এন্টারপ্রাইজগুলি যখন AI, ক্লাউড-নেটিভ আর্কিটেকচার এবং বড় পরিসরে অটোমেশন গ্রহণ করছে, তখন আইডেন্টিটি আর শুধুমাত্র একটি ব্যাকএন্ড নিরাপত্তা কার্যক্রম নয়। এটি একটি নিয়ন্ত্রণ স্তরে পরিণত হচ্ছে যা নির্ধারণ করে সিস্টেমগুলি কীভাবে মানুষ এবং মেশিন উভয়কে বিশ্বাস, অনুমোদন এবং পর্যবেক্ষণ করে। এই পরিবর্তনটি দুটি প্রধান পরিবর্তনের দ্বারা চালিত হচ্ছে। প্রথমত, এন্টারপ্রাইজ সিস্টেমগুলি ক্লাউড প্ল্যাটফর্ম, API এবং সেবাগুলির মধ্যে অত্যন্ত বিতরণকৃত হয়ে উঠেছে। দ্বিতীয়ত, AI-সহায়তা উন্নয়ন এবং অটোমেশন সিস্টেমগুলি কত দ্রুত তৈরি এবং স্থাপন করা হয় তা ত্বরান্বিত করছে। একসাথে, এই পরিবর্তনগুলি আধুনিক পরিবেশে বিশ্বাস এবং নিয়ন্ত্রণ কীভাবে প্রয়োগ করতে হবে তা পুনর্সংজ্ঞায়িত করছে। যখন AI-উৎপন্ন আউটপুট অবকাঠামো, API এবং স্বয়ংক্রিয় কার্যপ্রবাহের সাথে ইন্টারঅ্যাক্ট করে, তখন চ্যালেঞ্জ শুধুমাত্র সিস্টেমগুলি কাজ করে কিনা তা নয়, বরং সেগুলি বিশ্বাসযোগ্যভাবে বিশ্বাস, নিয়ন্ত্রণ এবং অডিট করা যায় কিনা। Rishav Bhandari এন্টারপ্রাইজ অথেন্টিকেশন, ক্লাউড ডেলিভারি এবং বড় আকারের অটোমেশন সিস্টেমগুলির মধ্যে কাজ করেছেন। তার অভিজ্ঞতা এন্টারপ্রাইজ-স্কেল IAM সিস্টেম, ক্লাউড ইঞ্জিনিয়ারিং এবং DevOps ডেলিভারি জুড়ে বিস্তৃত। তার দৃষ্টিকোণ থেকে, আইডেন্টিটি আর শুধু লগইন এবং অ্যাক্সেস সম্পর্কে নয়। এটি আধুনিক এন্টারপ্রাইজ সিস্টেমে বিশ্বাস, নিয়ন্ত্রণ এবং জবাবদিহিতার ভিত্তি হয়ে উঠছে। যে সংস্থাগুলি সফল হবে তারা দ্রুততম AI গ্রহণকারী নয়, বরং যারা এর চারপাশে শক্তিশালী নিয়ন্ত্রণ স্তর তৈরি করে।
আপনার সম্পর্কে এবং আপনার পেশাদার যাত্রা সম্পর্কে বলুন।
আমি Infosys-এ বিভিন্ন ডোমেইন জুড়ে এন্টারপ্রাইজ সিস্টেমে কাজ করে আট বছরেরও বেশি সময় কাটিয়েছি। আমি Vodafone-এ আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট দিয়ে শুরু করেছিলাম, বড় পরিসরে লক্ষ লক্ষ ব্যবহারকারী অথেন্টিকেশন পরিচালনা করতাম। সেখান থেকে, আমি ক্লাউড ডেলিভারি এবং ডিজিটাল ট্রান্সফরমেশনে চলে যাই এবং সম্প্রতি অটোমেশন এবং AI-সহায়তা উন্নয়ন অনুশীলনে। আমি যা উপলব্ধি করেছি তা হল আইডেন্টিটি, ক্লাউড নিরাপত্তা এবং AI গভর্নেন্স সবকিছু একত্রিত হচ্ছে। আপনি আইডেন্টিটি সম্পর্কে কথা না বলে ক্লাউড নিরাপত্তা সম্পর্কে কথা বলতে পারবেন না। উভয় বোঝা ছাড়া আপনি AI গভর্নেন্স সম্পর্কে কথা বলতে পারবেন না। সেই একত্রীকরণই এন্টারপ্রাইজ প্রযুক্তির জন্য এই মুহূর্তটিকে আকর্ষণীয় করে তুলেছে।
আপনি আইডেন্টিটি, ক্লাউড ডেলিভারি এবং অটোমেশন জুড়ে কাজ করেছেন। এই সমন্বয় এন্টারপ্রাইজ আর্কিটেকচার সম্পর্কে আপনার চিন্তাভাবনাকে কীভাবে গঠন করেছে?
এটি আমাকে এই তিনটি বিষয়কে একই কথোপকথন হিসাবে দেখতে বাধ্য করেছে। আমার ক্যারিয়ারের প্রথম দিকে, আমি আইডেন্টিটিকে একটি অবকাঠামো হিসাবে ভাবতাম যা আপনি সেট আপ এবং রক্ষণাবেক্ষণ করেন। ক্লাউড ছিল শুধুমাত্র আপনার সার্ভারগুলি কোথায় ছিল সে সম্পর্কে। অটোমেশন ছিল জিনিসগুলি দ্রুত করার বিষয়ে। আমি যা উপলব্ধি করেছি তা হল এগুলি সব বিশ্বাস এবং নিয়ন্ত্রণ সম্পর্কে। আপনি কীভাবে বিশ্বাস করেন যে একজন ব্যবহারকারী তারা যা দাবি করেন তাই? আপনি কীভাবে বিশ্বাস করেন যে একটি ক্লাউড রিসোর্স বৈধ? আপনি কীভাবে বিশ্বাস করেন যে একটি স্বয়ংক্রিয় কর্ম অনুমোদিত? এগুলি ভিন্নভাবে পরিহিত আইডেন্টিটি প্রশ্ন। আপনি যখন এভাবে দেখেন, তখন আপনার আর্কিটেকচার মৌলিকভাবে পরিবর্তিত হয়।
কেন আইডেন্টিটি শুধুমাত্র একটি ব্যাকএন্ড নিরাপত্তা কার্যক্রমের পরিবর্তে একটি কেন্দ্রীয় নিয়ন্ত্রণ স্তরে পরিণত হয়েছে?
দুটি জিনিস ঘটেছে। প্রথমত, সিস্টেমগুলি বিতরণকৃত হয়ে উঠেছে। যখন সবকিছু একটি ডেটা সেন্টারে ছিল, নেটওয়ার্ক নিরাপত্তা আপনার সীমানা ছিল। এখন ক্লাউড, API এবং নেটওয়ার্ক জুড়ে সেবা যা আপনি নিয়ন্ত্রণ করেন না, নেটওয়ার্ক সীমানা কাজ করে না। আইডেন্টিটি আপনার প্রাথমিক সীমানা হয়ে ওঠে। দ্বিতীয়ত, আইডেন্টিটির পরিধি নাটকীয়ভাবে প্রসারিত হয়েছে। এটি আর শুধু ব্যবহারকারী নয়। এটি পরস্পরের সাথে কথা বলা সেবা, API, নির্ধারিত কাজ, infrastructure-as-code এবং AI সিস্টেম। সবকিছুর অথেন্টিকেশন এবং অনুমোদন প্রয়োজন। সেই প্রসারণের কারণে, আইডেন্টিটি একটি ব্যাকএন্ড উদ্বেগ থেকে একটি আর্কিটেকচারাল একটিতে স্থানান্তরিত হয়েছে যা আপনি কীভাবে সিস্টেম ডিজাইন এবং পরিচালনা করেন তা গঠন করে।
সংস্থাগুলি যখন বড় পরিসরে AI এবং অটোমেশন গ্রহণ করছে তখন আইডেন্টিটি কীভাবে পরিবর্তন হচ্ছে?
মেশিন আইডেন্টিটি মানব আইডেন্টিটির মতো গুরুত্বপূর্ণ হয়ে উঠছে। সেবা, Lambda ফাংশন এবং AI সিস্টেম সবকিছুর আইডেন্টিটি প্রয়োজন। চ্যালেঞ্জ হল স্কেল। আপনার শত শত কর্মচারী থাকতে পারে কিন্তু হাজার হাজার সেবা এবং এজেন্ট। সেই স্কেলে আইডেন্টিটি পরিচালনা সম্পূর্ণ ভিন্ন পদ্ধতির প্রয়োজন। প্রত্যাহারও ভিন্ন। যখন একজন মানুষ চলে যায়, আপনি অ্যাক্সেস প্রত্যাহার করেন। যখন একটি সেবা ভুল হয়ে যায়, আপনাকে দিন নয়, সেকেন্ডে অ্যাক্সেস প্রত্যাহার করতে হবে। এবং জবাবদিহিতা জটিল। AI সিস্টেমের সাথে, আপনাকে বুঝতে হবে সিস্টেম যা করা উচিত তা করেছে নাকি কেউ এটি ভুলভাবে কনফিগার বা অপব্যবহার করেছে। এর জন্য আরও ভাল অডিট ট্রেইল এবং গভর্নেন্স প্রয়োজন।
শক্তিশালী গভর্নেন্স ছাড়া AI, ক্লাউড সেবা এবং অ্যাক্সেস নিয়ন্ত্রণ সংযুক্ত করার সময় সবচেয়ে বড় ঝুঁকি কী?
সবচেয়ে বড় ঝুঁকি হল অন্ধ স্থান। কেউ সিদ্ধান্ত নিতে একটি AI সিস্টেম স্থাপন করে, কিন্তু কেউ নিরাপত্তা প্রভাব বোঝে না। সিস্টেমটি বিস্তৃত অনুমতি পায় কারণ তাদের সংকীর্ণ করা জটিল মনে হয়েছিল। তারপর কিছু ভুল হয়। আমি প্রোডাকশন ডাটাবেসে অ্যাক্সেস সহ অটোমেশন সিস্টেম দেখেছি যা আপোসে থাকলে বিপর্যয়কর ক্ষতির কারণ হতে পারে। কমপ্লায়েন্স ব্যর্থতা আরেকটি ঝুঁকি। যদি আপনি একটি AI সিস্টেম কী করেছে তা অডিট করতে না পারেন বা সিদ্ধান্ত ট্রেস করতে না পারেন, আপনি কমপ্লায়েন্ট নন। ভেন্ডর লক-ইন এবং মিথ্যা আত্মবিশ্বাসও রয়েছে, যেখানে আপনি মনে করেন আপনি নিরাপদ, কিন্তু আপনার সিস্টেমগুলি বড় পরিসরে AI-এর জন্য ডিজাইন করা হয়নি।
AI সিস্টেম এবং স্বয়ংক্রিয় কার্যপ্রবাহের সাথে অনুশীলনে Zero Trust মানে কী?
Zero Trust মানে ডিফল্টরূপে কিছুই বিশ্বাস না করা, এটি কোথা থেকে আসে তা নির্বিশেষে। মানুষের জন্য, এর মানে প্রতিবার আইডেন্টিটি যাচাই করা। মেশিনের জন্য, এর মানে স্বল্পকালীন শংসাপত্র যা দ্রুত মেয়াদ শেষ হয়ে যায়, তাই আপোস সময়-সীমিত। AI সিস্টেমের জন্য, এর মানে অনুমতি সম্পর্কে ইচ্ছাকৃত হওয়া। নির্দিষ্ট কর্মের জন্য নির্দিষ্ট রিসোর্সে নির্দিষ্ট অ্যাক্সেস, সিস্টেম কিছু অপ্রত্যাশিত করলে প্রত্যাহার করার ক্ষমতা সহ। Zero Trust মানে পর্যবেক্ষণযোগ্যতাও। কী ঘটছে তা দেখতে না পারলে আপনি এটি প্রয়োগ করতে পারবেন না। AI-এর সাথে চ্যালেঞ্জ হল অপ্রত্যাশিত আচরণ কেমন দেখায় তা সংজ্ঞায়িত করা।
এন্টারপ্রাইজগুলি সাধারণত আইডেন্টিটি, ক্লাউড নিরাপত্তা এবং গভর্নেন্স কোথায় ভুল করে?
তারা নিয়ন্ত্রণের উপর গতিকে অগ্রাধিকার দেয়। তারা দ্রুত এগিয়ে যেতে বিস্তৃত অনুমতি প্রদান করে। তারা সবকিছুতে অ্যাক্সেস সহ AI স্থাপন করে কারণ সংকীর্ণ করা জটিল মনে হয়েছিল। তারা আইডেন্টিটিকে একটি পরবর্তী চিন্তা হিসাবে বিবেচনা করে, এটি সম্পর্কে না ভেবে ক্লাউড আর্কিটেকচার ডিজাইন করে, তারপর এটি বোল্ট করার চেষ্টা করে। আরেকটি ভুল হল ধারণা করা যে ক্লাউড প্রদানকারী নিরাপত্তা পরিচালনা করে। প্রদানকারীরা আপনাকে সরঞ্জাম দেয়, কিন্তু আপনাকে সঠিকভাবে ব্যবহার করতে হবে। সংস্থাগুলি সমস্যা দেখা না দেওয়া পর্যন্ত পর্যবেক্ষণযোগ্যতায় বিনিয়োগ করে না। তারা লগ ধারণ, গোপনীয়তা ব্যবস্থাপনা এবং অডিট ট্রেইল কিছু ব্যর্থ হওয়ার পরেই বোঝে। মানবিক দিকটিও গুরুত্বপূর্ণ। গভর্নেন্স শুধু প্রযুক্তিগত নয়। এটি প্রক্রিয়া এবং কার্যপ্রবাহ সম্পর্কে।
সংস্থাগুলি কীভাবে নিরাপত্তা, অপারেশনাল গতি এবং ব্যবহারকারীর অভিজ্ঞতার মধ্যে ভারসাম্য রাখা উচিত?
মূল অন্তর্দৃষ্টি হল ঘর্ষণ খারাপ ডিজাইন থেকে আসে, নিরাপত্তা থেকে নয়। একটি সু-ডিজাইন করা নিরাপদ সিস্টেম সঠিক কাজ করাকে সবচেয়ে কম প্রতিরোধের পথ করে। যদি অডিট লগ বেদনাদায়ক হয়, দলগুলি সেগুলি এড়িয়ে যায়। যদি অনুমতি দিন সময় নেয়, দলগুলি বিস্তৃত অ্যাক্সেসের অনুরোধ করে। যদি প্রত্যাহার জটিল হয়, দলগুলি এটি এড়িয়ে যায়। অটোমেশনে বিনিয়োগ করুন। প্রভিশনিং, অনুমতি অনুরোধ এবং অডিট লগিং স্বয়ংক্রিয় করুন। আপনার কৌশল ডিজাইন করার সময় দলগুলিকে প্রাথমিকভাবে জড়িত করুন। তাদের সীমাবদ্ধতা এবং প্রয়োজন বুঝুন। কেন আপনি নির্দিষ্ট নিয়ন্ত্রণের জন্য জিজ্ঞাসা করছেন সে সম্পর্কে স্বচ্ছ থাকুন। দলগুলি কেন বুঝলে মেনে চলতে আরও ইচ্ছুক।
AI-সক্ষম ক্লাউড পরিবেশ জুড়ে নিয়ন্ত্রণ উন্নত করতে নেতারা আজ কী ব্যবহারিক পদক্ষেপ নিতে পারেন?
প্রথমত, আপনার কাছে কী আছে তার তালিকা করুন। কী AI সিস্টেম বিদ্যমান, তাদের কী অ্যাক্সেস আছে এবং তারা কী করে তা জানুন। বাস্তববাদীভাবে zero trust দিয়ে শুরু করুন। একবারে সর্বত্র নিখুঁত zero trust বাস্তবায়ন করবেন না। গুরুত্বপূর্ণ সিস্টেম দিয়ে শুরু করুন। লগিং, মেট্রিক্স এবং সতর্কতার মাধ্যমে পর্যবেক্ষণযোগ্যতায় বিনিয়োগ করুন। শক্তিশালী অডিট ট্রেইল বাস্তবায়ন করুন যাতে আপনি কী ঘটেছে এবং কেন তা ট্রেস করতে পারেন। গোপনীয়তা নিরাপদভাবে পরিচালনা করুন এবং নিয়মিত ঘোরান। AI উদ্যোগে নিরাপত্তা এবং কমপ্লায়েন্স দলগুলিকে প্রাথমিকভাবে জড়িত করুন। স্থাপনের পরে কিছু নিরাপদ কিনা জিজ্ঞাসা করবেন না। অবশেষে, আপনার দলগুলিকে ক্রমাগত শিক্ষিত করুন। নিরাপত্তা এবং গভর্নেন্স সেট-এন্ড-ফরগেট নয়।
আপনি কীভাবে আইডেন্টিটি, ক্লাউড নিরাপত্তা এবং AI গভর্নেন্স বিকশিত হতে দেখছেন?
আইডেন্টিটি এবং গভর্নেন্স আরও স্বয়ংক্রিয় এবং বুদ্ধিমান হয়ে উঠবে। মেশিন লার্নিং অসঙ্গত আচরণ সনাক্ত করবে এবং স্বাভাবিক কেমন দেখায় তা বুঝবে। AI সিস্টেম আচরণ পর্যবেক্ষণযোগ্যতা এবং বোঝার উপর আরও ফোকাস থাকবে, যা এখনই একটি ব্ল্যাক বক্স রয়ে গেছে। AI চারপাশে নিয়ন্ত্রণ বৃদ্ধি পাবে। যেহেতু AI গুরুত্বপূর্ণ সিদ্ধান্ত নেয়, নিয়ন্ত্রকরা আরও ভাল গভর্নেন্স এবং জবাবদিহিতার প্রয়োজন হবে। এখন ভাল গভর্নেন্স সহ সংস্থাগুলি এগিয়ে থাকবে। পোর্টেবল আইডেন্টিটির উপর আরও ফোকাস থাকবে, একটি ক্লাউড প্রদানকারীতে লক না থাকা। সংস্থাগুলি এখন যার জন্য প্রস্তুত হওয়া উচিত তা হল স্বীকৃতি দেওয়া যে আইডেন্টিটি এবং গভর্নেন্স শুধু নিরাপত্তা সমস্যা নয়। তারা ব্যবসায়িক সমস্যা। তারা গতি, নির্ভরযোগ্যতা এবং কমপ্লায়েন্সকে প্রভাবিত করে। যে সংস্থাগুলি জিতবে তারা AI এবং অটোমেশনের চারপাশে শক্তিশালী নিয়ন্ত্রণ স্তর তৈরি করবে, সেই নিয়ন্ত্রণগুলি ছাড়া দ্রুততম চলমান নয়।
