Only DevSecOps can save the metaverse

শুধুমাত্র DevSecOps মেটাভার্স সংরক্ষণ করতে পারে

প্রচলিত ব্যক্তিগত কম্পিউটিং এবং ভার্চুয়াল রিয়েলিটি এবং অগমেন্টেড রিয়েলিটি হেডসেটের মাধ্যমে সামাজিক সংযোগ বাড়ানোর উপর দৃষ্টি নিবদ্ধ করা 3D ভার্চুয়াল ওয়ার্ল্ডের একটি নেটওয়ার্ক হিসাবে সংজ্ঞায়িত, মেটাভার্স একসময় একটি প্রান্তিক ধারণা ছিল যেটি সম্পর্কে খুব কমই ভাবত। কিন্তু অতি সম্প্রতি এটি আলোচিত হয়েছিল যখন Facebook মেটা হিসাবে পুনঃব্র্যান্ড করার সিদ্ধান্ত নিয়েছে, এবং এখন ভোক্তারা একটি সম্পূর্ণ ডিজিটাল মহাবিশ্বের সম্ভাবনা সম্পর্কে স্বপ্ন দেখতে শুরু করেছে যা আপনি আপনার নিজের ঘরে বসেই অনুভব করতে পারেন।

যদিও মেটাভার্সটি দৈনন্দিন ব্যবহারের জন্য প্রস্তুত হতে এখনও কয়েক বছর বাকি, এর অনেক অংশ ইতিমধ্যেই এখানে রয়েছে, অ্যাপল, এপিক গেমস, ইন্টেল, মেটা, মাইক্রোসফ্ট, এনভিডিয়া এবং রোবলক্সের মতো কোম্পানিগুলি এই ভার্চুয়াল বাস্তবতাকে জীবন্ত করার জন্য কঠোর পরিশ্রম করছে৷ কিন্তু যদিও বেশিরভাগ মানুষ ডিফল্ট এআর হেডসেট বা সুপারস্পিড চিপগুলি যা আজকের গেমিং কনসোলগুলিকে শক্তি দেয়, সেখানে কোনও প্রশ্নই নেই যে মেটাভার্স ডিজাইন এবং হোস্ট করার জন্য প্রচুর পরিমাণে সফ্টওয়্যার প্রয়োজন হবে, সেইসাথে ব্যবসায়িক ব্যবহারের ক্ষেত্রে সীমাহীন সংখ্যক ক্ষেত্রে যে এটি শোষণের জন্য উন্নত করা হবে.

এটি মাথায় রেখে, মেটাভার্সকে কীভাবে সুরক্ষিত করা হবে তা বিবেচনা করা মূল্যবান, কেবল সাধারণ অর্থে নয়, এর অন্তর্নিহিত প্রোগ্রামিংয়ের গভীর স্তরেও। মেটাভার্স—বা যেকোনো এন্টারপ্রাইজ—-এর মূল উপাদানগুলি সুরক্ষিত করার প্রশ্নটি হল এমন একটি যা নিয়মিতভাবে আলোকিত হয়, অতি সম্প্রতি Apache Log4j দুর্বলতার দ্বারা, যা সারা বিশ্বের প্রায় অর্ধেক এন্টারপ্রাইজ সিস্টেমকে আপস করেছে এবং তার আগে SolarWinds দ্বারা আক্রমণ, যা একটি সাধারণ, রুটিন সফ্টওয়্যার আপডেটে দূষিত কোড ইনজেক্ট করে হাজার হাজার গ্রাহকের কাছে রোল আউট। দূষিত কোডটি গ্রাহকদের তথ্য প্রযুক্তি সিস্টেমের জন্য একটি ব্যাকডোর তৈরি করেছিল, যা হ্যাকাররা তখন আরও বেশি ম্যালওয়্যার ইনস্টল করতে ব্যবহার করেছিল যা তাদের মার্কিন কোম্পানি এবং সরকারী সংস্থাগুলির উপর গুপ্তচরবৃত্তি করতে সাহায্য করেছিল।

আবার বাম দিকে সরান

DevOps দৃষ্টিকোণ থেকে, মেটাভার্স সুরক্ষিত করা স্বয়ংক্রিয় স্ক্যানিংয়ের মতো প্রযুক্তি ব্যবহার করে একটি মৌলিক প্রক্রিয়া হিসাবে সুরক্ষাকে একীভূত করার উপর নির্ভর করে, যা আজকে ব্যাপকভাবে প্রচারিত কিন্তু ব্যাপকভাবে অনুশীলন করা হয় না।

আমরা এর আগে “বাম স্থানান্তর” বা DevSecOps, সফ্টওয়্যার ডেভেলপমেন্টের ক্ষেত্রে নিরাপত্তাকে “প্রথম শ্রেণীর নাগরিক” বানানোর অভ্যাস সম্পর্কে কথা বলেছি, রানটাইমে এটি চালু করার পরিবর্তে এটিকে শুরু থেকেই বেক করা। Log4j, SolarWinds, এবং অন্যান্য হাই-প্রোফাইল সফ্টওয়্যার সাপ্লাই চেইন আক্রমণগুলি শুধুমাত্র বাম স্থানান্তরের গুরুত্ব এবং জরুরীতার উপর জোর দেয়। পরবর্তী “বড় এক” অনিবার্যভাবে কোণার কাছাকাছি হয়.

একটি আরও আশাবাদী দৃষ্টিভঙ্গি হল যে আজকের উন্নয়ন সুরক্ষার ব্যর্থতাগুলিকে হাইলাইট করা থেকে অনেক দূরে, মেটাভার্সটি DevSecOps-এর জন্য আরেকটি গণনা হতে পারে, স্বয়ংক্রিয় সরঞ্জামগুলি গ্রহণ এবং আরও ভাল সুরক্ষা সমন্বয়কে ত্বরান্বিত করে৷ যদি তাই হয়, তবে সমস্ত কঠোর পরিশ্রমের জন্য এটি একটি বিশাল আশীর্বাদ হবে।

কপিরাইট © 2022 IDG Communications, Inc.