Google Workspace-এর সাথে একটি তৃতীয় পক্ষের CASB স্থাপনের নির্দেশিকা

ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (CASB) হলো অন-প্রিমিস বা ক্লাউড-ভিত্তিক সফটওয়্যার যা ব্যবহারকারী এবং ইন্টারনেট অ্যাপ্লিকেশনের মধ্যে অবস্থান করে। একটি CASB নিরাপত্তা নীতি প্রয়োগ করে, ম্যালওয়্যারের ঝুঁকি কমায় এবং ব্যবহারকারীর সেইসব কার্যকলাপ পর্যবেক্ষণ করে যা আপনার ডোমেইনের নিরাপত্তাকে সম্ভাব্যভাবে প্রভাবিত করতে পারে।

গুরুত্বপূর্ণ: গুগল ওয়ার্কস্পেসের সাথে কোনো থার্ড-পার্টি CASB সেট আপ করার প্রয়োজন নেই। তবে, আপনি যদি তা করার সিদ্ধান্ত নেন, তাহলে আমরা আপনাকে নিচের নির্দেশিকা এবং সমস্যা সমাধানের নির্দেশনাগুলো পড়ে নেওয়ার পরামর্শ দিচ্ছি।

CASB নির্দেশিকা

প্রযোজ্য ক্ষেত্রে একটি অফলাইন CASB ব্যবহার করুন।

সম্ভব হলে, ব্যবহারকারী এবং গুগলের মধ্যেকার নেটওয়ার্ক ট্র্যাফিকের জন্য কোনো ইনলাইন/অ্যাক্টিভ CASB ব্যবহার করবেন না (কোনো প্রক্সি বা নেটওয়ার্ক ফিল্টার ব্যবহার করবেন না)। আপনার লক্ষ্য পূরণের জন্য অন্যান্য উপায় বিবেচনা করুন—উদাহরণস্বরূপ, এপিআই (API) বা জিমেইল অ্যাড-অন, যেমন একটি অফলাইন CASB। ইনলাইন/অ্যাক্টিভ CASB সমাধান সম্পর্কিত গুগল ওয়ার্কস্পেসের সম্ভাব্য সমস্যাগুলোর ট্রাবলশুটিং এবং সমাধানে গুগল সাপোর্ট টিম কোনো সহায়তা প্রদান করতে পারে না।

এর পরিবর্তে, আমরা গুগল ওয়ার্কস্পেসের দেওয়া নিম্নলিখিত বিকল্পগুলো সুপারিশ করছি:

পরীক্ষার জন্য আপনি CASB নিষ্ক্রিয় করতে পারবেন কিনা তা নিশ্চিত করুন।

যদি আপনাকে CASB ব্যবহার করতেই হয়, তবে কোনো নির্দিষ্ট মেশিন বা ব্যবহারকারীর জন্য CASB বাইপাস বা নিষ্ক্রিয় করে আপনার কনফিগারেশন পরীক্ষা করে নিন। এটি গুরুত্বপূর্ণ, কারণ প্রায়শই CASB প্রোভাইডার বা কনফিগারেশনের কারণেই গুগল পরিষেবাগুলিতে সংযোগ সমস্যা তৈরি হয় (গুগলের কোনো সমস্যা থাকার কারণে নয়)।

গুগল ওয়ার্কস্পেসের কোনো সমস্যা CASB-এর কারণে হচ্ছে কিনা, তা পরীক্ষা করার জন্য এখানে কিছু প্রচলিত উপায় দেওয়া হলো:

  • (সুপারিশকৃত) সংযোগ করার জন্য একটি ভিন্ন মেশিন ব্যবহার করুন, যেখানে নেটওয়ার্ক ট্র্যাফিক CASB-এর মাধ্যমে রাউট করা হয় না এবং যা এমন কোনো কর্পোরেট নীতির অধীনে নেই, যেটিতে লোকাল নেটওয়ার্ক ফিল্টার বা ব্রাউজার এক্সটেনশন ইনস্টল করার প্রয়োজন হয়। উদাহরণস্বরূপ, একটি ব্যক্তিগত ডিভাইস থেকে গুগল পরিষেবা অ্যাক্সেস করুন, অথবা কর্পোরেট নেটওয়ার্কের পরিবর্তে প্রভাবিত মেশিনটিকে একটি মোবাইল নেটওয়ার্কের (টিথারিং) সাথে সংযুক্ত করুন।
  • প্রভাবিত মেশিন থেকে ট্র্যাফিক পাসথ্রু করার জন্য আপনার CASB সেট আপ করুন। এই বিকল্পটি সেট আপ করা প্রায়শই বেশি কঠিন হয়।
  • যদি আপনার প্রাতিষ্ঠানিক নীতিমালা আপনার গুগল ওয়ার্কস্পেস অ্যাকাউন্টে সরাসরি সংযোগ করার অনুমতি না দেয়, তাহলে একটি পৃথক গুগল ওয়ার্কস্পেস পরীক্ষামূলক পরিবেশ ব্যবহার করুন।

যদি আপনাকে গুগল ট্র্যাফিক ব্লক করতেই হয় , তবে পেলোড/রেসপন্স বডি পরিবর্তন করা উচিত নয় —উদাহরণস্বরূপ, নিজের জাভাস্ক্রিপ্ট কোড যুক্ত করে। এর পরিবর্তে, নিশ্চিত করুন যে আপনার CASB/প্রক্সি রেসপন্সটিকে একটি 500 রেসপন্স দিয়ে প্রতিস্থাপন করে। আদর্শগতভাবে, 500 রেসপন্সটিতে একটি অনন্য হেডার থাকা উচিত যা নির্দেশ করবে যে এটি CASB থেকে এসেছে। যদি আপনি রেসপন্স বডি পরিবর্তন করেন, তবে এর ফলে সৃষ্ট কোনো সমস্যার জন্য গুগল সাপোর্টের নিশ্চয়তা দিতে পারবে না

মনে রাখবেন যে CASB কনফিগারেশনের ক্ষেত্রে গুগল সাহায্য করতে পারে না।

ব্রাউজার (বা এপিআই ক্লায়েন্ট) এবং গুগলের মধ্যেকার নেটওয়ার্ক ট্র্যাফিক ব্লক করা বা পরিবর্তন করা সম্পর্কিত সমস্যা, অথবা এই ধরনের পরিবর্তনের পার্শ্বপ্রতিক্রিয়া হিসেবে উদ্ভূত কোনো সমস্যার ক্ষেত্রে গুগল কোনো সহায়তার নিশ্চয়তা দিতে পারে না। গুগল ইন্টিগ্রেশনের জন্য এপিআই সরবরাহ করে, কিন্তু আমরা অন্য কোনো উপায়ে (যেমন, কোড/সিএসএস ইনজেকশন) তৈরি করা ইন্টিগ্রেশন সমর্থন করতে পারি না। এর কারণ হলো, গুগল তৃতীয় পক্ষের সিস্টেমের কনফিগারেশন বা কোড দেখতে পায় না এবং অপ্রকাশ্য ইন্টারফেস সম্পর্কে কোনো নিশ্চয়তা দিতে পারে না।

গুগল ওয়ার্কস্পেস সাপোর্ট টিম থার্ড-পার্টি কোড ডিবাগ করার ক্ষেত্রেও সহায়তা করতে পারে না, বিশেষ করে যদি কোডটি অফিসিয়াল গুগল এপিআই বা ইন্টারফেস ব্যবহার না করে। উদাহরণস্বরূপ, আপনি জিমেইল ইউআই-তে একটি বাটন যোগ করার জন্য একটি জিমেইল অ্যাড-অন ব্যবহার করতে পারেন, এবং সেটি সমর্থিত। তবে, ক্রোম এক্সটেনশন বা ম্যান-ইন-দ্য-মিডল (MITM) প্রক্সির মাধ্যমে আপনার নিজস্ব জাভাস্ক্রিপ্ট ইনজেক্ট করে জিমেইল ইউআই-তে বাটন যোগ করা সমর্থিত নয়।

সমস্যা সমাধান

নিচে CASB/নেটওয়ার্ক ফিল্টার সম্পর্কিত নেটওয়ার্ক সমস্যার কিছু সম্ভাব্য পার্শ্বপ্রতিক্রিয়া ও লক্ষণ তালিকাভুক্ত করা হলো। এটি সমস্যার কোনো সম্পূর্ণ তালিকা নয়, তাই অন্যান্য লক্ষণও থাকতে পারে:

  • ইউজার ইন্টারফেসটি লোড হচ্ছে না, অথবা এটি খালি দেখাচ্ছে।
  • ব্যবহারকারীদের একটি গুগল সাপোর্ট পেজে রিডাইরেক্ট করা হয়, যেখানে ক্যাশে পরিষ্কার করার নির্দেশাবলী দেওয়া থাকে, এবং ক্যাশে পরিষ্কার করার পরেও এই রিডাইরেক্টটি থেকে যায়।
  • অ্যাপ্লিকেশনটি লোড হচ্ছে, কিন্তু কিছু কার্যকারিতা নিষ্ক্রিয় রয়েছে—উদাহরণস্বরূপ, ব্যবহারকারীরা ইমেল রচনা করতে পারছেন না, অথবা ডক্স/শিটস/স্লাইডস এডিটর অপশনগুলো নিষ্ক্রিয় বা ধূসর হয়ে আছে।
  • গুগল ওয়ার্কস্পেস স্ট্যাটাস ড্যাশবোর্ডে কোনো বিভ্রাট রিপোর্ট করা না হলেও, একাধিক সম্পর্কহীন গুগল ওয়ার্কস্পেস প্রোডাক্টে (যেমন, জিমেইল এবং ড্রাইভ) ত্রুটি দেখা দিচ্ছে।

আপনার নেটওয়ার্ক ট্র্যাফিক বা ব্রাউজিং সেশন CASB/প্রক্সি দ্বারা পরিবর্তিত হচ্ছে কিনা তা যাচাই করুন।

  • HTTPS সার্টিফিকেটের ফিঙ্গারপ্রিন্টগুলো আসল গুগল সার্টিফিকেটের সাথে তুলনা করুন। উদাহরণস্বরূপ, ব্রাউজারে দেখা সার্টিফিকেটের ফিঙ্গারপ্রিন্টটি একই হোস্টনেমের (যেমন, docs.google.com ) জন্য দেখানো ফিঙ্গারপ্রিন্টের সাথে তুলনা করতে SSL সার্ভার টেস্ট ব্যবহার করুন।
  • সার্টিফিকেটগুলো ভিন্ন হলে, এটি একটি ইনলাইন/সক্রিয় CASB নির্দেশ করে। গুগলের সাথে সরাসরি সংযোগে সমস্যাটি পুনরায় তৈরি করার চেষ্টা করুন—উদাহরণস্বরূপ, উপরে উল্লিখিত মোবাইল নেটওয়ার্কের মাধ্যমে সংযুক্ত একটি আলাদা মেশিনে—এবং নিশ্চিত করুন যে স্থানীয়ভাবে চলমান কোনো এজেন্ট নেটওয়ার্ক ট্র্যাফিক বাধা দিচ্ছে না।
  • সার্টিফিকেটগুলো একই হলে, সম্ভবত কোনো ইনলাইন CASB নেই। ক্রোম ইনকগনিটো মোডে সমস্যাটি পুনরায় ঘটানোর চেষ্টা করুন এবং নিশ্চিত করুন যে ইনকগনিটো মোডে কোনো ক্রোম এক্সটেনশনের অনুমতি নেই। এর ফলে ক্রোম এক্সটেনশন হিসেবে ইনস্টল করা স্থানীয়ভাবে চলমান এজেন্ট সম্পর্কিত সমস্যাগুলো দূর হয়ে যায়।

পরবর্তী পদক্ষেপ

যদি আপনি CASB/নেটওয়ার্ক সংক্রান্ত সমস্যার সম্মুখীন হন, এবং যদি আপনি যাচাই করে দেখেন যে উপরের বিভাগগুলিতে বর্ণিত উপায়ে আপনার নেটওয়ার্ক ট্র্যাফিক কোনো CASB/প্রক্সি দ্বারা পরিবর্তিত হচ্ছে, তাহলে নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করুন: