এআই অ্যাপ্লিকেশনের জন্য অবকাঠামো সুরক্ষিত করা

1. ভূমিকা

সংক্ষিপ্ত বিবরণ

এই ল্যাবে, আপনি একটি AI উন্নয়ন পরিবেশের অবকাঠামোর জন্য সাধারণ হুমকিগুলি হ্রাস করেন। আপনি এই পরিবেশের মূল উপাদানগুলিকে সুরক্ষিত করার জন্য ডিজাইন করা সুরক্ষা নিয়ন্ত্রণগুলি বাস্তবায়ন করেন।

প্রসঙ্গ

আপনার ডেভেলপমেন্ট টিমের নিরাপত্তার ক্ষেত্রে আপনিই সেরা, এবং আপনার লক্ষ্য হল এমন একটি পরিবেশ তৈরি করা যা ব্যবহারের ন্যূনতম ঘর্ষণ এবং সাধারণ হুমকির বিরুদ্ধে সুরক্ষার ভারসাম্য বজায় রাখে।

নিচের টেবিলে আপনি যেসব হুমকি কমাতে সবচেয়ে বেশি আগ্রহী তার তালিকা দেওয়া হয়েছে। প্রতিটি হুমকি এই ল্যাবের মধ্যে একটি নির্দিষ্ট কাজের মাধ্যমে সমাধান করা হয়:

দ্রুত রেফারেন্স

এই ল্যাব জুড়ে, আপনি এই নামযুক্ত সংস্থানগুলি নিয়ে কাজ করবেন:

তুমি কি শিখবে

এই ল্যাবে, আপনি শিখবেন কিভাবে:

• অযাচিত ট্র্যাফিক কমাতে ব্যক্তিগত নেটওয়ার্কিং সহ একটি নিরাপদ ভিপিসি সরবরাহ করুন।
• বুটকিট এবং বিশেষাধিকার বৃদ্ধির বিরুদ্ধে একটি ভার্টেক্স এআই ওয়ার্কবেঞ্চ উদাহরণকে শক্ত করুন।
• নজরদারিবিহীন ডেটা স্থানান্তর এবং দুর্ঘটনাজনিত জনসাধারণের এক্সপোজার কমাতে একটি ক্লাউড স্টোরেজ বাকেট সুরক্ষিত করুন।

2. প্রকল্প সেটআপ

গুগল অ্যাকাউন্ট

যদি আপনার ইতিমধ্যেই একটি ব্যক্তিগত Google অ্যাকাউন্ট না থাকে, তাহলে আপনাকে অবশ্যই একটি Google অ্যাকাউন্ট তৈরি করতে হবে।

কর্মক্ষেত্র বা স্কুল অ্যাকাউন্টের পরিবর্তে ব্যক্তিগত অ্যাকাউন্ট ব্যবহার করুন ।

গুগল ক্লাউড কনসোলে সাইন-ইন করুন

একটি ব্যক্তিগত গুগল অ্যাকাউন্ট ব্যবহার করে গুগল ক্লাউড কনসোলে সাইন-ইন করুন।

বিলিং সক্ষম করুন

$৫ গুগল ক্লাউড ক্রেডিট রিডিম করুন (ঐচ্ছিক)

এই কর্মশালাটি পরিচালনা করার জন্য, আপনার কিছু ক্রেডিট সহ একটি বিলিং অ্যাকাউন্ট প্রয়োজন। আপনি যদি নিজের বিলিং ব্যবহার করার পরিকল্পনা করেন, তাহলে আপনি এই ধাপটি এড়িয়ে যেতে পারেন।

1. এই লিঙ্কে ক্লিক করুন এবং একটি ব্যক্তিগত গুগল অ্যাকাউন্ট দিয়ে সাইন ইন করুন। আপনি এরকম কিছু দেখতে পাবেন:
2. আপনার ক্রেডিট অ্যাক্সেস করতে এখানে ক্লিক করুন বোতামটি ক্লিক করুন। এটি আপনাকে আপনার বিলিং প্রোফাইল সেট আপ করার জন্য একটি পৃষ্ঠায় নিয়ে যাবে।
3. নিশ্চিত করুন ক্লিক করুন

আপনি এখন একটি Google ক্লাউড প্ল্যাটফর্ম ট্রায়াল বিলিং অ্যাকাউন্টের সাথে সংযুক্ত।

একটি ব্যক্তিগত বিলিং অ্যাকাউন্ট সেট আপ করুন

আপনি যদি গুগল ক্লাউড ক্রেডিট ব্যবহার করে বিলিং সেট আপ করেন, তাহলে আপনি এই ধাপটি এড়িয়ে যেতে পারেন।

একটি ব্যক্তিগত বিলিং অ্যাকাউন্ট সেট আপ করতে, ক্লাউড কনসোলে বিলিং সক্ষম করতে এখানে যান ।

কিছু নোট:

• এই ল্যাবটি সম্পূর্ণ করতে ক্লাউড রিসোর্সে $1 USD এর কম খরচ হবে।
• আরও চার্জ এড়াতে আপনি এই ল্যাবের শেষে রিসোর্স মুছে ফেলার ধাপগুলি অনুসরণ করতে পারেন।
• নতুন ব্যবহারকারীরা $300 USD বিনামূল্যে ট্রায়ালের জন্য যোগ্য।

একটি প্রকল্প তৈরি করুন (ঐচ্ছিক)

যদি আপনার কাছে এই ল্যাবের জন্য ব্যবহার করতে চান এমন কোন বর্তমান প্রকল্প না থাকে, তাহলে এখানে একটি নতুন প্রকল্প তৈরি করুন ।

৩. API গুলি সক্রিয় করুন

ক্লাউড শেল কনফিগার করুন

আপনার প্রকল্পটি সফলভাবে তৈরি হয়ে গেলে, ক্লাউড শেল সেট আপ করার জন্য নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করুন।

ক্লাউড শেল চালু করুন

shell.cloud.google.com- এ নেভিগেট করুন এবং যদি আপনি একটি পপআপ দেখতে পান যা আপনাকে অনুমোদন করতে বলছে, তাহলে Authorize- এ ক্লিক করুন।

প্রোজেক্ট আইডি সেট করুন

সঠিক প্রজেক্ট আইডি সেট করতে ক্লাউড শেল টার্মিনালে নিম্নলিখিত কমান্ডটি কার্যকর করুন। <your-project-id> উপরের প্রজেক্ট তৈরির ধাপ থেকে কপি করা আপনার প্রকৃত প্রজেক্ট আইডি দিয়ে প্রতিস্থাপন করুন।

gcloud config set project <your-project-id>

এখন তুমি দেখতে পাবে যে ক্লাউড শেল টার্মিনালে সঠিক প্রকল্পটি নির্বাচন করা হয়েছে।

ভার্টেক্স এআই ওয়ার্কবেঞ্চ এবং ক্লাউড স্টোরেজ সক্ষম করুন

এই ল্যাবের পরিষেবাগুলি ব্যবহার করার জন্য, আপনার Google ক্লাউড প্রকল্পে Compute Engine, Vertex AI Workbench, IAM এবং Cloud Storage-এর জন্য API গুলি সক্ষম করতে হবে।

1. টার্মিনালে, API গুলি সক্রিয় করুন:

gcloud services enable compute.googleapis.com notebooks.googleapis.com aiplatform.googleapis.com iam.googleapis.com storage.googleapis.com

বিকল্পভাবে, আপনি কনসোলে তাদের নিজ নিজ পৃষ্ঠাগুলিতে নেভিগেট করে এবং Enable এ ক্লিক করে এই API গুলি সক্ষম করতে পারেন।

৪. একটি নিরাপদ নেটওয়ার্ক ফাউন্ডেশন কনফিগার করুন

এই কাজে, আপনি আপনার সমস্ত পরিষেবার জন্য একটি বিচ্ছিন্ন নেটওয়ার্ক পরিবেশ তৈরি করেন। একটি ব্যক্তিগত নেটওয়ার্ক ব্যবহার করে এবং ডেটা প্রবাহ নিয়ন্ত্রণ করে, আপনি জনসাধারণের কাছে পৌঁছানো যায় এমন সংস্থানগুলির তুলনায় আপনার অবকাঠামোর আক্রমণ পৃষ্ঠকে উল্লেখযোগ্যভাবে হ্রাস করার জন্য একটি বহু-স্তরীয় প্রতিরক্ষা তৈরি করেন। এই সুরক্ষিত নেটওয়ার্ক ভিত্তি আপনার AI অ্যাপ্লিকেশনগুলিকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য অত্যন্ত গুরুত্বপূর্ণ।

ভিপিসি এবং সাবনেট তৈরি করুন

এই ধাপে, আপনি একটি ভার্চুয়াল প্রাইভেট ক্লাউড (VPC) এবং একটি সাবনেট সেট আপ করবেন। এটি একটি বিচ্ছিন্ন নেটওয়ার্ক পরিবেশ তৈরি করবে, যা অননুমোদিত নেটওয়ার্ক প্রবেশের বিরুদ্ধে প্রতিরক্ষার প্রথম লাইন।

1. গুগল ক্লাউড কনসোলে, ভিপিসি নেটওয়ার্ক > ভিপিসি নেটওয়ার্কগুলিতে নেভিগেট করুন। গুগল ক্লাউড কনসোলের শীর্ষে থাকা অনুসন্ধান বারটি ব্যবহার করে "ভিপিসি নেটওয়ার্ক" অনুসন্ধান করুন এবং এটি নির্বাচন করুন।
2. ভিপিসি নেটওয়ার্ক তৈরি করুন ক্লিক করুন।
3. Name এর জন্য, genai-secure-vpc লিখুন।
4. সাবনেট তৈরি মোডের জন্য, কাস্টম নির্বাচন করুন।
5. নতুন সাবনেট এর অধীনে, আপনার সাবনেট তৈরি করতে নিম্নলিখিত বৈশিষ্ট্যগুলি নির্দিষ্ট করুন:

   সম্পত্তি	মান (টাইপ করুন অথবা নির্বাচন করুন)
   নাম	genai-subnet-us-central1
   অঞ্চল	us-central1
   আইপি ঠিকানার পরিসর	10.0.1.0/24
   ব্যক্তিগত গুগল অ্যাক্সেস	চালু

6. তৈরি করুন ক্লিক করুন।

ক্লাউড NAT গেটওয়ে তৈরি করুন

ক্লাউড NAT গেটওয়ে আপনার ব্যক্তিগত ইনস্ট্যান্সগুলিকে পাবলিক আইপি ঠিকানা ছাড়াই আউটবাউন্ড সংযোগ (যেমন, সফ্টওয়্যার আপডেটের জন্য) শুরু করার অনুমতি দেয়, যার অর্থ পাবলিক ইন্টারনেট তাদের সাথে সংযোগ শুরু করতে পারে না।

1. প্রথমে, একটি ক্লাউড রাউটার তৈরি করুন। গুগল ক্লাউড কনসোলের উপরের সার্চ বারটি ব্যবহার করে "ক্লাউড রাউটার" অনুসন্ধান করুন এবং এটি নির্বাচন করুন।
2. রাউটার তৈরি করুন ক্লিক করুন।
3. নিম্নলিখিতগুলি দিয়ে ক্লাউড রাউটার কনফিগার করুন:

   সম্পত্তি	মান (টাইপ করুন অথবা নির্বাচন করুন)
   নাম	genai-router-us-central1
   নেটওয়ার্ক	genai-secure-vpc (আপনার তৈরি করা VPC নেটওয়ার্ক)
   অঞ্চল	us-central1

4. তৈরি করুন ক্লিক করুন।
5. এরপর, নেটওয়ার্ক সার্ভিসেস > ক্লাউড NAT- এ যান। গুগল ক্লাউড কনসোলের উপরে থাকা সার্চ বার ব্যবহার করে "ক্লাউড NAT" অনুসন্ধান করুন এবং এটি নির্বাচন করুন।
6. শুরু করুন ক্লিক করুন।
7. নিম্নলিখিতগুলি দিয়ে ক্লাউড NAT গেটওয়ে কনফিগার করুন:

   সম্পত্তি	মান (টাইপ করুন অথবা নির্বাচন করুন)
   প্রবেশপথের নাম	genai-nat-us-central1
   ভিপিসি নেটওয়ার্ক	genai-secure-vpc (আপনার তৈরি VPC নেটওয়ার্ক)
   অঞ্চল	us-central1
   ক্লাউড রাউটার	genai-router-us-central1 (আপনার সেটআপ করা রাউটার)

8. তৈরি করুন ক্লিক করুন।

৫. একটি নিরাপদ ভার্টেক্স এআই ওয়ার্কবেঞ্চ ইনস্ট্যান্স স্থাপন করুন

এখন যেহেতু আপনার একটি নিরাপদ নেটওয়ার্ক ভিত্তি আছে, আপনি আপনার নিরাপদ VPC-এর ভিতরে একটি শক্ত ভার্টেক্স এআই ওয়ার্কবেঞ্চ ইনস্ট্যান্স স্থাপন করবেন। এই ওয়ার্কবেঞ্চ ইনস্ট্যান্সটি আপনার ডেভেলপমেন্ট পরিবেশ হিসেবে কাজ করে, আপনার AI ডেভেলপমেন্ট কাজের জন্য একটি নিরাপদ এবং বিচ্ছিন্ন স্থান প্রদান করে। পূর্ববর্তী নেটওয়ার্ক কনফিগারেশন নিশ্চিত করে যে এই ইনস্ট্যান্সটি সরাসরি পাবলিক ইন্টারনেটের সংস্পর্শে না আসে, বহু-স্তরযুক্ত প্রতিরক্ষার উপর ভিত্তি করে।

একটি সর্বনিম্ন-সুবিধাপ্রাপ্ত পরিষেবা অ্যাকাউন্ট তৈরি করুন

প্রয়োজনীয় কম অনুমতি সহ একটি ডেডিকেটেড সার্ভিস অ্যাকাউন্ট তৈরি করা ন্যূনতম বিশেষাধিকারের নীতিকে সমর্থন করে। যদি আপনার ইনস্ট্যান্স কখনও আপোস করা হয়, তাহলে এই অনুশীলনটি "ব্লাস্ট রেডিয়াস" সীমিত করে নিশ্চিত করে যে ইনস্ট্যান্সটি কেবল রিসোর্স অ্যাক্সেস করতে পারে এবং তার কার্যকারিতার জন্য স্পষ্টভাবে প্রয়োজনীয় ক্রিয়া সম্পাদন করতে পারে।

1. গুগল ক্লাউড কনসোল থেকে, IAM & Admin > সার্ভিস অ্যাকাউন্টস এ যান। গুগল ক্লাউড কনসোলের উপরের সার্চ বারটি ব্যবহার করে "সার্ভিস অ্যাকাউন্টস" অনুসন্ধান করুন এবং এটি নির্বাচন করুন।
2. পরিষেবা অ্যাকাউন্ট তৈরি করুন ক্লিক করুন।
3. পরিষেবা অ্যাকাউন্টের নামের জন্য, vertex-workbench-sa লিখুন।
4. তৈরি করুন এবং চালিয়ে যান ক্লিক করুন।
5. নিম্নলিখিত ভূমিকাগুলি প্রদান করুন:
   • Vertex AI User
   • Storage Object Creator
6. সম্পন্ন ক্লিক করুন।

ওয়ার্কবেঞ্চের উদাহরণ তৈরি করুন

এই ধাপে, আপনি আপনার Vertex AI Workbench ইনস্ট্যান্স স্থাপন করবেন। এই ইনস্ট্যান্সটি আপনার পূর্বে তৈরি ব্যক্তিগত VPC-এর মধ্যে চালানোর জন্য কনফিগার করা হয়েছে, যা এটিকে পাবলিক ইন্টারনেট থেকে আরও বিচ্ছিন্ন করে। আপনি ইনস্ট্যান্সে সরাসরি অতিরিক্ত সুরক্ষা কঠোরকরণ ব্যবস্থাও প্রয়োগ করবেন।

1. গুগল ক্লাউড কনসোলের নেভিগেশন মেনু (হ্যামবার্গার মেনু) থেকে, ভার্টেক্স এআই > ওয়ার্কবেঞ্চে যান। গুগল ক্লাউড কনসোলের শীর্ষে থাকা অনুসন্ধান বারটি ব্যবহার করে "ওয়ার্কবেঞ্চ" অনুসন্ধান করুন এবং "ভার্টেক্স এআই" সাবটাইটেল সহ ফলাফলটি নির্বাচন করুন।
2. নতুন তৈরি করুন ক্লিক করুন এবং কনফিগার করুন:

   সম্পত্তি	মান (টাইপ করুন অথবা নির্বাচন করুন)
   নাম	secure-genai-instance
   অঞ্চল	us-central1

3. উন্নত বিকল্পগুলিতে ক্লিক করুন।
4. মেশিন টাইপ ক্লিক করুন এবং নিম্নলিখিতগুলির জন্য চেকবক্সগুলি নির্বাচন করুন:
   • সিকিউর বুট
   • ভার্চুয়াল ট্রাস্টেড প্ল্যাটফর্ম মডিউল (vTPM)
   • সততা পর্যবেক্ষণ ।
5. নেটওয়ার্কিং-এ ক্লিক করুন এবং নিম্নলিখিতগুলি কনফিগার করুন:

   সম্পত্তি	মান (টাইপ করুন অথবা নির্বাচন করুন)
   নেটওয়ার্ক	genai-secure-vpc
   সাবনেটওয়ার্ক	genai-subnet-us-central1 (10.0.1.0/24)
   বাহ্যিক আইপি ঠিকানা বরাদ্দ করুন	অনির্বাচন করুন , কারণ আপনি শুধুমাত্র Google ক্লাউডের একটি প্রক্সির মাধ্যমে এই ইনস্ট্যান্সটি অ্যাক্সেস করেন।

6. IAM এবং নিরাপত্তা ক্লিক করুন এবং নিম্নলিখিতগুলি কনফিগার করুন:

   সম্পত্তি	মান (টাইপ করুন অথবা নির্বাচন করুন)
   ব্যবহারকারীর ইমেল	একক ব্যবহারকারী হিসেবে এবং গুগল ক্লাউডে সাইন ইন করার জন্য আপনি বর্তমানে যে ইমেল ঠিকানাটি ব্যবহার করেছেন তা নির্বাচন করুন।
   ডিফল্ট কম্পিউট ইঞ্জিন পরিষেবা অ্যাকাউন্ট ব্যবহার করুন	চেকবক্সটি অনির্বাচন করুন ।
   পরিষেবা অ্যাকাউন্টের ইমেল	সর্বনিম্ন-সুবিধাপ্রাপ্ত পরিষেবা অ্যাকাউন্টের জন্য তৈরি ইমেলটি লিখুন ( [PROJECT_ID] আপনার আসল আইডি দিয়ে প্রতিস্থাপন করুন): vertex-workbench-sa@[PROJECT_ID].iam.gserviceaccount.com
   ইনস্ট্যান্সে রুট অ্যাক্সেস	চেকবক্সটি অনির্বাচন করুন ।

7. তৈরি করুন ক্লিক করুন।

আপনার Vertex AI ইনস্ট্যান্স অ্যাক্সেস করুন

এখন যেহেতু আপনার Vertex AI Workbench ইনস্ট্যান্সটি অস্থায়ী, আপনি এটি নিরাপদে অ্যাক্সেস করতে পারবেন। আপনি Google Cloud এর প্রক্সির মাধ্যমে এটির সাথে সংযোগ স্থাপন করেন, নিশ্চিত করেন যে ইনস্ট্যান্সটি ব্যক্তিগত থাকে এবং পাবলিক ইন্টারনেটের সংস্পর্শে না আসে, ফলে অযাচিত এবং সম্ভাব্য ক্ষতিকারক ট্র্যাফিকের ঝুঁকি সীমিত হয়।

1. Vertex AI > Workbench এ যান। যদি আপনার ইনস্ট্যান্সটি সবেমাত্র প্রভিশনিং শেষ করে থাকে, তাহলে আপনি ইতিমধ্যেই এই পৃষ্ঠায় থাকতে পারেন। যদি না থাকে, তাহলে আপনি সেখানে পৌঁছানোর জন্য Google Cloud Console নেভিগেশন মেনু (হ্যামবার্গার মেনু) অথবা অনুসন্ধান বার ব্যবহার করতে পারেন।
2. তালিকায় আপনার secure-genai-instance নামের একটি উদাহরণ খুঁজুন।
3. আপনার ইনস্ট্যান্সের ডানদিকে, Open JupyterLab লিঙ্কে ক্লিক করুন।

এটি আপনার ব্রাউজারে একটি নতুন ট্যাব খুলবে, যা আপনাকে আপনার ইনস্ট্যান্সে অ্যাক্সেস দেবে। গুগল ক্লাউডের মাধ্যমে আপনার এটিতে অ্যাক্সেস থাকবে, কিন্তু ইনস্ট্যান্সটি পাবলিক ইন্টারনেটে উন্মুক্ত থাকবে না, যা অযাচিত এবং সম্ভাব্য ক্ষতিকারক ট্র্যাফিকের ঝুঁকি সীমিত করবে।

৬. একটি নিরাপদ ক্লাউড স্টোরেজ বাকেট স্থাপন করুন

এখন, আপনি আপনার ডেটাসেটের জন্য একটি নিরাপদ ক্লাউড স্টোরেজ বাকেট তৈরি করুন। এখানেই আপনার AI প্রশিক্ষণের ডেটা, মডেল এবং শিল্পকর্ম সংরক্ষণ করা হয়। এই বাকেটটিতে শক্তিশালী সুরক্ষা কনফিগারেশন প্রয়োগ করে, আপনি সংবেদনশীল ডেটার দুর্ঘটনাজনিত জনসাধারণের এক্সপোজার রোধ করেন এবং দূষিত বা দুর্ঘটনাজনিত মুছে ফেলা এবং টেম্পারিং থেকে রক্ষা করেন। এটি আপনার মূল্যবান AI সম্পদের অখণ্ডতা এবং গোপনীয়তা নিশ্চিত করে।

বাকেট তৈরি এবং কনফিগার করুন

এই ধাপে, আপনি আপনার ক্লাউড স্টোরেজ বাকেট তৈরি করবেন এবং প্রাথমিক নিরাপত্তা সেটিংস প্রয়োগ করবেন। এই সেটিংস জনসাধারণের অ্যাক্সেস প্রতিরোধকে জোরদার করবে এবং অভিন্ন বাকেট-স্তরের অ্যাক্সেস নিয়ন্ত্রণ সক্ষম করবে, যা আপনার ডেটা কে অ্যাক্সেস করতে পারে তার উপর নিয়ন্ত্রণ বজায় রাখার জন্য অত্যন্ত গুরুত্বপূর্ণ।

1. গুগল ক্লাউড কনসোল থেকে, ক্লাউড স্টোরেজ > বাকেটস এ যান। গুগল ক্লাউড কনসোলের উপরের সার্চ বারটি ব্যবহার করে "বাকেটস" অনুসন্ধান করুন এবং এটি নির্বাচন করুন।
2. তৈরি করুন ক্লিক করুন।
3. শুরু করুন বিভাগে, নামটি secure-genai-artifacts-[PROJECT_ID] এ সেট করুন, [PROJECT_ID] কে আপনার আসল Google ক্লাউড প্রজেক্ট আইডি দিয়ে প্রতিস্থাপন করুন।
4. আপনার ডেটা কোথায় সংরক্ষণ করবেন তা বেছে নিন এবং নিম্নলিখিতগুলি কনফিগার করুন:

   সম্পত্তি	মান (টাইপ করুন অথবা নির্বাচন করুন)
   অবস্থানের ধরণ	অঞ্চল
   অঞ্চল	us-central1

5. আপনার ডেটা কীভাবে সংরক্ষণ করবেন তা চয়ন করুন এবং ডিফল্ট সেটিংস রাখুন।
6. অবজেক্টগুলিতে অ্যাক্সেস কীভাবে নিয়ন্ত্রণ করবেন এবং ডিফল্ট সেটিংস বজায় রাখবেন তা বেছে নিন:

   সম্পত্তি	মান (টাইপ করুন অথবা নির্বাচন করুন)	কারণ
   জনসাধারণের প্রবেশাধিকার রোধ করুন	"জনসাধারণের প্রবেশাধিকার প্রতিরোধ" নির্বাচন করে রাখুন।	IAM-তে যেকোনো পরিবর্তন যা অসাবধানতাবশত কোনও বস্তু ইন্টারনেটের সংস্পর্শে আসতে পারে, পাবলিক অ্যাক্সেস প্রতিরোধকে ওভাররাইড করে।
   প্রবেশাধিকার নিয়ন্ত্রণ	ইউনিফর্ম নির্বাচন করে রাখুন।	যদিও ACL গুলি সূক্ষ্ম নিয়ন্ত্রণের জন্য আরও ভালো বিকল্প বলে মনে হয়, তাই কম সুবিধা, অন্যান্য IAM বৈশিষ্ট্যের সাথে মিলিত হলে এগুলি জটিলতা এবং অনির্দেশ্যতার পরিচয় দেয়। অনিচ্ছাকৃত ডেটা এক্সপোজার প্রতিরোধের জন্য অভিন্ন বাকেট লেভেল অ্যাক্সেসের ট্রেডঅফ এবং সুবিধাগুলি বিবেচনা করুন।

7. অবজেক্ট ডেটা কীভাবে সুরক্ষিত করবেন এবং ডিফল্ট সেটিংস কীভাবে রাখবেন তা বেছে নিন :

   সম্পত্তি	মান (টাইপ করুন অথবা নির্বাচন করুন)	কারণ
   সফট ডিলিট নীতি (ডেটা পুনরুদ্ধারের জন্য)	সফট ডিলিট নীতি (ডেটা পুনরুদ্ধারের জন্য) নির্বাচন করা রাখুন।	বাকেট থেকে দুর্ঘটনাক্রমে বা দূষিতভাবে মুছে ফেলার ক্ষেত্রে, সফট ডিলিট আপনাকে রিটেনশন উইন্ডোর মধ্যে থাকা বিষয়বস্তু পুনরুদ্ধার করতে দেয়।
   অবজেক্ট ভার্সনিং (সংস্করণ নিয়ন্ত্রণের জন্য)	অবজেক্ট ভার্সনিং (সংস্করণ নিয়ন্ত্রণের জন্য) নির্বাচন করুন।	অবজেক্ট ভার্সনিং দুর্ঘটনাজনিত বা দূষিত ওভাররাইট থেকে পুনরুদ্ধারের অনুমতি দেয়, যেমন যদি কোনও আক্রমণকারী কোনও বিনয়ী ফাইলকে এক্সপ্লাইট কোডযুক্ত ফাইল দিয়ে প্রতিস্থাপন করে।
   প্রতিটি বস্তুর সর্বোচ্চ সংস্করণ সংখ্যা	৩	যদিও এটি ইচ্ছাকৃত, এবং খরচ বাড়িয়ে দিতে পারে, পূর্ববর্তী সংস্করণে ফিরে যাওয়ার জন্য এটি 1 এর বেশি হতে হবে। যদি কোনও আক্রমণকারী সম্ভাব্যভাবে একাধিক ওভাররাইট করার চেষ্টা করতে পারে, তাহলে ব্যাকআপ কৌশলের আরও শক্তিশালী সংস্করণের প্রয়োজন হতে পারে।
   অ-বর্তমান সংস্করণগুলির মেয়াদ শেষ হয়ে যাবে	৭	পুরোনো সংস্করণগুলিকে জীবিত রাখার জন্য ৭ দিন সময় সুপারিশ করা হয়, তবে দীর্ঘমেয়াদী সঞ্চয়ের জন্য এই সংখ্যাটি আরও বেশি হতে পারে।

8. তৈরি করুন ক্লিক করুন।
9. যদি "পাবলিক অ্যাক্সেস প্রতিরোধ করা হবে" লেখা একটি পপআপ প্রদর্শিত হয়, তাহলে ডিফল্ট বক্স ("এই বাকেটের উপর পাবলিক অ্যাক্সেস প্রতিরোধ প্রয়োগ করুন") নির্বাচন করুন এবং নিশ্চিত করুন এ ক্লিক করুন।

ডেটা সুরক্ষা এবং লগিং সক্ষম করুন

আপনার ডেটার অপরিবর্তনীয়তা এবং নিরীক্ষণযোগ্যতা নিশ্চিত করার জন্য, আপনি অবজেক্ট ভার্সনিং সক্ষম করেন এবং আপনার বাকেটের জন্য ডেটা অ্যাক্সেস লগ কনফিগার করেন। অবজেক্ট ভার্সনিং দুর্ঘটনাজনিত মুছে ফেলা বা ওভাররাইট থেকে পুনরুদ্ধারের অনুমতি দেয়, যখন ডেটা অ্যাক্সেস লগগুলি আপনার বাকেটের সমস্ত কার্যকলাপের একটি বিস্তৃত অডিট ট্রেইল প্রদান করে, যা সুরক্ষা পর্যবেক্ষণ এবং সম্মতির জন্য অপরিহার্য।

1. গুগল ক্লাউড কনসোল থেকে, IAM & Admin > Audit Logs এ যান। গুগল ক্লাউড কনসোলের উপরের সার্চ বারটি ব্যবহার করে "Audit Logs" অনুসন্ধান করুন এবং এটি নির্বাচন করুন।
2. গুগল ক্লাউড স্টোরেজ খুঁজে বের করতে এবং নির্বাচন করতে ফিল্টার অনুসন্ধান ব্যবহার করুন।
3. প্রদর্শিত প্যানেলে, Data Read এবং Data Write উভয়ের জন্য বাক্সগুলি চেক করুন।
4. সংরক্ষণ করুন ক্লিক করুন।

৭. ল্যাব থেকে বাস্তবতায়

আপনি একটি অস্থায়ী ল্যাব পরিবেশে কয়েকটি ধাপ সম্পন্ন করেছেন, কিন্তু আপনি যে নীতি এবং কনফিগারেশনগুলি প্রয়োগ করেছেন তা হল গুগল ক্লাউডে বাস্তব-বিশ্বের AI প্রকল্পগুলি সুরক্ষিত করার নীলনকশা। আপনি যা শিখেছেন তা আপনার নিজের কাজে কীভাবে অনুবাদ করতে পারেন, একটি সাধারণ ল্যাব থেকে একটি উৎপাদন-প্রস্তুত সেটআপে স্থানান্তরিত করে এখানে দেওয়া হল।

আপনার তৈরি করা রিসোর্সগুলো - প্রাইভেট ভিপিসি, হার্ডেনড ওয়ার্কবেঞ্চ ইনস্ট্যান্স এবং সিকিউর বাকেট - যেকোনো নতুন এআই প্রকল্পের জন্য একটি নিরাপদ স্টার্টার টেমপ্লেট হিসেবে ভাবুন। আপনার লক্ষ্য হল এই সুরক্ষিত ভিত্তিটিকে আপনার এবং আপনার দলের জন্য ডিফল্ট, সহজ পথ করে তোলা।

নিরাপদ নেটওয়ার্ক: আপনার ব্যক্তিগত কর্মক্ষেত্র

আপনার সেটআপে এটি কীভাবে ব্যবহার করবেন

প্রতিবার যখন আপনি একটি নতুন AI প্রকল্প শুরু করবেন (যেমন, "customer-churn-prediction," "image-classification-model"), তখন আপনি এই নেটওয়ার্ক সেটআপটি প্রতিলিপি করবেন। আপনি একটি ডেডিকেটেড VPC ( churn-pred-vpc ) তৈরি করবেন অথবা একটি শেয়ার্ড, প্রাক-অনুমোদিত নেটওয়ার্ক ব্যবহার করবেন। এটি আপনার প্রকল্পের বিচ্ছিন্ন "স্যান্ডবক্স" হয়ে যাবে। আপনার ডেভেলপমেন্ট পরিবেশ, যেমন আপনি কনফিগার করেছেন Vertex AI Workbench, এই সুরক্ষিত স্থানের মধ্যে থাকে। আপনি সুরক্ষিত প্রক্সি ( Open JupyterLab ) এর মাধ্যমে এটির সাথে সংযুক্ত হবেন, এটি কখনই পাবলিক ইন্টারনেটে প্রকাশ করবেন না।

উৎপাদনের সাথে সংযোগ স্থাপন করা হচ্ছে

উৎপাদন পরিবেশে, আপনি এই ধারণাটিকে আরও এগিয়ে নিয়ে যাবেন নিম্নলিখিত বিষয়গুলি বিবেচনা করে:

• কোড হিসেবে অবকাঠামো (IaC) : ক্লাউড কনসোল ব্যবহার করার পরিবর্তে, আপনি টেরাফর্ম বা ক্লাউড ডিপ্লয়মেন্ট ম্যানেজারের মতো টুল ব্যবহার করে এই নেটওয়ার্কটি সংজ্ঞায়িত করবেন। এটি আপনাকে কয়েক মিনিটের মধ্যে একটি নতুন প্রকল্পের জন্য একটি নিরাপদ নেটওয়ার্ক ভিত্তি স্থাপন করতে দেয়, এটি পুনরাবৃত্তিযোগ্য এবং নিরীক্ষণযোগ্য নিশ্চিত করে।
• শেয়ার্ড ভিপিসি : বৃহত্তর প্রতিষ্ঠানগুলিতে, একটি কেন্দ্রীয় নেটওয়ার্কিং টিম প্রায়শই একটি শেয়ার্ড ভিপিসি পরিচালনা করে। একজন ডেভেলপার হিসেবে, আপনাকে আপনার ইনস্ট্যান্স এবং পরিষেবাগুলি কেন্দ্রীয়ভাবে পরিচালিত সুরক্ষিত নেটওয়ার্কের মধ্যে নির্দিষ্ট সাবনেটে চালু করার অনুমতি দেওয়া হবে। নীতিটি একই - আপনি এখনও একটি ব্যক্তিগত স্থানে কাজ করছেন, তবে এটি একটি বৃহত্তর, শেয়ার্ড অবকাঠামোর অংশ।
• ভিপিসি সার্ভিস কন্ট্রোল : সর্বাধিক নিরাপত্তার জন্য, আপনি এই পুরো পরিবেশটিকে একটি ভিপিসি সার্ভিস কন্ট্রোল পেরিমিটারের মধ্যে আবদ্ধ করতে পারেন। এটি একটি শক্তিশালী বৈশিষ্ট্য যা ক্লাউড স্টোরেজের মতো পরিষেবাগুলি কেবলমাত্র আপনার ব্যক্তিগত নেটওয়ার্কের পরিধির মধ্যে অনুমোদিত সংস্থানগুলির দ্বারা অ্যাক্সেস করা যেতে পারে তা নিশ্চিত করে ডেটা এক্সফিল্ট্রেশন প্রতিরোধ করে।

কঠিন কম্পিউট: আপনার নিরাপদ উন্নয়ন ও প্রশিক্ষণ কেন্দ্র

আপনার সেটআপে এটি কীভাবে ব্যবহার করবেন

secure-genai-instance হল আপনার দৈনন্দিন এআই ডেভেলপমেন্ট মেশিন। আপনি JupyterLab ইন্টারফেস ব্যবহার করে নিম্নলিখিত কাজগুলি করতে পারবেন:

• নোটবুকে আপনার মডেল কোড লিখুন এবং পরীক্ষা করুন।
• পাইথন লাইব্রেরি ইনস্টল করুন ( pip install ... )।
• ছোট থেকে মাঝারি ডেটাসেট নিয়ে পরীক্ষা করুন। আপনার কনফিগার করা নিরাপত্তা (কোনও পাবলিক আইপি, ন্যূনতম-সুবিধাপ্রাপ্ত পরিষেবা অ্যাকাউন্ট, কোনও রুট অ্যাক্সেস নেই, সিকিউর বুট) ব্যাকগ্রাউন্ডে স্বচ্ছভাবে চলে। আপনি আপনার এআই কাজের উপর মনোযোগ দিতে পারেন, কারণ এটি জেনে রাখা উচিত যে ইনস্ট্যান্সটি সাধারণ আক্রমণের বিরুদ্ধে কঠোর।

উৎপাদনের সাথে সংযোগ স্থাপন করা হচ্ছে

সাধারণত উৎপাদনে একটি মাত্র ওয়ার্কবেঞ্চ ইনস্ট্যান্সে বৃহৎ পরিসরে প্রশিক্ষণ পরিচালনা করা হয় না। পরিবর্তে, আপনি নিম্নলিখিত উপায়ে আপনার কাজ উৎপাদন করতে পারেন:

• নোটবুক থেকে পাইপলাইনে : আপনি আপনার নোটবুক থেকে কোডটি নিয়ে একটি স্ক্রিপ্টে ফর্মালাইজ করবেন। এই স্ক্রিপ্টটি তারপর ভার্টেক্স এআই কাস্টম ট্রেনিং জব হিসেবে অথবা ভার্টেক্স এআই পাইপলাইনের ধাপ হিসেবে চালানো হবে।
• কন্টেইনারাইজেশন : আপনি আপনার প্রশিক্ষণ কোড এবং এর নির্ভরতাগুলিকে একটি ডকার কন্টেইনারে প্যাকেজ করবেন এবং এটি আর্টিফ্যাক্ট রেজিস্ট্রিতে সংরক্ষণ করবেন। এটি নিশ্চিত করে যে আপনার কোডটি প্রতিবার একটি সামঞ্জস্যপূর্ণ, পূর্বাভাসযোগ্য পরিবেশে চলে।
• সার্ভিস অ্যাকাউন্টটি গুরুত্বপূর্ণ : আপনার তৈরি করা vertex-workbench-sa সার্ভিস অ্যাকাউন্টটি অত্যন্ত গুরুত্বপূর্ণ। উৎপাদনে, আপনার স্বয়ংক্রিয় Vertex AI প্রশিক্ষণ কাজগুলি এই একই (অথবা অনুরূপ) ন্যূনতম-সুবিধাপ্রাপ্ত পরিষেবা অ্যাকাউন্ট ব্যবহার করে পরিচালিত হবে, নিশ্চিত করবে যে স্বয়ংক্রিয় কাজের কেবলমাত্র প্রয়োজনীয় অনুমতি রয়েছে।

নিরাপদ সঞ্চয়স্থান: আপনার কেন্দ্রীয় শিল্পকর্ম সংগ্রহস্থল

আপনার সেটআপে এটি কীভাবে ব্যবহার করবেন

আপনার প্রকল্পের ডেটার জন্য সত্যের একমাত্র উৎস হল secure-genai-artifacts বাকেট। এটি কেবল প্রাথমিক ডেটাসেটের জন্য নয়। আপনি এটি সংরক্ষণের জন্য ব্যবহার করতে পারেন:

• কাঁচা এবং প্রাক-প্রক্রিয়াজাত প্রশিক্ষণ তথ্য।
• দীর্ঘ প্রশিক্ষণ দৌড়ের সময় মডেল চেকপয়েন্ট।
• চূড়ান্ত, প্রশিক্ষিত মডেল আর্টিফ্যাক্টগুলি ( .pkl , .pb , অথবা .h5 ফাইল)।
• মূল্যায়নের ফলাফল এবং লগ। আপনার প্রয়োগ করা নিরাপত্তা সেটিংস (পাবলিক অ্যাক্সেস প্রিভেনশন, ইউনিফর্ম বাকেট-লেভেল অ্যাক্সেস, ভার্সনিং এবং অডিট লগিং) এর অর্থ হল আপনি আত্মবিশ্বাসের সাথে এই বাকেটটিকে একটি কেন্দ্রীয় স্টোর হিসাবে ব্যবহার করতে পারবেন, লিক এবং দুর্ঘটনাজনিত মুছে ফেলা থেকে সুরক্ষিত থাকবেন।

উৎপাদনের সাথে সংযোগ স্থাপন করা হচ্ছে

উৎপাদন পরিবেশে আপনার নীতিগুলি পরিচালনা এবং পরিচালনা করার জন্য, আপনার বিবেচনা করা উচিত:

• জীবনচক্র নীতিমালা : খরচ পরিচালনা করার জন্য, আপনাকে জীবনচক্র নীতিমালা সেট আপ করতে হবে যাতে পুরানো মডেল সংস্করণ বা ডেটাসেটগুলি স্বয়ংক্রিয়ভাবে সস্তা স্টোরেজ ক্লাসে (যেমন Nearline বা Coldline) স্থানান্তরিত হয় অথবা একটি নির্দিষ্ট সময়ের পরে সেগুলি মুছে ফেলা হয়।
• ক্রস-প্রজেক্ট অনুমতি : একটি প্রোডাকশন পাইপলাইনে, একটি ডেটা ইঞ্জিনিয়ারিং টিম এই বাকেটটি অন্য একটি গুগল ক্লাউড প্রকল্প থেকে পূরণ করতে পারে। আপনার দ্বারা সক্ষম করা ইউনিফর্ম বাকেট-লেভেল অ্যাক্সেস এই ক্রস-প্রজেক্ট IAM অনুমতিগুলি পরিচালনা করা সহজ এবং নিরাপদ করে তোলে, জটিল (এবং তাই ভুল কনফিগার করা সহজ) ACL গুলি ছাড়াই।

বড় চিত্র: নিরাপত্তাকে ডিফল্ট করা

এই মডেলটি গ্রহণ করে, আপনি আপনার নিরাপত্তার ভঙ্গিকে একটি চিন্তাভাবনা থেকে ভিত্তি হিসেবে রূপান্তরিত করেন। আপনি আর কেবল একজন ডেভেলপার নন; আপনি আপনার দলের জন্য একজন নিরাপত্তা চ্যাম্পিয়ন। যখন একজন নতুন দলের সদস্য যোগদান করেন, তখন আপনি তাদের একটি অনিরাপদ, জনসাধারণের মুখোমুখি মেশিন দেন না। আপনি তাদের একটি নিরাপদ, পূর্ব-কনফিগার করা পরিবেশে অ্যাক্সেস দেন যেখানে নিরাপদভাবে কাজ করার উপায়ও সবচেয়ে সহজ উপায়। এই পদ্ধতিটি ডেটা লঙ্ঘন এবং সিস্টেম আপসের সাধারণ কারণগুলি প্রতিরোধ করে ব্যবসায়িক ঝুঁকি সরাসরি হ্রাস করে, আপনার দলকে আত্মবিশ্বাসের সাথে উদ্ভাবন এবং শক্তিশালী AI অ্যাপ্লিকেশন তৈরি করতে দেয়।

৮. অভিনন্দন!

অভিনন্দন! আপনি আপনার AI ডেভেলপমেন্ট পরিবেশের জন্য একটি বহু-স্তরযুক্ত, সুরক্ষিত অবকাঠামো সফলভাবে তৈরি এবং নিরীক্ষণ করেছেন। আপনি একটি "ডিফল্ট অস্বীকার" ফায়ারওয়াল অবস্থান সহ একটি সুরক্ষিত নেটওয়ার্ক পরিধি তৈরি করেছেন, একটি কঠোর কম্পিউট ইনস্ট্যান্স স্থাপন করেছেন, একটি ডেটা বাকেট সুরক্ষিত করেছেন এবং আপনার নিয়ন্ত্রণগুলি ঠিক যেমনটি ইচ্ছা তেমন কাজ করে তা যাচাই করার জন্য লগ ব্যবহার করেছেন।

সংক্ষিপ্তসার

এই ল্যাবে, আপনি নিম্নলিখিত কাজগুলি সম্পন্ন করেছেন:

• অযাচিত ট্র্যাফিক কমাতে ব্যক্তিগত নেটওয়ার্কিং সহ একটি নিরাপদ ভিপিসি সরবরাহ করা হয়েছে।
• বুটকিট এবং বিশেষাধিকার বৃদ্ধির বিরুদ্ধে একটি শক্ত ভার্টেক্স এআই ওয়ার্কবেঞ্চ উদাহরণ স্থাপন করা হয়েছে।
• অনিয়ন্ত্রিত ডেটা স্থানান্তর এবং দুর্ঘটনাজনিত জনসাধারণের এক্সপোজার কমাতে একটি ক্লাউড স্টোরেজ বাকেট সুরক্ষিত করা হয়েছে।
• সম্ভাব্য "বিস্ফোরণ ব্যাসার্ধ" সীমিত করার জন্য সর্বনিম্ন-সুবিধাপ্রাপ্ত পরিষেবা অ্যাকাউন্ট বাস্তবায়ন করা হয়েছে।
• ডেটা সুরক্ষার জন্য সক্ষম অবজেক্ট ভার্সনিং এবং ডেটা অ্যাক্সেস লগ এবং একটি অপরিবর্তনীয় অডিট ট্রেইল।