এই নিবন্ধটি Amazon সার্টিফিকেট ম্যানেজার, এর বৈশিষ্ট্য এবং এই পরিষেবার ব্যতিক্রমগুলি নিয়ে আলোচনা করবে৷
AWS সার্টিফিকেট ম্যানেজার কি?
AWS সার্টিফিকেট ম্যানেজার হল সার্টিফিকেট প্রদান এবং পরিচালনা করার জন্য একটি নিরাপত্তা পরিষেবা। এটি উপলব্ধ করা হয় ' SSL ” (সিকিউর সকেট লেয়ার) বা “ টিএসএল ” (ট্রান্সপোর্ট সিকিউরিটি লেয়ার) সার্টিফিকেট এবং কী অ্যাপ্লিকেশন এবং ওয়েব সার্ভারকে সুরক্ষিত রাখতে। এটি প্রদত্ত শংসাপত্র তৈরি, বরাদ্দকরণ এবং পরিচালনার জন্য একটি ওয়ান-স্টপ সমাধান। এটি ব্যবহারকারীদের তৃতীয় পক্ষের শংসাপত্রগুলি ব্যবহার করার অনুমতি দেয়:
এটি API গেটওয়ে (ইন্টিগ্রেটেড সার্ভিসেস) এবং ক্লাউডওয়াচ (সার্টিফিকেট মনিটরিং) এর মতো অন্যান্য পরিষেবাগুলির প্রমাণীকরণের জন্য ব্যবহারকারীদের অনুযায়ী কনফিগার করা ব্যক্তিগত এবং সর্বজনীন উভয় শংসাপত্র প্রদান এবং পরিচালনা করে কাজ করে৷ এর কাজের আর্কিটেকচার নীচে দেওয়া হল:
এটি ছিল সার্টিফিকেট ম্যানেজারের একটি সংক্ষিপ্ত পরিচয়। আসুন আমরা এর কয়েকটি বৈশিষ্ট্য বুঝতে পারি:
সার্টিফিকেট ম্যানেজারের বৈশিষ্ট্যগুলি কী কী?
সার্টিফিকেট ম্যানেজার নিরাপত্তার সর্বোত্তম অনুশীলনের জন্য কার্যকারিতা এবং বৈশিষ্ট্যগুলির একটি স্বন রয়েছে। আসুন এর কয়েকটি মূল বৈশিষ্ট্য দেখি:
- অ্যাপ্লিকেশন এবং ওয়েব ব্রাউজারগুলি এই পরিষেবাটিকে বিশ্বাস করে৷
- সার্টিফিকেট বিশ্বাসযোগ্যতার ভিত্তিতে প্রত্যাহার করা যেতে পারে।
- একটি জারি করা শংসাপত্র প্রায় 13 মাস বা 395 দিনের জন্য বৈধ।
- এই পরিষেবাটি শংসাপত্র পুনর্নবীকরণ স্থাপন এবং পরিচালনা করে।
- এটি একাধিক ডোমেনের জন্য সমর্থন প্রদান করে।
- এটি RSA এবং ECDSA অ্যালগরিদম সমর্থন করে।
এখন সমর্থিত অ্যালগরিদম নিয়ে আলোচনা করা যাক:
অ্যালগরিদম
ইতিমধ্যেই উল্লেখ করা হয়েছে, RSA (Rivest Shamir Adelman) এবং ECDSA (Elliptical Curve Digital System Algorithm) হল যোগাযোগের উদ্দেশ্যে ACM দ্বারা ব্যবহৃত দুটি এনক্রিপশন অ্যালগরিদম। এই অ্যালগরিদমগুলির এনক্রিপশন শক্তি অনুসারে বিভিন্ন আকার রয়েছে।
এই দুটির মধ্যে একটি তুলনা নীচের টেবিলে দেখা যেতে পারে:
শক্তি | ECDSA আকার | RSA আকার |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
আসুন এখন সার্টিফিকেট ম্যানেজারের ব্যতিক্রমগুলিতে যাই।
ব্যতিক্রম সার্টিফিকেট ম্যানেজার কি?
এই পরিষেবাটির প্রস্তাবিত সুবিধাগুলির সাথে কয়েকটি ব্যতিক্রম রয়েছে। এই ব্যতিক্রমগুলির একটি তালিকা নীচে দেখা যেতে পারে:
- এই পরিষেবাটি শুধুমাত্র SSL/TLS সার্টিফিকেট প্রদান করে।
- এই পরিষেবাটি ইমেলগুলির এনক্রিপশনের জন্য ব্যবহার করা যাবে না৷
- এটি ব্যবহারকারীদের অ্যামাজন ডোমেনের মালিকানাধীন সার্টিফিকেট পাওয়ার অনুমতি দেয় না।
- এগুলি সরাসরি ইলাস্টিক কম্পিউট ক্লাউড পরিষেবার সাথে ব্যবহার করা যেতে পারে।
- পরিষেবাটি আপনাকে ব্যক্তিগত কী ডাউনলোড করার অনুমতি দেয় না।
এটি ছিল AWS সার্টিফিকেট ম্যানেজার এবং এর বৈশিষ্ট্য এবং ব্যতিক্রম সম্পর্কে।
উপসংহার
AWS সার্টিফিকেট ম্যানেজার হল একটি ক্লাউড পরিষেবা যা ওয়েব এবং অ্যাপ্লিকেশন নিরাপত্তার জন্য শুধুমাত্র SSL/TLS সার্টিফিকেট প্রদান করে এবং পরিচালনা করে। এই শংসাপত্রগুলি ব্যক্তিগত বা সর্বজনীন হতে পারে। এই পরিষেবাটি এনক্রিপশনের জন্য RSA এবং ECDSA অ্যালগরিদম সমর্থন করে৷ নিবন্ধটি সংক্ষিপ্তভাবে পরিষেবাটি ব্যাখ্যা করেছে এবং কীভাবে এটি তার বৈশিষ্ট্য এবং ব্যতিক্রমগুলির সাথে কাজ করে।