গোপনীয় স্থান ব্যবহার করে শেয়ার করা ডেটা সুরক্ষিত করুন

1. সংক্ষিপ্ত বিবরণ

কনফিডেনশিয়াল স্পেস নিরাপদ বহু-পক্ষীয় ডেটা ভাগাভাগি এবং সহযোগিতা প্রদান করে, একই সাথে সংস্থাগুলিকে তাদের ডেটার গোপনীয়তা রক্ষা করার সুযোগ দেয়। এর অর্থ হল সংস্থাগুলি একে অপরের সাথে সহযোগিতা করতে পারে, একই সাথে তাদের ডেটার উপর নিয়ন্ত্রণ বজায় রাখতে এবং অননুমোদিত অ্যাক্সেস থেকে রক্ষা করতে পারে।

কনফিডেনশিয়াল স্পেস এমন পরিস্থিতি উন্মোচন করে যেখানে আপনি সংবেদনশীল, প্রায়শই নিয়ন্ত্রিত, ডেটা একত্রিত এবং বিশ্লেষণ করে পারস্পরিক মূল্য অর্জন করতে চান, একই সাথে এর উপর সম্পূর্ণ নিয়ন্ত্রণ বজায় রেখে। কনফিডেনশিয়াল স্পেসের মাধ্যমে, সংস্থাগুলি ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য (PII), সুরক্ষিত স্বাস্থ্য তথ্য (PHI), বৌদ্ধিক সম্পত্তি এবং ক্রিপ্টোগ্রাফিক গোপনীয়তার মতো সংবেদনশীল ডেটা একত্রিত এবং বিশ্লেষণ করে পারস্পরিক মূল্য অর্জন করতে পারে - একই সাথে এর উপর সম্পূর্ণ নিয়ন্ত্রণ বজায় রেখে।

তোমার যা লাগবে

তুমি কি শিখবে

  • গোপন স্থান চালানোর জন্য প্রয়োজনীয় ক্লাউড রিসোর্সগুলি কীভাবে কনফিগার করবেন
  • কনফিডেনশিয়াল স্পেস ভিএম ইমেজ চালানোর সময় কনফিডেনশিয়াল ভিএম-এ কীভাবে ওয়ার্কলোড চালানো যায়
  • ওয়ার্কলোড কোড ( কি ), কনফিডেনশিয়াল স্পেস এনভায়রনমেন্ট ( কোথায় ) এবং ওয়ার্কলোড পরিচালনাকারী অ্যাকাউন্ট ( কে ) এর বৈশিষ্ট্যের উপর ভিত্তি করে সুরক্ষিত সম্পদগুলিতে অ্যাক্সেস কীভাবে অনুমোদন করবেন।

এই কোডল্যাবে আপনি প্রাইমাস এবং সেকান্ডাস ব্যাংকের মধ্যে একটি গোপনীয় স্থান স্থাপন করবেন যাতে তারা একে অপরের সাথে সম্পূর্ণ অ্যাকাউন্ট তালিকা ভাগ না করেই তাদের সাধারণ গ্রাহকদের নির্ধারণ করতে পারে। এতে নিম্নলিখিত পদক্ষেপগুলি অন্তর্ভুক্ত রয়েছে:

  • ধাপ ১: প্রাইমাস এবং সেকান্ডাস ব্যাংকের জন্য প্রয়োজনীয় ক্লাউড রিসোর্স সেট আপ করুন। এই ক্লাউড রিসোর্সগুলির মধ্যে রয়েছে ক্লাউড স্টোরেজ বাকেট, কেএমএস কী, ওয়ার্কলোড আইডেন্টিটি পুল এবং প্রাইমাস এবং সেকান্ডাস ব্যাংকের জন্য পরিষেবা অ্যাকাউন্ট। প্রাইমাস ব্যাংক এবং সেকান্ডাস ব্যাংক তাদের গ্রাহকদের ডেটা ক্লাউড স্টোরেজ বাকেটগুলিতে সংরক্ষণ করে এবং তারা ক্লাউড কী ম্যানেজমেন্ট পরিষেবা কী ব্যবহার করে ডেটা এনক্রিপ্ট করে।
  • ধাপ ২: একটি ওয়ার্কলোড সার্ভিস অ্যাকাউন্ট তৈরি করুন যা ওয়ার্কলোড VM দ্বারা ব্যবহৃত হবে। ওয়ার্কলোডের অপারেটর হিসেবে কাজ করবে Secundus Bank ওয়ার্কলোড VM চালু করবে। প্রাইমাস ব্যাংক ওয়ার্কলোড কোডটি রচনা করবে।
  • ধাপ ৩: একটি ওয়ার্কলোড তৈরি করুন যাতে দুটি CLI কমান্ড থাকবে, একটি প্রদত্ত স্থান থেকে গ্রাহকদের গণনা করার জন্য এবং অন্যটি প্রাইমাস এবং সেকান্ডাস ব্যাংকের সাধারণ গ্রাহকদের খুঁজে বের করার জন্য। ওয়ার্কলোডটি প্রাইমাস ব্যাংক দ্বারা লিখিত হবে এবং এটি একটি ডকার চিত্র হিসাবে প্যাকেজ করা হবে। এই ডকার চিত্রটি আর্টিফ্যাক্ট রেজিস্ট্রিতে প্রকাশিত হবে।
  • ধাপ ৪: একটি কাজের চাপ অনুমোদন করুন। প্রাইমাস ব্যাংক একটি কাজের চাপ পরিচয় পুল ব্যবহার করবে যাতে কাজের চাপ কে পরিচালনা করছে, কাজের চাপ কী করে এবং কাজের চাপ কোথায় চলছে তার বৈশিষ্ট্যের উপর ভিত্তি করে তাদের গ্রাহকদের ডেটা অ্যাক্সেস করা যায়।
  • ধাপ ৫: যখন ওয়ার্কলোড চলবে, তখন এটি ডেটা সহযোগীদের (প্রাইমাস ব্যাংক এবং সেকান্ডাস ব্যাংক) ক্লাউড রিসোর্সে অ্যাক্সেসের অনুরোধ করবে, ওয়ার্কলোড এবং পরিবেশগত দাবি সহ একটি অ্যাটেস্টেশন ভেরিফায়ার পরিষেবা টোকেন অফার করবে। যদি টোকেনে থাকা ওয়ার্কলোড পরিমাপের দাবিগুলি প্রাইমাস এবং সেকান্ডাস ব্যাংকের ওয়ার্কলোড পরিচয় পুলের বৈশিষ্ট্যের শর্তের সাথে মেলে, তবে এটি পরিষেবা অ্যাকাউন্ট অ্যাক্সেস টোকেনটি ফেরত দেয় যার সংশ্লিষ্ট ক্লাউড রিসোর্সে অ্যাক্সেস করার অনুমতি রয়েছে। ক্লাউড রিসোর্সগুলি কেবল গোপনীয় স্থানের ভিতরে চলমান ওয়ার্কলোডের জন্য অ্যাক্সেসযোগ্য হবে।
  • ধাপ ৫(ক): প্রথম ওয়ার্কলোডটি চালান যা নির্দিষ্ট স্থান থেকে প্রাইমাস ব্যাংকের গ্রাহকদের গণনা করে। এই ওয়ার্কলোডের জন্য, প্রাইমাস ব্যাংক একটি ডেটা সহযোগী এবং ওয়ার্কলোড লেখক হবে, যা গোপনীয় স্থানে চলমান ওয়ার্কলোডের জন্য এনক্রিপ্ট করা গ্রাহক তালিকা সরবরাহ করবে। সেকান্ডাস ব্যাংক একটি ওয়ার্কলোড অপারেটর হবে এবং এটি একটি গোপনীয় স্থানে ওয়ার্কলোড পরিচালনা করবে।
  • ধাপ ৫(খ): দ্বিতীয় ওয়ার্কলোডটি চালান যা প্রাইমাস এবং সেকান্ডাস ব্যাংকের সাধারণ গ্রাহকদের খুঁজে বের করে। এই ওয়ার্কলোডের জন্য, প্রাইমাস ব্যাংক এবং সেকান্ডাস ব্যাংক উভয়ই ডেটা সহযোগী হবে। তারা গোপনীয় স্থানে চলমান ওয়ার্কলোডকে এনক্রিপ্ট করা গ্রাহক তালিকা সরবরাহ করবে। সেকান্ডাস ব্যাংক আবার একটি ওয়ার্কলোড অপারেটর হবে। এই ওয়ার্কলোডটি সেকান্ডাস ব্যাংক দ্বারাও অনুমোদিত হবে কারণ সাধারণ গ্রাহকদের খুঁজে বের করার জন্য ওয়ার্কলোডকে সেকান্ডাস ব্যাংকের এনক্রিপ্ট করা গ্রাহক তালিকাগুলিও অ্যাক্সেস করতে হবে। এই ক্ষেত্রে, প্রাইমাস ব্যাংকের জন্য ধাপ ৪-এ উল্লিখিত কাজের চাপ কে চালাচ্ছে, কাজের চাপ কী করে এবং কাজের চাপ কোথায় চলছে তার বৈশিষ্ট্যের উপর ভিত্তি করে সেকান্ডাস ব্যাংক তাদের গ্রাহক ডেটা অ্যাক্সেস করার জন্য ওয়ার্কলোডকে অনুমোদন করবে।

fdef93a6868a976.png সম্পর্কে

2. ক্লাউড রিসোর্স সেট আপ করুন

শুরু করার আগে

  • এই কোডল্যাবের অংশ হিসেবে ব্যবহৃত প্রয়োজনীয় স্ক্রিপ্টগুলি পেতে নীচের কমান্ডটি ব্যবহার করে এই সংগ্রহস্থলটি ক্লোন করুন। 
git clone https://github.com/GoogleCloudPlatform/confidential-space.git
  • এই কোডল্যাবের ডিরেক্টরি পরিবর্তন করুন। 
cd confidential-space/codelabs/bank_data_analysis_codelab/scripts
  • নিশ্চিত করুন যে আপনি নীচে দেখানো প্রয়োজনীয় প্রকল্প পরিবেশ ভেরিয়েবল সেট করেছেন। একটি GCP প্রকল্প তৈরি সম্পর্কে আরও তথ্যের জন্য, অনুগ্রহ করে এই কোডল্যাবটি দেখুন। প্রকল্প আইডি কীভাবে পুনরুদ্ধার করবেন এবং এটি কীভাবে প্রকল্পের নাম এবং প্রকল্প নম্বর থেকে আলাদা, সে সম্পর্কে বিশদ জানতে আপনি এটি দেখতে পারেন। 
export PRIMUS_PROJECT_ID=<GCP project id of Primus bank>
export SECUNDUS_PROJECT_ID=<GCP project id of Secundus bank>
  • আপনার প্রকল্পের জন্য বিলিং সক্ষম করুন
  • উভয় প্রকল্পের জন্য গোপনীয় কম্পিউটিং API এবং নিম্নলিখিত API গুলি সক্ষম করুন। 
gcloud services enable \
    cloudapis.googleapis.com \
    cloudkms.googleapis.com \
    cloudresourcemanager.googleapis.com \
    cloudshell.googleapis.com \
    container.googleapis.com \
    containerregistry.googleapis.com \
    iam.googleapis.com \
    confidentialcomputing.googleapis.com
  • এই কমান্ড ব্যবহার করে নিচে উল্লিখিত রিসোর্স নামের জন্য ভেরিয়েবল সেট করুন। আপনি এই ভেরিয়েবল ব্যবহার করে রিসোর্স নামগুলিকে ওভাররাইড করতে পারেন (যেমন export PRIMUS_INPUT_STORAGE_BUCKET='my-input-bucket' )
  • প্রাইমাস প্রজেক্টে বিদ্যমান ক্লাউড রিসোর্স নামের সাথে আপনি নিম্নলিখিত ভেরিয়েবলগুলি সেট করতে পারেন। যদি ভেরিয়েবলটি সেট করা থাকে, তাহলে প্রাইমাস প্রজেক্ট থেকে সংশ্লিষ্ট বিদ্যমান ক্লাউড রিসোর্স ব্যবহার করা হবে। যদি ভেরিয়েবলটি সেট না করা থাকে, তাহলে প্রোজেক্ট-নাম থেকে ক্লাউড রিসোর্স নাম তৈরি করা হবে এবং নিম্নলিখিত অংশ হিসাবে নতুন ক্লাউড-রিসোর্স তৈরি করা হবে:

$PRIMUS_INPUT_STORAGE_BUCKET

প্রাইমাস ব্যাংকের গ্রাহক তথ্য ফাইল সংরক্ষণকারী বালতি।

$PRIMUS_WORKLOAD_IDENTITY_POOL

প্রাইমাস ব্যাংকের ওয়ার্কলোড আইডেন্টিটি পুল (WIP) যা দাবি যাচাই করে।

$PRIMUS_WIP_PROVIDER

প্রাইমাস ব্যাংকের ওয়ার্কলোড আইডেন্টিটি পুল প্রদানকারী যার মধ্যে অ্যাটেস্টেশন ভেরিফায়ার সার্ভিস দ্বারা স্বাক্ষরিত টোকেনের জন্য ব্যবহারের জন্য অনুমোদনের শর্ত অন্তর্ভুক্ত রয়েছে।

$PRIMUS_SERVICE_ACCOUNT

প্রাইমাস ব্যাংকের পরিষেবা অ্যাকাউন্ট যা $PRIMUS_WORKLOAD_IDENTITY_POOL সুরক্ষিত সংস্থানগুলি অ্যাক্সেস করতে ব্যবহার করে। এই ধাপে এটি $PRIMUS_INPUT_STORAGE_BUCKET বাকেটে সংরক্ষিত গ্রাহক ডেটা দেখার অনুমতি পাবে।

$PRIMUS_ENC_KEY

প্রাইমাস ব্যাংকের জন্য $PRIMUS_INPUT_STORAGE_BUCKET এ সংরক্ষিত ডেটা এনক্রিপ্ট করতে ব্যবহৃত KMS কী।

$PRIMUS_ENC_KEYRING

প্রাইমাস ব্যাংকের জন্য $PRIMUS_ENC_KEY এনক্রিপশন কী তৈরি করতে ব্যবহৃত KMS কীরিং।

$PRIMUS_ARTIFACT_REPOSITORY

আর্টিফ্যাক্ট রিপোজিটরি যেখানে ওয়ার্কলোড ডকার ইমেজ পুশ করা হবে।

  • আপনি Secundus প্রকল্পে বিদ্যমান ক্লাউড রিসোর্স নামের সাথে নিম্নলিখিত ভেরিয়েবলগুলি সেট করতে পারেন। যদি ভেরিয়েবলটি সেট করা থাকে, তাহলে Secundus প্রকল্প থেকে সংশ্লিষ্ট বিদ্যমান ক্লাউড রিসোর্স ব্যবহার করা হবে। যদি ভেরিয়েবল সেট না করা থাকে, তাহলে প্রকল্প-নাম থেকে ক্লাউড রিসোর্স নাম তৈরি করা হবে এবং নিম্নলিখিত অংশ হিসাবে নতুন ক্লাউড-রিসোর্স তৈরি করা হবে:

$SECUNDUS_INPUT_STORAGE_BUCKET

সেকান্ডাস ব্যাংকের গ্রাহক তথ্য ফাইল সংরক্ষণকারী বালতি

$SECUNDUS_WORKLOAD_IDENTITY_POOL

সেকান্ডাস ব্যাংকের ওয়ার্কলোড আইডেন্টিটি পুল (WIP) যা দাবি যাচাই করে।

$SECUNDUS_WIP_PROVIDER

সেকান্ডাস ব্যাংকের ওয়ার্কলোড আইডেন্টিটি পুল প্রদানকারী যার মধ্যে অ্যাটেস্টেশন ভেরিফায়ার সার্ভিস দ্বারা স্বাক্ষরিত টোকেনের জন্য ব্যবহারের জন্য অনুমোদনের শর্ত অন্তর্ভুক্ত রয়েছে।

$SECUNDUS_SERVICE_ACCOUNT

Secundus Bank এর পরিষেবা অ্যাকাউন্ট যা $SECUNDUS_WORKLOAD_IDENTITY_POOL সুরক্ষিত সম্পদ অ্যাক্সেস করতে ব্যবহার করে। এই ধাপে এটি $SECUNDUS_INPUT_STORAGE_BUCKET বাকেটে সংরক্ষিত গ্রাহক ডেটা দেখার অনুমতি পাবে।

$SECUNDUS_ENC_KEY

Secundus Bank-এর জন্য $SECUNDUS_INPUT_STORAGE_BUCKET এ সংরক্ষিত ডেটা এনক্রিপ্ট করতে ব্যবহৃত KMS কী।

$SECUNDUS_ENC_KEYRING

Secundus Bank-এর জন্য $SECUNDUS_ENV_KEY এনক্রিপশন কী তৈরি করতে ব্যবহৃত KMS কীরিং।

$SECUNDUS_RESULT_STORAGE_BUCKET

যে বালতিটি কাজের চাপের ফলাফল সংরক্ষণ করে।

$WORKLOAD_IMAGE_NAME

ওয়ার্কলোড কন্টেইনারের ছবির নাম।

$WORKLOAD_IMAGE_TAG

ওয়ার্কলোড কন্টেইনার ছবির ট্যাগ।

$WORKLOAD_SERVICE_ACCOUNT

যে পরিষেবা অ্যাকাউন্টের গোপনীয় VM অ্যাক্সেস করার অনুমতি রয়েছে যা ওয়ার্কলোড চালায়।

  • এই কোডল্যাবের অংশ হিসেবে ব্যবহৃত কিছু নিদর্শন নিচে উল্লেখ করা হল:
  • primus_customer_list.csv : প্রাইমাস ব্যাংকের গ্রাহক তথ্য ধারণকারী ফাইল। এই কোডল্যাবে ব্যবহৃত নমুনা ফাইলটি এখানে
  • secundus_customer_list.csv : যে ফাইলটিতে Secundus ব্যাংকের গ্রাহক তথ্য রয়েছে। এই কোডল্যাবে ব্যবহৃত নমুনা ফাইলটি এখানে
  • এই দুটি প্রকল্পের জন্য আপনার কিছু অনুমতির প্রয়োজন হবে:
  • $PRIMUS_PROJECT_ID এর জন্য, আপনার ক্লাউড KMS অ্যাডমিন, স্টোরেজ অ্যাডমিন, আর্টিফ্যাক্ট রেজিস্ট্রি অ্যাডমিনিস্ট্রেটর, সার্ভিস অ্যাকাউন্ট অ্যাডমিন, IAM ওয়ার্কলোড আইডেন্টিটি পুল অ্যাডমিনের প্রয়োজন হবে।
  • $SECUNDUS_PROJECT_ID এর জন্য, আপনার কম্পিউট অ্যাডমিন, স্টোরেজ অ্যাডমিন, সার্ভিস অ্যাকাউন্ট অ্যাডমিন, ক্লাউড KMS অ্যাডমিন, IAM ওয়ার্কলোড আইডেন্টিটি পুল অ্যাডমিন, সিকিউরিটি অ্যাডমিন (ঐচ্ছিক) প্রয়োজন হবে।
  • আপনার প্রোজেক্ট আইডির উপর ভিত্তি করে রিসোর্স নামের জন্য অবশিষ্ট ভেরিয়েবলের নামগুলি মানগুলিতে সেট করতে নিম্নলিখিত স্ক্রিপ্টটি চালান। 
source config_env.sh

প্রাইমাস ব্যাংকের জন্য ক্লাউড রিসোর্স সেট আপ করুন

প্রাইমাস ব্যাংকের জন্য নিম্নলিখিত ক্লাউড রিসোর্সগুলি প্রয়োজন। প্রাইমাস ব্যাংকের জন্য রিসোর্সগুলি সেট আপ করতে এই স্ক্রিপ্টটি চালান:

  • প্রাইমাস ব্যাংকের এনক্রিপ্ট করা গ্রাহক ডেটা ফাইল সংরক্ষণের জন্য ক্লাউড স্টোরেজ বাকেট ( $PRIMUS_INPUT_STORAGE_BUCKET )।
  • প্রাইমাস ব্যাংকের গ্রাহক ডেটা ফাইল এনক্রিপ্ট করার জন্য KMS-এ এনক্রিপশন কী ( $PRIMUS_ENC_KEY ) এবং কীরিং ( $PRIMUS_ENC_KEYRING )।
  • ওয়ার্কলোড আইডেন্টিটি পুল ( $PRIMUS_WORKLOAD_IDENTITY_POOL ) এর প্রোভাইডার দ্বারা কনফিগার করা বৈশিষ্ট্যের শর্তাবলীর উপর ভিত্তি করে দাবি যাচাই করার জন্য।
  • উপরে উল্লিখিত ওয়ার্কলোড আইডেন্টিটি পুল ( $PRIMUS_WORKLOAD_IDENTITY_POOL ) এর সাথে সংযুক্ত পরিষেবা অ্যাকাউন্ট ( $PRIMUS_SERVICE_ACCOUNT ) KMS কী ব্যবহার করে ডেটা ডিক্রিপ্ট করার ( roles/cloudkms.cryptoKeyDecrypter ভূমিকা ব্যবহার করে), ক্লাউড স্টোরেজ বাকেট থেকে ডেটা পড়ার ( objectViewer ভূমিকা ব্যবহার করে) এবং পরিষেবা-অ্যাকাউন্টকে ওয়ার্কলোড আইডেন্টিটি পুলের সাথে সংযুক্ত করার ( roles/iam.workloadIdentityUser ব্যবহার করে) অ্যাক্সেস করতে পারে। 
./setup_primus_bank_resources.sh

Secundus Bank এর জন্য ক্লাউড রিসোর্স সেট আপ করুন

সেকান্ডাস ব্যাংকের জন্য, নিম্নলিখিত ক্লাউড রিসোর্সগুলি প্রয়োজন। সেকান্ডাস ব্যাংক রিসোর্স সেট আপ করতে এই স্ক্রিপ্টটি চালান। এই পদক্ষেপের অংশ হিসেবে নীচে উল্লিখিত রিসোর্সগুলি তৈরি করা হবে:

  • সেকান্ডাস ব্যাংকের এনক্রিপ্ট করা গ্রাহক ডেটা ফাইল সংরক্ষণের জন্য ক্লাউড স্টোরেজ বাকেট ( $SECUNDUS_INPUT_STORAGE_BUCKET )।
  • সিকান্ডাস ব্যাংকের ডেটা ফাইল এনক্রিপ্ট করার জন্য KMS-এ এনক্রিপশন কী ( $SECUNDUS_ENC_KEY ) এবং কীরিং ( $SECUNDUS_ENC_KEYRING )।
  • ওয়ার্কলোড আইডেন্টিটি পুল ( $SECUNDUS_WORKLOAD_IDENTITY_POOL ) এর প্রোভাইডার দ্বারা কনফিগার করা বৈশিষ্ট্যের শর্তাবলীর উপর ভিত্তি করে দাবি যাচাই করার জন্য।
  • উপরে উল্লিখিত ওয়ার্কলোড আইডেন্টিটি পুল ( $SECUNDUS_WORKLOAD_IDENTITY_POOL ) এর সাথে সংযুক্ত পরিষেবা অ্যাকাউন্ট ( $SECUNDUS_SERVICE_ACCOUNT ) KMS কী ব্যবহার করে ডেটা ডিক্রিপ্ট করার ( roles/cloudkms.cryptoKeyDecrypter ভূমিকা ব্যবহার করে), ক্লাউড স্টোরেজ বাকেট থেকে ডেটা পড়ার ( objectViewer ভূমিকা ব্যবহার করে) এবং পরিষেবা-অ্যাকাউন্টকে ওয়ার্কলোড আইডেন্টিটি পুলের সাথে সংযুক্ত করার ( roles/iam.workloadIdentityUser ভূমিকা ব্যবহার করে) অ্যাক্সেস করতে পারে।
  • সেকান্ডাস ব্যাংকের ওয়ার্কলোড সম্পাদনের ফলাফল সংরক্ষণের জন্য ক্লাউড স্টোরেজ বাকেট ( $SECUNDUS_RESULT_STORAGE_BUCKET )। 
./setup_secundus_bank_resources.sh

৩. কাজের চাপ তৈরি করুন

ওয়ার্কলোড সার্ভিস-অ্যাকাউন্ট তৈরি করুন

এখন, আপনি নীচে উল্লিখিত প্রয়োজনীয় ভূমিকা এবং অনুমতি সহ কাজের চাপের জন্য একটি পরিষেবা-অ্যাকাউন্ট তৈরি করবেন। সেকান্ডাস ব্যাংক প্রকল্পে একটি কাজের চাপ পরিষেবা অ্যাকাউন্ট তৈরি করতে নিম্নলিখিত স্ক্রিপ্টটি চালান। যে ভিএম ওয়ার্কলোড চালায় তারা এই পরিষেবা-অ্যাকাউন্টটি ব্যবহার করবে।

এই ওয়ার্কলোড সার্ভিস-অ্যাকাউন্ট ( $WORKLOAD_SERVICE_ACCOUNT ) এর নিম্নলিখিত ভূমিকা থাকবে:

  • ওয়ার্কলোড সার্ভিস অ্যাকাউন্টে confidentialcomputing.workloadUser ভূমিকাটি প্রদান করুন। এটি ব্যবহারকারী অ্যাকাউন্টকে একটি প্রত্যয়ন টোকেন তৈরি করতে অনুমতি দেবে।
  • ওয়ার্কলোড সার্ভিস অ্যাকাউন্টের অনুমতিতে logging.logWriter ভূমিকাটি প্রদান করুন। এটি Confidential Space পরিবেশকে Serial Console ছাড়াও Cloud Logging-এ লগ লেখার অনুমতি দেয়, যাতে VM বন্ধ হয়ে যাওয়ার পরে লগগুলি উপলব্ধ থাকে।
  • $PRIMUS_INPUT_STORAGE_BUCKET ক্লাউড স্টোরেজ বাকেট থেকে ডেটা পড়ার জন্য objectViewer
  • $SECUNDUS_INPUT_STORAGE_BUCKET ক্লাউড স্টোরেজ বাকেট থেকে ডেটা পড়ার জন্য objectViewer
  • $SECUNDUS_RESULT_STORAGE_BUCKET ক্লাউড স্টোরেজ বাকেটে ওয়ার্কলোড ফলাফল লেখার জন্য objectAdmin
./create_workload_service_account.sh

কাজের চাপ তৈরি করুন

এই ধাপের অংশ হিসেবে, আপনি এই কোডল্যাবে ব্যবহৃত ওয়ার্কলোডের জন্য একটি ডকার ইমেজ তৈরি করবেন। ওয়ার্কলোড হল একটি সহজ GoLang অ্যাপ্লিকেশন যা:

  • একটি নির্দিষ্ট ভৌগোলিক অবস্থানের গ্রাহকদের গণনা করে।
  • প্রাইমাস এবং সেকান্ডাস ব্যাংকের সাধারণ গ্রাহকদের তাদের নিজ নিজ ক্লাউড স্টোরেজ বাকেটে সংরক্ষিত গ্রাহক তালিকা থেকে খুঁজে বের করে।

নিম্নলিখিত স্ক্রিপ্টটি চালান যাতে একটি ওয়ার্কলোড তৈরি করা হয় যেখানে নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করা হচ্ছে:

  • প্রাইমাস ব্যাংকের মালিকানাধীন আর্টিফ্যাক্ট রেজিস্ট্রি ( $PRIMUS_ARTIFACT_REPOSITORY ) তৈরি করুন যেখানে কাজের চাপ প্রকাশ করা হবে।
  • কোডটি তৈরি করুন এবং প্রয়োজনীয় রিসোর্সের নাম দিয়ে আপডেট করুন। এই কোডল্যাবে ব্যবহৃত ওয়ার্কলোড কোডটি এখানে পাওয়া যাবে।
  • কোডটি তৈরি করুন এবং এটিকে একটি ডকার ছবিতে প্যাকেজ করুন। সংশ্লিষ্ট ডকারফাইলটি এখানে পাওয়া যাবে।
  • প্রাইমাস ব্যাংকের মালিকানাধীন আর্টিফ্যাক্ট রেজিস্ট্রিতে ( $PRIMUS_ARTIFACT_REGISTRY ) ডকার ছবিটি প্রকাশ করুন।
  • আর্টিফ্যাক্ট রেজিস্ট্রি ( $PRIMUS_ARTIFACT_REGISTRY ) এর জন্য পরিষেবা অ্যাকাউন্ট $WORKLOAD_SERVICE_ACCOUNT পড়ার অনুমতি দিন। 
./create_workload.sh

৪. কাজের চাপ (গুলি) অনুমোদন এবং চালান

কাজের চাপ অনুমোদন করুন

প্রাইমাস ব্যাংক নিম্নলিখিত সংস্থানগুলির বৈশিষ্ট্যের উপর ভিত্তি করে তাদের গ্রাহকদের ডেটা অ্যাক্সেস করার জন্য কর্মক্ষেত্রকে অনুমোদন দিতে চায়:

  • কী : যাচাইকৃত কোড
  • কোথায় : নিরাপদ পরিবেশ
  • কে : বিশ্বস্ত অপারেটর

এই প্রয়োজনীয়তার উপর ভিত্তি করে একটি অ্যাক্সেস নীতি প্রয়োগের জন্য প্রাইমাস ওয়ার্কলোড আইডেন্টিটি ফেডারেশন ব্যবহার করে।

ওয়ার্কলোড আইডেন্টিটি ফেডারেশন আপনাকে অ্যাট্রিবিউট শর্তাবলী নির্দিষ্ট করার অনুমতি দেয়। এই শর্তাবলী ওয়ার্কলোড আইডেন্টিটি পুল (WIP) এর সাথে কোন পরিচয়গুলি প্রমাণীকরণ করতে পারে তা সীমাবদ্ধ করে। পরিমাপ উপস্থাপন এবং নীতি প্রয়োগের জন্য আপনি ওয়ার্কলোড আইডেন্টিটি পুল প্রদানকারী হিসাবে WIP-তে অ্যাটেস্টেশন ভেরিফায়ার পরিষেবা যুক্ত করতে পারেন।

ক্লাউড রিসোর্স সেটআপ ধাপের অংশ হিসেবে ওয়ার্কলোড আইডেন্টিটি পুলটি আগেই তৈরি করা হয়েছিল। এখন প্রাইমাস ব্যাংক একটি নতুন OIDC ওয়ার্কলোড আইডেন্টিটি পুল প্রদানকারী তৈরি করবে। নির্দিষ্ট --attribute-condition ওয়ার্কলোড কন্টেইনারে অ্যাক্সেস অনুমোদন করে। এর জন্য প্রয়োজন:

  • কী : $PRIMUS_ARTIFACT_REPOSITORY সংগ্রহস্থলে আপলোড করা সর্বশেষ $WORKLOAD_IMAGE_NAME
  • কোথায় : সম্পূর্ণরূপে সমর্থিত কনফিডেনশিয়াল স্পেস ভিএম ছবিতে কনফিডেনশিয়াল স্পেস বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্ট চলছে।
  • কে : সেকান্ডাস ব্যাংকের $WORKLOAD_SERVICE_ACCOUNT পরিষেবা অ্যাকাউন্ট। 
gcloud config set project $PRIMUS_PROJECT_ID

gcloud iam workload-identity-pools providers create-oidc $PRIMUS_WIP_PROVIDER \
  --location="global" \
  --workload-identity-pool="$PRIMUS_WORKLOAD_IDENTITY_POOL" \
  --issuer-uri="https://confidentialcomputing.googleapis.com/" \
  --allowed-audiences="https://sts.googleapis.com" \
  --attribute-mapping="google.subject='assertion.sub'" \
  --attribute-condition="assertion.swname == 'CONFIDENTIAL_SPACE' && 
   'STABLE' in assertion.submods.confidential_space.support_attributes &&
   assertion.submods.container.image_reference == 'us-docker.pkg.dev/$PRIMUS_PROJECT_ID/$PRIMUS_ARTIFACT_REPOSITORY/$WORKLOAD_IMAGE_NAME:$WORKLOAD_IMAGE_TAG' && 
'$WORKLOAD_SERVICE_ACCOUNT@$SECUNDUS_PROJECT_ID.iam.gserviceaccount.com' in assertion.google_service_accounts"

প্রাইমাস ব্যাংকের জন্য তৈরি WIP-এর মতো, সেকান্ডাস ব্যাংক তাদের গ্রাহকদের ডেটা অ্যাক্সেস করার জন্য কাজের চাপকে অনুমোদন দিতে চায়:

  • কী : কাজের চাপ।
  • কোথায় : গোপনীয় মহাকাশ পরিবেশ।
  • কে : অ্যাকাউন্ট ( $WORKLOAD_SERVICE_ACCOUNT ) যা ওয়ার্কলোড চালাচ্ছে।

প্রাইমাস ব্যাংক image_reference দাবি ব্যবহার করে, যার মধ্যে ইমেজ ট্যাগও অন্তর্ভুক্ত, এটি নির্ধারণ করে যে তাদের অ্যাক্সেস অনুমোদন করা উচিত কিনা। তারা রিমোট রিপোজিটরি নিয়ন্ত্রণ করে, তাই তারা নিশ্চিত করতে পারে যে কেবল সেই ছবিগুলিকেই ট্যাগ করা হবে যা তাদের ডেটা ফাঁস করে না।

তুলনামূলকভাবে, Secundus Bank সেই সংগ্রহস্থল নিয়ন্ত্রণ করে না যেখানে তারা ছবিটি পাচ্ছে, তাই তারা নিরাপদে এই অনুমান করতে পারে না। পরিবর্তে, তারা image_digest এর উপর ভিত্তি করে কাজের চাপে অ্যাক্সেস অনুমোদন করতে পছন্দ করে। image_reference এর বিপরীতে, যা Primus Bank একটি ভিন্ন চিত্র নির্দেশ করতে পরিবর্তন করতে পারে, Primus Bank image_digest কে Secundus Bank পূর্ববর্তী ধাপে নিরীক্ষিত চিত্র ব্যতীত অন্য কোনও চিত্র উল্লেখ করতে পারে না।

ওয়ার্কলোড আইডেন্টিটি পুল প্রোভাইডার তৈরি করার আগে, আমরা ওয়ার্কলোড কন্টেইনার ইমেজের জন্য image_digest সংগ্রহ করব যা প্রোভাইডার এর অ্যাট্রিবিউট কন্ডিশনে ব্যবহার করা হবে। 

export WORKLOAD_IMAGE_DIGEST=$(gcloud artifacts docker images describe ${PRIMUS_PROJECT_REPOSITORY_REGION}-docker.pkg.dev/$PRIMUS_PROJECT_ID/$PRIMUS_ARTIFACT_REPOSITORY/$WORKLOAD_IMAGE_NAME:$WORKLOAD_IMAGE_TAG  --format="value(image_summary.digest)" --project ${PRIMUS_PROJECT_ID})

gcloud config set project $SECUNDUS_PROJECT_ID

gcloud iam workload-identity-pools providers create-oidc $SECUNDUS_WIP_PROVIDER \
  --location="global" \
  --workload-identity-pool="$SECUNDUS_WORKLOAD_IDENTITY_POOL" \
  --issuer-uri="https://confidentialcomputing.googleapis.com/" \
  --allowed-audiences="https://sts.googleapis.com" \
  --attribute-mapping="google.subject='assertion.sub'" \
  --attribute-condition="assertion.swname == 'CONFIDENTIAL_SPACE' && 
'STABLE' in assertion.submods.confidential_space.support_attributes && 
assertion.submods.container.image_digest == '${WORKLOAD_IMAGE_DIGEST}' &&
 assertion.submods.container.image_reference == '${PRIMUS_PROJECT_REPOSITORY_REGION}-docker.pkg.dev/$PRIMUS_PROJECT_ID/$PRIMUS_ARTIFACT_REPOSITORY/$WORKLOAD_IMAGE_NAME:$WORKLOAD_IMAGE_TAG' && 
'$WORKLOAD_SERVICE_ACCOUNT@$SECUNDUS_PROJECT_ID.iam.gserviceaccount.com' in assertion.google_service_accounts"

কাজের চাপ (গুলি) চালান

এই পদক্ষেপের অংশ হিসেবে, সেকান্ডাস ব্যাংক কনফিডেনশিয়াল স্পেসে ওয়ার্কলোড পরিচালনা করবে। এই ওয়ার্কলোড প্রাইমাসের ওয়ার্কলোড আইডেন্টিটি পুল এবং সেকান্ডাসের ওয়ার্কলোড আইডেন্টিটি পুল থেকে অ্যাক্সেস টোকেন পাবে যাতে তারা যথাক্রমে প্রাইমাস ব্যাংক এবং সেকান্ডাস ব্যাংকের গ্রাহক ডেটা পড়তে এবং ডিক্রিপ্ট করতে পারে।

মেটাডেটা ফ্ল্যাগ ব্যবহার করে প্রয়োজনীয় TEE আর্গুমেন্ট পাস করা হয়। ওয়ার্কলোড কন্টেইনারের আর্গুমেন্টগুলি ফ্ল্যাগের " tee-cmd " অংশ ব্যবহার করে পাস করা হয়। ওয়ার্কলোড এক্সিকিউশনের ফলাফল $SECUNDUS_RESULT_STORAGE_BUCKET এ প্রকাশিত হবে।

প্রথম ওয়ার্কলোড চালান

প্রথম ওয়ার্কলোড কার্যকর করার অংশ হিসেবে, ওয়ার্কলোড ওয়ার্কলোড কন্টেইনার আর্গুমেন্টে প্রদত্ত অবস্থান থেকে প্রাইমাস ব্যাংকের গ্রাহকদের গণনা করবে। নীচে দেখানো হয়েছে, প্রথম ওয়ার্কলোড " count-location " কমান্ডটি কার্যকর করবে এবং ফলাফল $SECUNDUS_RESULT_STORAGE_BUCKET/seattle-result এ সংরক্ষণ করা হবে। 

gcloud compute instances create ${WORKLOAD_VM1} \
 --project=${SECUNDUS_PROJECT_ID} \
 --confidential-compute-type=SEV \
 --shielded-secure-boot \
 --maintenance-policy=MIGRATE \
 --scopes=cloud-platform \
 --zone=${SECUNDUS_PROJECT_ZONE} \
 --image-project=confidential-space-images \
 --image-family=confidential-space \
--service-account=${WORKLOAD_SERVICE_ACCOUNT}@${SECUNDUS_PROJECT_ID}.iam.gserviceaccount.com \
 --metadata "^~^tee-image-reference=${PRIMUS_PROJECT_REPOSITORY_REGION}-docker.pkg.dev/${PRIMUS_PROJECT_ID}/${PRIMUS_ARTIFACT_REPOSITORY}/${WORKLOAD_IMAGE_NAME}:${WORKLOAD_IMAGE_TAG}~tee-restart-policy=Never~tee-cmd="[\"count-location\",\"Seattle\",\"gs://${SECUNDUS_RESULT_STORAGE_BUCKET}/seattle-result\"]""

ফলাফল দেখুন

সেকান্ডাস প্রকল্পে, প্রথম কাজের চাপের ফলাফল দেখুন। কাজের চাপ সম্পন্ন হওয়ার জন্য ৩-৫ মিনিট অপেক্ষা করুন এবং ফলাফল ক্লাউড স্টোরেজ বাকেটে উপলব্ধ হবে। 

gcloud config set project $SECUNDUS_PROJECT_ID

gsutil cat gs://$SECUNDUS_RESULT_STORAGE_BUCKET/seattle-result

ফলাফল 3 হওয়া উচিত, কারণ এটি সিয়াটেলের লোকের সংখ্যা, primus_customer_list.csv ফাইলে তালিকাভুক্ত!

দ্বিতীয় ওয়ার্কলোড চালান

দ্বিতীয় ওয়ার্কলোড কার্যকর করার অংশ হিসেবে, আমরা প্রাইমাস ব্যাংক এবং সেকান্ডাস ব্যাংকের সাধারণ গ্রাহকদের খুঁজে বের করব। নীচে দেখানো হয়েছে, দ্বিতীয় ওয়ার্কলোড " list-common-customers " কমান্ডটি কার্যকর করবে এবং ফলাফল $SECUNDUS_RESULT_STORAGE_BUCKET/list-common-count এ সংরক্ষণ করা হবে। 

gcloud compute instances create ${WORKLOAD_VM2} \
 --project=${SECUNDUS_PROJECT_ID} \
 --confidential-compute-type=SEV \
 --shielded-secure-boot \
 --maintenance-policy=MIGRATE \
 --scopes=cloud-platform \
 --zone=${SECUNDUS_PROJECT_ZONE} \
 --image-project=confidential-space-images \
 --image-family=confidential-space \
--service-account=${WORKLOAD_SERVICE_ACCOUNT}@${SECUNDUS_PROJECT_ID}.iam.gserviceaccount.com \
  --metadata "^~^tee-image-reference=${PRIMUS_PROJECT_REPOSITORY_REGION}-docker.pkg.dev/${PRIMUS_PROJECT_ID}/${PRIMUS_ARTIFACT_REPOSITORY}/${WORKLOAD_IMAGE_NAME}:${WORKLOAD_IMAGE_TAG}~tee-restart-policy=Never~tee-cmd="[\"list-common-customers\",\"gs://$SECUNDUS_RESULT_STORAGE_BUCKET/list-common-result\"]""

ফলাফল দেখুন

সেকান্ডাস প্রকল্পে, দ্বিতীয় কাজের চাপের ফলাফল দেখুন। কাজের চাপ সম্পন্ন হওয়ার জন্য ৩-৫ মিনিট অপেক্ষা করুন এবং ফলাফল ক্লাউড স্টোরেজ বাকেটে উপলব্ধ হবে। 

gcloud config set project $SECUNDUS_PROJECT_ID

gsutil cat gs://$SECUNDUS_RESULT_STORAGE_BUCKET/list-common-result

ফলাফলটি নিম্নলিখিত তালিকা হওয়া উচিত কারণ এরা প্রাইমাস এবং সেকান্ডাস ব্যাংকের মধ্যে সাধারণ গ্রাহক।

আউটপুট: 

Eric
Clinton
Ashley
Cooper

অননুমোদিত কাজের চাপ চালান

প্রাইমাস ব্যাংকের চুক্তির মেয়াদ শেষ হয়ে গেছে, যে চুক্তির মাধ্যমে সেকান্ডাস ব্যাংক তাদের ডেটা অ্যাক্সেস করতে পারবে। তাই প্রাইমাস ব্যাংক তাদের নতুন অংশীদার, টারটিয়াস ব্যাংকের পরিষেবা অ্যাকাউন্টের সাথে ভিএম-এর অনুমতি দেওয়ার জন্য তাদের বৈশিষ্ট্যের শর্ত আপডেট করেছে।

প্রাইমাস ব্যাংক ওয়ার্কলোড আইডেন্টিটি পুল প্রদানকারী পরিবর্তন করেছে

$PRIMUS_PROJECT_ID তে, একটি নতুন স্থানে কাজের চাপ অনুমোদনের জন্য যাচাইকরণ যাচাইকারী পরিচয় প্রদানকারীর জন্য বৈশিষ্ট্যের শর্ত আপডেট করুন।

  1. প্রকল্পটি $PRIMUS_PROJECT_ID তে সেট করুন। 
gcloud config set project $PRIMUS_PROJECT_ID
  1. নিচের কমান্ডটি ব্যবহার করে টেরটিয়াস ব্যাংকের জিসিপি প্রজেক্ট-আইডি এক্সপোর্ট করুন। পরবর্তীতে প্রাইমাস ব্যাংক ওয়ার্কলোড আইডেন্টিটি পুল প্রোভাইডার এর অ্যাট্রিবিউট কন্ডিশন আপডেট করার জন্য এটি ব্যবহার করবে। প্রাইমাস ব্যাংক সেকান্ডাস ব্যাংক ওয়ার্কলোড সার্ভিস-অ্যাকাউন্ট অনুমোদন বন্ধ করবে না। এটি এখন টেরটিয়াস ব্যাংক ওয়ার্কলোড সার্ভিস অ্যাকাউন্টগুলিকে অনুমতি দেবে। 
export TERTIUS_PROJECT_ID=<GCP project-id of Tertius Bank>
  1. ওয়ার্কলোড আইডেন্টিটি পুলে OIDC প্রোভাইডার আপডেট করুন। এখানে '$WORKLOAD_SERVICE_ACCOUNT@$SECUNDUS_PROJECT_ID.iam.gserviceaccount.com' in assertion.google_service_accounts '$WORKLOAD_SERVICE_ACCOUNT@$TERTIUS_PROJECT_ID.iam.gserviceaccount.com' in assertion.google_service_accounts. Secundus Bank থেকে ওয়ার্কলোড পরিষেবা অ্যাকাউন্ট অনুমোদনের পরিবর্তে, এখন Tertius Bank থেকে ওয়ার্কলোড পরিষেবা অ্যাকাউন্ট অনুমোদিত হবে। 
gcloud iam workload-identity-pools providers update-oidc $PRIMUS_WIP_PROVIDER \
  --location="global" \
  --workload-identity-pool="$PRIMUS_WORKLOAD_IDENTITY_POOL" \
  --issuer-uri="https://confidentialcomputing.googleapis.com/" \
  --allowed-audiences="https://sts.googleapis.com" \
  --attribute-mapping="google.subject='assertion.sub'" \
  --attribute-condition="assertion.swname == 'CONFIDENTIAL_SPACE' && 
   'STABLE' in assertion.submods.confidential_space.support_attributes &&
   assertion.submods.container.image_reference == '${PRIMUS_PROJECT_REPOSITORY_REGION}-docker.pkg.dev/$PRIMUS_PROJECT_ID/$PRIMUS_ARTIFACT_REPOSITORY/$WORKLOAD_IMAGE_NAME:$WORKLOAD_IMAGE_TAG' && 
'$WORKLOAD_SERVICE_ACCOUNT@$TERTIUS_PROJECT_ID.iam.gserviceaccount.com' in assertion.google_service_accounts"

কাজের চাপ পুনরায় চালান

যখন Secundus Bank মূল ওয়ার্কলোড চালানোর চেষ্টা করে, তখন এটি ব্যর্থ হয়। ত্রুটিটি দেখতে, মূল ফলাফল ফাইল এবং VM ইনস্ট্যান্সটি মুছে ফেলুন, এবং তারপর আবার ওয়ার্কলোড চালানোর চেষ্টা করুন।

বিদ্যমান ফলাফল ফাইল এবং VM ইনস্ট্যান্স মুছুন

  1. প্রকল্পটিকে $SECUNDUS_PROJECT_ID প্রকল্পে সেট করুন। 
gcloud config set project $SECUNDUS_PROJECT_ID
  1. ফলাফল ফাইলটি মুছে ফেলুন। 
gsutil rm gs://$SECUNDUS_RESULT_STORAGE_BUCKET/list-common-result
  1. গোপনীয় VM ইনস্ট্যান্সটি মুছে ফেলুন। 
gcloud compute instances delete ${WORKLOAD_VM2} --zone=${SECUNDUS_PROJECT_ZONE}

অননুমোদিত ওয়ার্কলোড চালান: 

gcloud compute instances create ${WORKLOAD_VM2} \
 --confidential-compute-type=SEV \
 --shielded-secure-boot \
 --maintenance-policy=MIGRATE \
 --scopes=cloud-platform \
 --zone=${SECUNDUS_PROJECT_ZONE}\
 --image-project=confidential-space-images \
 --image-family=confidential-space \
--service-account=${WORKLOAD_SERVICE_ACCOUNT}@${SECUNDUS_PROJECT_ID}.iam.gserviceaccount.com \
 --metadata "^~^tee-image-reference=${PRIMUS_PROJECT_REPOSITORY_REGION}-docker.pkg.dev/${PRIMUS_PROJECT_ID}/${PRIMUS_ARTIFACT_REPOSITORY}/${WORKLOAD_IMAGE_NAME}:${WORKLOAD_IMAGE_TAG}~tee-restart-policy=Never~tee-cmd="[\"list-common-customers\",\"gs://$SECUNDUS_RESULT_STORAGE_BUCKET/list-common-result\"]""

ত্রুটি দেখুন

কাজের চাপের ফলাফলের পরিবর্তে, আপনি একটি ত্রুটি দেখতে পাবেন ( The given credential is rejected by the attribute condition )। 

gsutil cat gs://$SECUNDUS_RESULT_STORAGE_BUCKET/list-common-result

একইভাবে, যদি প্রাইমাস ব্যাংক গোপনে কাজের চাপ পরিবর্তন করে সিকান্ডাস ব্যাংকের সম্পূর্ণ গ্রাহক তালিকা প্রাইমাস ব্যাংকের মালিকানাধীন একটি বালতিতে পাঠায়, তাহলে সেই প্রচেষ্টা ব্যর্থ হবে কারণ দূষিত কাজের ডায়েজেস্ট সিকান্ডাস ব্যাংকের ওয়ার্কলোড আইডেন্টিটি পুলে অনুমোদিত ইমেজ ডায়েজেস্ট থেকে আলাদা হবে।

৫. পরিষ্কার করা

এই কোডল্যাবের অংশ হিসেবে আমরা যে রিসোর্সগুলি তৈরি করেছি সেগুলি পরিষ্কার করার জন্য এখানে একটি স্ক্রিপ্ট ব্যবহার করা যেতে পারে। এই পরিষ্কারের অংশ হিসেবে, নিম্নলিখিত রিসোর্সগুলি মুছে ফেলা হবে:

  • প্রাইমাস ব্যাংকের ইনপুট ক্লাউড স্টোরেজ বাকেট ( $PRIMUS_INPUT_STORAGE_BUCKET)
  • প্রাইমাস ব্যাংকের একটি পরিষেবা-অ্যাকাউন্ট ( $PRIMUS_SERVICE_ACCOUNT )।
  • প্রাইমাস ব্যাংকের একটি আর্টিফ্যাক্ট রেজিস্ট্রি যেখানে ছবির স্বাক্ষর ( $PRIMUS_COSIGN_REPOSITORY ) থাকে।
  • প্রাইমাস ব্যাংকের একটি ওয়ার্কলোড আইডেন্টিটি পুল ( $PRIMUS_WORKLOAD_IDENTITY_POOL )।
  • সেকান্ডাস ব্যাংকের একটি ওয়ার্কলোড সার্ভিস অ্যাকাউন্ট ( $WORKLOAD_SERVICE_ACCOUNT )।
  • সেকান্ডাস ব্যাংকের ইনপুট ক্লাউড স্টোরেজ বাকেট ( $SECUNDUS_INPUT_STORAGE_BUCKET)
  • সেকেন্ডাস ব্যাঙ্কের একটি পরিষেবা-অ্যাকাউন্ট ( $SECUNDUS_SERVICE_ACCOUNT )।
  • সেকান্ডাস ব্যাংকের একটি আর্টিফ্যাক্ট রেজিস্ট্রি যেখানে ছবির স্বাক্ষর ( $SECUNDUS_COSIGN_REPOSITORY ) রয়েছে।
  • সেকান্ডাস ব্যাংকের একটি ওয়ার্কলোড আইডেন্টিটি পুল ( $SECUNDUS_WORKLOAD_IDENTITY_POOL )।
  • সেকান্ডাস ব্যাংকের একটি ওয়ার্কলোড সার্ভিস অ্যাকাউন্ট ( $WORKLOAD_SERVICE_ACCOUNT )।
  • কাজের চাপ গণনার উদাহরণ।
  • সেকান্ডাস ব্যাংকের ফলাফল স্টোরেজ বাকেট ( $SECUNDUS_RESULT_STORAGE_BUCKET )।
  • প্রাইমাস ব্যাংকের একটি শিল্পকর্ম সংগ্রহস্থল ( $PRIMUS_ARTIFACT_REPOSITORY )। 
./cleanup.sh

যদি আপনার অন্বেষণ শেষ হয়ে যায়, তাহলে অনুগ্রহ করে আপনার প্রকল্পটি মুছে ফেলার কথা বিবেচনা করুন।

  • ক্লাউড প্ল্যাটফর্ম কনসোলে যান।
  • আপনি যে প্রকল্পটি বন্ধ করতে চান তা নির্বাচন করুন, তারপর উপরে 'মুছুন' এ ক্লিক করুন: এটি প্রকল্পটি মুছে ফেলার জন্য সময়সূচী করে।

অভিনন্দন

অভিনন্দন, আপনি কোডল্যাবটি সফলভাবে সম্পন্ন করেছেন!

আপনি গোপনীয় স্থান ব্যবহার করে গোপনীয়তা বজায় রেখে ভাগ করা ডেটা কীভাবে সুরক্ষিত করতে হয় তা শিখেছেন।

এরপর কী?

এই ধরণের কিছু কোডল্যাব দেখুন...

আরও পড়া