বছরের পর বছর ধরে, প্রতিরক্ষা বিভাগ এর মধ্যে পিছনে পিছনে বাউন্স এর প্রাথমিক প্রমাণীকরণ শংসাপত্র হিসাবে সংজ্ঞায়িত করা হচ্ছে DoD পাবলিক কী অবকাঠামো বা কমন অ্যাক্সেস কার্ড, বিশেষ করে যখন এটি বিভাগের অশ্রেণীবদ্ধ নেটওয়ার্কের কথা আসে।
প্রাথমিক প্রমাণীকরণকারী হিসাবে CAC-কে উল্লেখ করে শংসাপত্রকে ব্যাপকভাবে সরল করেছে, কিন্তু এটি কার্যকরভাবে বিকল্প হার্ডওয়্যার টোকেনগুলিকেও বাদ দিয়েছে যেগুলি নিরাপদে DoD-অনুমোদিত PKI শংসাপত্রগুলি সংরক্ষণ করতে সক্ষম – কখনও কখনও এমনকি শক্তিশালী অ্যাক্সেস ব্যবস্থাপনাও প্রদান করে।
এখন, অশ্রেণিকৃত এবং গোপন নেটওয়ার্কগুলির জন্য মাল্টিফ্যাক্টর প্রমাণীকরণ সংক্রান্ত একটি সাম্প্রতিক ডিপার্টমেন্ট অফ ডিফেন্স মেমো স্পষ্ট করে যে ডিপার্টমেন্টের PKI শংসাপত্র – এটি সংরক্ষণ করা প্লাস্টিক কার্ড নয় – ব্যবহারকারীর পরিচয়ের প্রকৃত প্রাথমিক যাচাইকরণ।
“আমি মনে করি যে কথোপকথনগুলি এই নতুন মেমো এবং এই নতুন মেমোতে সাহায্য করেছিল তারা বুঝতে পেরেছিল যে তাদের হার্ডওয়্যার, কন্টেইনার – এই ক্ষেত্রে কার্ড স্টক থেকে ফোকাস সরিয়ে নেওয়া দরকার। এটি এমন জিনিস নয় যা আসলে কাউকে অ্যাক্সেস দেয়। এটি সেই শংসাপত্রগুলি যা এতে সংরক্ষণ করা হয়,” ফেডারেল নিউজ নেটওয়ার্ককে ইউবিকোর সিনিয়র সলিউশন ইঞ্জিনিয়ার অ্যালেক্স অ্যানট্রিম বলেছেন। “সুতরাং একবার সেই গোলটেবিল আলোচনায় ক্লিক করার পর, তারা শংসাপত্র ধারণকারী কন্টেইনার থেকে ফোকাস সরিয়ে নেয় এবং শংসাপত্রের উপরই ফোকাস করে, সেই শংসাপত্রটি কোন কন্টেইনারে সংরক্ষিত থাকুক না কেন। এবং আমি মনে করি যে এই স্থানটির জন্য খুব, খুব দরকারী।”
স্মারকলিপিতে স্পষ্ট করা হয়েছে প্রতিরক্ষা অধিদপ্তর প্রাথমিক শংসাপত্রের পরিপ্রেক্ষিতে নিকট ভবিষ্যতে PKI থেকে সরে যাওয়ার কোনো পরিকল্পনা নেই। যখন PKI পাওয়া যায়, বিশেষ করে CAC ধারকদের কাছে, মেমোতে বলা হয়েছে যে এটি ব্যবহার করা উচিত।
কিন্তু নতুন নীতি অনুমতি দেয় নতুন প্রযুক্তি, যেমন FIDO2 পাসকি, এমন পরিস্থিতিতে পাসওয়ার্ড-মুক্ত, ফিশিং-প্রতিরোধী প্রমাণীকরণ সক্ষম করতে পারে যেখানে স্ট্যান্ডার্ড PKI প্রমাণীকরণ সম্ভব নয়। পূর্ববর্তী DoD নির্দেশিকা FIDO U2F নামে এক ধরনের FIDO প্রমাণীকরণের অনুমতি দেয়, যা এখনও ব্যবহারকারীর নাম এবং পাসওয়ার্ডের উপর নির্ভর করে।
Yubico-এর সিনিয়র সলিউশন ইঞ্জিনিয়ার অ্যাডাম অলিভার বলেন, “আশ্চর্যজনকভাবে, DoD সাধারণভাবে পাসকি অনুমোদন করেনি, তাই এটি একটি করণীয়-আপনার-নিজের-প্রমাণকারী ধরনের অনুমোদন নয়। তারা এখনও একটি নির্দিষ্ট প্রযুক্তির পাসকিকে কল করে।” “বিক্রেতাদের এখনও আসতে হবে, এমন একটি সংস্থা খুঁজে বের করতে হবে যা এটি অনুমোদন পেতে চায় এবং এটি তালিকাভুক্ত করার জন্য সেই স্মারকলিপিতে সংজ্ঞায়িত প্রক্রিয়াগুলির মধ্য দিয়ে যেতে হবে। কিন্তু এখন সেই দরজা খোলা।”
এটি ডিওডি-এর মধ্যে নিরাপদ অ্যাক্সেস ম্যানেজমেন্ট সম্পর্কে দীর্ঘকাল ধরে চলমান বিতর্কের সর্বশেষ বিকাশ।
“আগে, আপনি যদি DoD-এর মধ্যে FIDO নিয়ে আসতেন, প্রতিক্রিয়াগুলি বৈচিত্র্যময় ছিল৷ আপনি কিছু লোককে পেতেন যারা এটি সম্পর্কে খুব উত্তেজিত ছিল একটি নতুন, আধুনিক প্রমাণীকরণ পদ্ধতি যা ক্রিপ্টোগ্রাফির উপর ভিত্তি করেও৷ কিন্তু তারপরে আপনি এমন লোকদের পাবেন যারা বলবেন, ‘না, না। PKI হল গোল্ড স্ট্যান্ডার্ড, পিরিয়ড। আমরা কখনই অন্য কিছুর দিকে তাকাব না,’ বলেন,’ “এবং মেমো, এই পরিস্থিতিতে, সত্যিই সংজ্ঞায়িত করে “যদি CAC ধারক একটি FIDO2 শংসাপত্র পায়, তাহলে আপনি কীভাবে এটিকে সেই পরিচয়ের সাথে যুক্ত করবেন এবং নিশ্চিত করবেন যে FIDO শংসাপত্রটি শংসাপত্রের সাথে ঘটছে এমন কিছু বিষয়ের উপর ভিত্তি করে নিষ্ক্রিয় হয়ে গেছে, যেমন এটি মেয়াদ শেষ হচ্ছে এবং প্রত্যাহার করা হচ্ছে।”
নন-পিকেআই ব্যবহারের ক্ষেত্রে তৈরি করা
এন্ট্রিম ড মেমোর হাইলাইটগুলির মধ্যে একটি হল ব্যবহারের ক্ষেত্রে, ব্যক্তিত্ব এবং নির্দিষ্ট পরিস্থিতিগুলির রূপরেখাযুক্ত টেবিলগুলির একটি স্পষ্ট তালিকা, যা কখন এবং কীভাবে অনুমোদিত নন-PKI প্রমাণীকরণ বিকল্পগুলি স্থাপন করতে হবে সে সম্পর্কে DoD সংস্থাগুলিকে স্পষ্ট নির্দেশিকা প্রদান করে।
“এটি অতীতে সর্বদা একটি চ্যালেঞ্জ ছিল যেখানে সংস্থাগুলি নতুন কিছু করতে চেয়েছিল এবং তারা বিদ্যমান নীতিগুলি থেকে সেই স্পষ্টতা পেতে পারেনি। [CAC] এটা কষ্টকর. এটা এমন কিছু যা আমাকে ধরে রাখতে হবে। আমি এটা হারাতে পারি না. একটি নতুন পাওয়া খুবই চ্যালেঞ্জিং,” এন্ট্রিম বলেছেন৷ “এই নতুন মেমোতে তালিকাভুক্ত এই বিকল্প প্রমাণীকরণকারীদের সাথে, এটি সংস্থাগুলিকে আরও অনেক বিকল্প দেয় যেগুলি পরিষেবা সদস্যদের মিশন সমালোচনামূলক ডেটাতে অ্যাক্সেস পাওয়ার সহজ উপায় সরবরাহ করতে চায়।”
মেমোতে বিদেশী মিশনের অংশগ্রহণকারীদের সহ যাদের একটি CAC নেই তাদের জন্য বেশ কয়েকটি ব্যবহারের ক্ষেত্রেও অন্তর্ভুক্ত রয়েছে। এই পরিবেশে, DoD ঐতিহ্যগতভাবে পরিচয় ফেডারেশনের উপর নির্ভর করে, অংশীদার দেশগুলিকে তাদের নিজস্ব ব্যবহারকারীদের প্রমাণীকরণ করতে এবং DoD সিস্টেমে তাদের পরিচয় দাবি করার অনুমতি দেয়।
নতুন নির্দেশিকাবিদেশী মিশন অংশীদারদের সাথে কাজ করার সময় প্রমাণীকরণ এবং অ্যাক্সেস ম্যানেজমেন্টের বিষয়ে নির্দেশনার বিকল্পগুলি প্রদান করে। একটি ব্যবহারকারীর উদাহরণ হিসাবে, মেমো একটি যুদ্ধের কমান্ড বর্ণনা করে যা “একটি তথ্য ব্যবস্থার মালিকানা এবং পরিচালনা করে যা বিশেষভাবে অপ্রচলিত মিশনে যেমন মানবিক সহায়তা, দুর্যোগ প্রতিক্রিয়া, বা স্থিতিশীলতা অপারেশনগুলিতে বিদেশী মিশন অংশীদারদের দ্রুত জড়িত করার উদ্দেশ্যে।”
এটি বাস্তব জীবনে গুরুত্বপূর্ণ প্রভাব সহ একটি তাত্ত্বিক দৃশ্যকল্প।
““আমার দৃষ্টিকোণ, অন্তত একজন প্রাক্তন নৌবাহিনীর পরিষেবা সদস্যের কাছ থেকে, মিশন অংশীদার পরিবেশ হল এমন একটি ক্ষেত্র যেখানে কিছু উদ্ভাবনের প্রয়োজন – এবং এটি হয় বিদেশী মিশন অংশীদারদের কাছে সাধারণ অ্যাক্সেস কার্ড ইস্যু করার চেষ্টা করে, যা প্রায় অসম্ভব, অথবা কম-সুরক্ষিত পদ্ধতি ব্যবহার করে বিদেশী মিশন অংশীদারদের হস্তান্তর করার জন্য একটি পরিবেশে নিয়োজিত মিশন ডেটা শেয়ার করার জন্য ” এন্ট্রিম ড.
“যদি আপনার অন্যান্য মিশন অংশীদার এবং অন্যান্য মিত্রদের সাথে যৌথ অভিযান থাকে, তাহলে মিশনের ডেটা ভাগ করা গুরুত্বপূর্ণ। আপনার পরিবেশে সেই ব্যক্তি বা সেই ইউনিটটিকে জড়িত করার চেষ্টা করে যদি আপনাকে সময় নষ্ট করতে হয়, তাহলে মিশন ক্ষতিগ্রস্ত হয়,” তিনি বলেছিলেন। “এই নতুন প্রযুক্তি এবং ব্যবহারের ক্ষেত্রে, স্পষ্ট নির্দেশিকা রয়েছে যা বলে: আপনি যদি একটি মিশন অংশীদার পরিবেশের জন্য একটি ICAM তৈরি করেন যা বিদেশী মিশন অংশীদারদের কাছে টোকেন ইস্যু করতে হবে যাতে তারা গোপন অ্যাক্সেস পেতে পারে, আপনার কাছে এখন অনুমোদিত প্রমাণীকরণকারীদের একটি তালিকা রয়েছে যা এটি সমর্থন করে।”
কপিরাইট © 2026 ফেডারেল নিউজ নেটওয়ার্ক। সর্বস্বত্ব সংরক্ষিত এই ওয়েবসাইটটি ইউরোপীয় অর্থনৈতিক এলাকায় অবস্থিত ব্যবহারকারীদের উদ্দেশ্যে নয়।
