ്ങളെക്കുറിച്ച് ചിന്തിക്കുന്നു. മികച്ച സുരക്ഷാ പ്ലാൻ തിരഞ്ഞെടുക്കുകയും എല്ലാ ഡെവലപ്പർമാരും അത് പിന്തുടരുന്നുവെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു, അതിനാൽ സോഫ്‌റ്റ്‌വെയർ സുരക്ഷിതവും വിശ്വസനീയവുമാണ്.[1]ആ പാറ്റേണുകൾ ആദ്യം സുരക്ഷാ ആവശ്യങ്ങൾക്കായി നിർമ്മിച്ചതല്ലെങ്കിൽപ്പോലും, സുരക്ഷ വർദ്ധിപ്പിക്കാൻ കഴിയുന്ന സ്മാർട്ട് ഡിസൈൻ പാറ്റേണുകൾ ഉപയോഗിക്കുന്നത് നല്ലതാണ്. ഇത് വീൽ പുനർനിർമ്മിക്കാതെ തന്നെ സോഫ്റ്റ്‌വെയറിന് ഒരു അധിക പരിരക്ഷ നൽകുന്നു.[2]

സുരക്ഷിതമായി സോഫ്റ്റ്‌വെയർ നിർമ്മിക്കുന്നതിനും സ്വകാര്യ വിവരങ്ങൾ സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനുമുള്ള ഗോ-ടു രീതി പോലെയാണ് സെക്യുർ ബൈ ഡിസൈൻ. തുടക്കം മുതൽ എല്ലാം സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്ന വിശ്വസനീയമായ മാർഗമാണിത്. ഒരു സിസ്റ്റത്തിന്റെ സുരക്ഷ രൂപകൽപന ചെയ്യുമ്പോൾ, സുരക്ഷാ ആശങ്കകൾ പരിഹരിക്കുന്നതിനുള്ള തെളിയിക്കപ്പെട്ട വഴികൾ സ്ഥാപിച്ചിട്ടുള്ള തന്ത്രങ്ങളും പാറ്റേണുകളും അടിസ്ഥാനമാക്കിയാണ് തീരുമാനങ്ങൾ എടുക്കുന്നത്. സിസ്റ്റത്തിന്റെ സുരക്ഷിതത്വം വിശ്വസനീയമായ രീതിയിൽ ഉറപ്പാക്കാൻ പുനരുപയോഗിക്കാവുന്ന ഹാൻഡി ടെക്നിക്കുകൾ പോലെയാണ് ഇവ. സുരക്ഷാ തന്ത്രങ്ങളും പാറ്റേണുകളും യൂസർ ഓതന്റിക്കേഷൻ, ആക്സസ് കൺട്രോൾ, ഡാറ്റ എൻക്രിപ്ഷൻ, സിസ്റ്റം മോണിറ്ററിംഗ് തുടങ്ങിയ നടപടികൾ നടപ്പിലാക്കുന്നതിലൂടെ ഒരു സിസ്റ്റം സുരക്ഷിതമായി തുടരുന്നുവെന്ന് ഉറപ്പാക്കുന്ന തന്ത്രങ്ങളും ഡിസൈനുകളുമാണ്. ആക്രമണങ്ങളെ അഭിമുഖീകരിക്കുമ്പോൾ പോലും, ഈ തന്ത്രങ്ങൾ സ്വകാര്യത, ഡാറ്റാ ഇന്റഗ്രിറ്റി, ഉത്തരവാദിത്തം എന്നിവ പോലുള്ള ആവശ്യകതകൾ ഉയർത്തിപ്പിടിക്കാൻ സഹായിക്കുന്നു, സിസ്റ്റത്തിന്റെ ലഭ്യത സംരക്ഷിക്കുകയും നിരാകരിക്കാതിരിക്കുകയും ചെയ്യുന്നു.[3]ഒരു സോഫ്‌റ്റ്‌വെയർ സിസ്റ്റത്തിന്റെ സുരക്ഷ ഉറപ്പാക്കുന്നതിന്, ശക്തമായ ഒരു സെക്യുരിറ്റി ആർക്കിടെക്‌ചർ രൂപകൽപന ചെയ്യേണ്ടത് പ്രധാനമാണ്, മാത്രമല്ല സെക്യുരിറ്റി പേർസിറ്റൻസ് നിലനിർത്തുന്നതിന് അപ്‌ഡേറ്റ് ചെയ്‌ത സുരക്ഷാ തന്ത്രങ്ങളും പാറ്റേണുകളും സോഫ്റ്റ്‌വെയർ ഡെവലപ്പ്മെന്റിലേക്ക് മാപ്പ് ചെയ്യേണ്ടത് ആവശ്യമാണ്.

പ്രതീക്ഷിക്കാവുന്ന ആക്രമണങ്ങൾ

[തിരുത്തുക]

സോഫ്‌റ്റ്‌വെയറിനുമേൽ മലിഷ്യസ് ആക്രമണങ്ങൾ സംഭവിക്കുമെന്ന് അനുമാനിക്കേണ്ടതാണ്, ഇതിന്റെ ആഘാതം കുറയ്ക്കാൻ ശ്രദ്ധിക്കണം. അസാധുവായ ഉപയോക്തൃ ഇൻപുട്ടിനൊപ്പം സുരക്ഷാ വൾനറബിലിറ്റി പ്രതീക്ഷിക്കാം.[4]ഡൊമെയ്ൻ-ഡ്രൈവ് ഡിസൈൻ അല്ലെങ്കിൽ ക്ലൗഡ്-നേറ്റീവ് ആർക്കിടെക്ചർ പോലെയുള്ള സുസ്ഥിരമായ സോഫ്‌റ്റ്‌വെയർ ഡിസൈൻ അപ്രോച്ചുകൾ ഉപയോഗിക്കുന്നത് അപകടസാധ്യതകളിലേക്ക് നയിച്ചേക്കാവുന്ന തെറ്റുകൾ വരുത്താനുള്ള സാധ്യത കുറയ്ക്കുന്നതിലൂടെ സുരക്ഷ വർദ്ധിപ്പിക്കും. ഈ ഡിസൈൻ തത്വങ്ങൾ തുടക്കത്തിൽ സുരക്ഷയ്ക്കായി ഉദ്ദേശിച്ചിരുന്നില്ലെങ്കിലും, കരുത്തുറ്റ ഘടനകൾക്കും മികച്ച സമ്പ്രദായങ്ങൾക്കും അവർ ഊന്നൽ നൽകുന്നത് സ്വാഭാവികമായും കൂടുതൽ സുരക്ഷിതമായ സോഫ്‌റ്റ്‌വെയർ വികസന പ്രക്രിയയ്ക്ക് സംഭാവന നൽകുന്നു.

മികച്ച ഡിസൈൻ തത്വങ്ങളിലൂടെ സുരക്ഷ ശക്തിപ്പെടുത്തുക

[തിരുത്തുക]

നല്ല ഡിസൈനുകൾ രഹസ്യമായി സൂക്ഷിക്കേണ്ടതില്ല; വാസ്തവത്തിൽ, കാര്യങ്ങൾ രഹസ്യമായി സൂക്ഷിക്കുന്നത് ചില ആക്രമണകാരികളെ തടയാൻ സാധിക്കും. കാര്യങ്ങൾ സങ്കീർണ്ണമാക്കി ആക്രമണകാരികൾക്ക് ബുദ്ധിമുട്ടുണ്ടാക്കുകയാണെങ്കിൽ, അവർ ഹാക്ക് ചെയ്യാനുള്ള ശ്രമം ഉപേക്ഷിച്ചേക്കാം. കാര്യങ്ങൾ രഹസ്യമായി സൂക്ഷിക്കാനുള്ള ശ്രമങ്ങൾക്കിടയിലും, വിവിധ ആക്രമണകാരികൾ ഒടുവിൽ ഈ നടപടികളെ മറികടക്കാനുള്ള വഴികൾ കണ്ടെത്തിയേക്കാം, ഇത് സുരക്ഷയ്ക്കായി രഹസ്യാത്മകതയെ മാത്രം ആശ്രയിക്കുന്നതിന്റെ പരിമിതികൾ എടുത്തുകാണിക്കുന്നു. കാലക്രമേണ വൈവിധ്യമാർന്ന ഭീഷണികളെ നേരിടാൻ കൂടുതൽ സമഗ്രവും ശക്തവുമായ സമീപനം പലപ്പോഴും ആവശ്യമാണ്. നിർബന്ധമല്ലെങ്കിലും, ശരിയായ സുരക്ഷ എന്നത് കൊണ്ട് അർത്ഥമാക്കുന്നത് ഡിസൈൻ സുരക്ഷിതമായതിനാൽ എല്ലാവർക്കും അത് അറിയാനും മനസ്സിലാക്കാനും അനുവാദമുണ്ട് എന്നാണ്. നിരവധി ആളുകൾ കമ്പ്യൂട്ടർ കോഡ് മനസ്സിലാക്കും എന്ന ഒരു ഗുണം ഇതിന് ഉണ്ട്, ഇത് മൂലം എന്തെങ്കിലും പിഴവുകൾ ഉടൻ കണ്ടെത്താനുള്ള സാധ്യത മെച്ചപ്പെടുത്തുന്നു (ലിനസിന്റെ നിയമം കാണുക). ആക്രമണകാരികൾക്ക് കോഡ് ലഭിക്കുമെന്നതാണ് പോരായ്മ, ഇത് ചൂഷണം ചെയ്യാനുള്ള വൾനറബിലിറ്റികൾ കണ്ടെത്തുന്നത് അവർക്ക് എളുപ്പമാക്കുന്നു. എന്നിരുന്നാലും, ഓപ്പൺ കമ്പ്യൂട്ടർ കോഡിന്റെ ഗുണം ദോഷങ്ങളേക്കാൾ കൂടുതലാണെന്ന് പൊതുവെ വിശ്വസിക്കപ്പെടുന്നു.

അവലംബം

[തിരുത്തുക]
  1. Santos, Joanna C. S.; Tarrit, Katy; Mirakhorli, Mehdi (2017). "A Catalog of Security Architecture Weaknesses". 2017 IEEE International Conference on Software Architecture Workshops (ICSAW). pp. 220–223. doi:10.1109/ICSAW.2017.25. ISBN 978-1-5090-4793-2. S2CID 19534342.
  2. Dan Bergh Johnsson; Daniel Deogun; Daniel Sawano (2019). Secure By Design. Manning Publications. ISBN 9781617294358.
  3. Hafiz, Munawar; Adamczyk, Paul; Johnson, Ralph E. (October 2012). "Growing a pattern language (For security)". Proceedings of the ACM international symposium on New ideas, new paradigms, and reflections on programming and software. pp. 139–158. doi:10.1145/2384592.2384607. ISBN 9781450315623. S2CID 17206801.
  4. Dougherty, Chad; Sayre, Kirk; Seacord, Robert C.; Svoboda, David; Togashi, Kazuya (October 2009). "Secure Design Patterns". doi:10.1184/R1/6583640.v1. {{cite journal}}: Cite journal requires |journal= (help)