এই সাইটের বিষয়বস্তু কৃত্রিম বুদ্ধিমত্তা (AI) বা মেশিন অনুবাদ প্রযুক্তি ব্যবহার করে অনুবাদ করা হয়েছে এবং ত্রুটি থাকতে পারে।

Skip to content

Aktuell

Weitere Ergebnisse

ক্যারিয়ার

রবলোক্স সুরক্ষিত করা: কীভাবে আমাদের নিরাপত্তা সংস্থা উদ্ভাবন, বিশ্বাস এবং স্কেল নিশ্চিত করে

জেনে নিন কীভাবে Roblox-এর InfoSec দল নিরাপত্তা সরাসরি ইঞ্জিনিয়ারিং ওয়ার্কফ্লোতে সংযুক্ত করে উদ্ভাবন, বিশ্বাস এবং স্কেল অর্জন করেছে। এখন নিয়োগ চলছে।

লেখক আহমাদ আলমারি, সিনিয়র ম্যানেজার, অ্যাপ্লিকেশন সিকিউরিটি

প্রকাশিত ১ জুল, ২০২৫

SEO image for Securing Roblox: How Our Security Organization Enables Innovation, Trust, and Scale

Roblox-এ নিরাপত্তা শুধুমাত্র সুরক্ষা নয়; এটি এমন একটি স্তরে উদ্ভাবনকে সক্ষম করার বিষয়, যা খুব কম কোম্পানিই অর্জন করতে পারে। এই দর্শন আমাদের ছোট নিরাপত্তা দল থেকে একটি কৌশলগত সংস্থায় রূপান্তরিত করেছে, যা বিশ্বের অন্যতম গতিশীল প্ল্যাটফর্মকে শক্তি যোগাতে সাহায্য করে।

আমি যখন ২.৫ বছর আগে Roblox-এ যোগ দিয়েছিলাম, তথ্য নিরাপত্তা দল মাত্র ২৮ জনের ছিল। আমাদের বিশাল সম্ভাবনা ছিল, কিন্তু আমরা তখনও প্রমাণ করছিলাম যে নিরাপত্তা বাধা নয়, বরং সহযোগী হতে পারে। আমার মনে আছে, প্রথম ঘটনা-পরবর্তী পর্যালোচনায় বসেছিলাম। আলোচনা কোনো একক প্রযুক্তিগত ব্যর্থতা নিয়ে ছিল না, বরং ছিল ঘর্ষণ নিয়ে। আমরা ইঞ্জিনিয়ারিং দলের কর্মপ্রবাহ দেখার সময় মনোযোগ দিয়ে শুনলাম, এবং তখনই সবকিছু স্পষ্ট হয়ে উঠল। ঘটনাটি অবহেলার কারণে ঘটেনি; এটি ঘটেছিল সিস্টেমের একটি ফাঁকের কারণে। প্রক্রিয়ার এমন এক ধাপে যেখানে নিরাপত্তা বিশেষজ্ঞতা অনুপস্থিত ছিল। তখনই আমি বুঝতে পারলাম আমাদের ভূমিকা শুধু ঘটনা প্রতিরোধে সীমাবদ্ধ থাকবে না; বরং দলগুলোকে তাদের কর্মপ্রবাহে নিরাপত্তা অন্তর্ভুক্ত করে ক্ষমতায়ন করা, যাতে তারা সাহসের সঙ্গে নির্মাণ করতে পারে এবং আত্মবিশ্বাসের সঙ্গে সরবরাহ করতে পারে।

সেই মুহূর্তটি ছিল এক মোড়কাব্য। আমরা বুঝেছিলাম যে প্রতিক্রিয়াশীল নিয়ন্ত্রণ থেকে সক্রিয়, কৌশলগত নিরাপত্তার দিকে আমাদের এগিয়ে যেতে হবে, যা Roblox-এর নির্মাণ ও বৃদ্ধির সাথে একীভূত। আজ, আমাদের InfoSec বিভাগ শুধু সিস্টেম সুরক্ষিত রাখে না: আমরা সেই ভিত্তি তৈরি করি যা আমাদের নির্মাতাদের দ্রুত কাজ করতে সাহায্য করে এবং একই সাথে বিশ্বব্যাপী ব্যবহারকারীদের বিশ্বাস অর্জন ও বজায় রাখে।

বিশ্বাসযোগ্যতা ও গতিশীলতা গড়ে তোলা: প্রথম ২.৫ বছর

আমাদের প্রাথমিক ফোকাস ছিল ধারাবাহিকভাবে উপস্থিত থেকে, গুরুত্বপূর্ণ সমস্যা সমাধান করে এবং ডেভেলপমেন্ট লাইফসাইকেলে নিরাপত্তা সংযুক্ত করে বিশ্বাস তৈরি করা। আমি নেতৃত্ব দেওয়া সবচেয়ে প্রভাবশালী প্রচেষ্টার একটি ছিল আমাদের ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF)-এর রূপান্তর। আমরা এটিকে একটি মৌলিক টুল থেকে সব বাহ্যিক সেবার জন্য একটি শক্তিশালী সুরক্ষা স্তরে পরিণত করেছি। অটোমেশন, টেস্ট এনভায়রনমেন্ট ভ্যালিডেஷன் এবং স্মার্ট রুল ডিপ্লয়মেন্টের মাধ্যমে, আমরা এমন একটি নিয়ন্ত্রণ তৈরি করেছি যা ইঞ্জিনিয়ারদের কাছে কার্যকর এবং অদৃশ্য।

এই মানসিকতা—যা ঝামেলা ছাড়াই, স্বাভাবিকভাবেই নিরাপদ—আমাদের হুমকি মডেলিং পরিপক্ক করা, স্কেলযোগ্য পর্যালোচনা প্রক্রিয়া তৈরি করা এবং পণ্য সংক্রান্ত সিদ্ধান্তে আমাদের স্থান নিশ্চিত করার ক্ষেত্রে একটি মূল নীতিতে পরিণত হয়েছিল।

এই যাত্রার অংশ হয়ে আমি শিখেছি যে নিরাপত্তা শুধুমাত্র সুরক্ষা নয়; এটি বৃহৎ পরিসরে সৃজনশীলতা এবং আত্মবিশ্বাসকে সক্ষম করার বিষয়। উদ্ভাবন এবং সহযোগিতার মাধ্যমে প্রভাব সৃষ্টি করতে করতে আমাদের দল ২৮ জন থেকে ১০০ জনেরও বেশি সদস্যে বৃদ্ধি হতে দেখা আমার ক্যারিয়ারের অন্যতম পরিতৃপ্তিদায়ক অভিজ্ঞতা।

সবকিছুর পেছনের দলটির সাথে পরিচিত হন

undefined

যেমন আমাদের দৃষ্টি প্রসারিত হয়েছে, তেমনি আমাদের কাঠামোও বৃদ্ধি পেয়েছে। আজ, আমরা ১০০-এরও বেশি নিরাপত্তা প্রকৌশলী, বিশ্লেষক এবং নেতৃবৃন্দ, যারা আমাদের বিকশিত মিশন প্রতিফলিত করে এমন নিবেদিত স্তম্ভে সংগঠিত। আমি গর্বের সঙ্গে এই সম্প্রসারণকে এগিয়ে নিয়ে যাওয়া কয়েকটি মূল দল উপস্থাপন করছি: 

শনাক্তকরণ ও প্রতিক্রিয়া (DART)

Roblox সিস্টেম এবং ডেটার গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা বজায় রাখার দায়িত্বে। DART-এ রয়েছে সিকিউরিটি অপারেশনস, ইনসিডেন্ট রেসপন্স, ডিটেকশন ইঞ্জিনিয়ারিং, থ্রেট ইন্টেলিজেন্স, অটোমেশন, অফেন্সিভ সিকিউরিটি এবং ফরেনসিক্স। এই দল উদ্ভূত হুমকিগুলিকে সক্রিয়ভাবে শনাক্ত করে এবং প্রতিক্রিয়া জানায়, পাশাপাশি আমাদের প্ল্যাটফর্মকে নিরাপদে স্কেল করার সক্ষমতা প্রদান করে।

  • সাম্প্রতিক অর্জন: একাধিক ওয়ার্কস্ট্রিম জুড়ে ঘটনা প্রতিক্রিয়া সমন্বয় করার জন্য একটি এআই-চালিত অটোমেশন তৈরি করা হয়েছে, যা অপারেশনাল বাধা কমিয়ে দলগুলোকে গুরুত্বপূর্ণ সমাধান কাজে মনোনিবেশ করতে সহায়তা করে।

প্ল্যাটফর্ম নিরাপত্তা

আমাদের নেটওয়ার্ক, ক্লাউড, প্রোডাকশন IAM, এবং হাইব্রিড অবকাঠামো সুরক্ষিত করে। দলটি ডিফল্টভাবে সুরক্ষিত Kubernetes টেমপ্লেট, সিক্রেটস ম্যানেজমেন্ট, এবং সূক্ষ্ম-স্তরের অ্যাক্সেস নিয়ন্ত্রণের মতো স্কেলযোগ্য ক্ষমতা প্রদান করে।

  • প্রভাব: গত এক বছরে, দলটি রিয়েল-টাইম সিক্রেটস মিন্টিং ও বাতিলের জন্য উচ্চ-ক্ষমতাসম্পন্ন, স্কেলযোগ্য প্ল্যাটফর্ম, স্ব-সেবা সূক্ষ্ম-স্তরের অনুমোদন, নিরাপদ প্রোডাকশন অ্যাক্সেস ইন্টারফেস, এবং eBPF-ভিত্তিক নেটওয়ার্ক সেগমেন্টেশন প্রদান করেছে। এই সক্ষমতাগুলো Roblox-কে আমাদের কমিউনিটির ঝুঁকি বাড়ানো ছাড়াই দ্রুত স্কেল করতে সক্ষম করেছে।

শাসন, ঝুঁকি এবং সম্মতি (GRC)

নীতি, বিক্রেতা ঝুঁকি ব্যবস্থাপনা, এআই পর্যালোচনা এবং নিয়ন্ত্রণ যাচাইকরণে ঝুঁকি-প্রথম, তথ্যভিত্তিক পদ্ধতির মাধ্যমে এন্টারপ্রাইজ নিরাপত্তাকে শক্তিশালী করে। GRC প্রতিটি নির্মাতাকে নিরাপদ উদ্ভাবনকে ত্বরান্বিত করার সময় তথ্যভিত্তিক সিদ্ধান্ত নিতে সক্ষম করে।

  • হাইলাইট: স্বয়ংক্রিয়তার মাধ্যমে বিক্রেতা নিরাপত্তা পর্যালোচনা প্রক্রিয়া উল্লেখযোগ্যভাবে ত্বরান্বিত করা হয়েছে, যার ফলে স্বাভাবিক টার্নঅ্যারাউন্ড সময় ব্যাপকভাবে কমেছে এবং দলগুলিকে দ্রুত কাজ করার সুযোগ করে দিয়েছে।

এন্টারপ্রাইজ নিরাপত্তা

কোম্পানির পরিচয়, এন্ডপয়েন্ট সুরক্ষা, SaaS সুরক্ষা এবং আমাদের তৃতীয় পক্ষের সহায়তা কর্মীবৃন্দের নিরাপত্তার উপর ফোকাস করে।

  • প্রভাব: কর্মচারী প্রমাণীকরণ প্রক্রিয়ায় ডিভাইস হেলথ চেক যুক্ত করা হয়েছে, যা কোম্পানির সর্বত্র উচ্চ পর্যায়ের সম্মতি নিশ্চিত করে।

অ্যাপ্লিকেশন নিরাপত্তা

ইঞ্জিনিয়ারিং ও নিরাপত্তার সংযোগস্থলে অবস্থান করে, পর্যালোচনা, টুলিং এবং CI/CD অটোমেশনের মাধ্যমে নিরাপদ উন্নয়নকে সক্ষম করে, যার মধ্যে রয়েছে নিরাপদ কোড স্ক্যানিং, শক্তিশালী কন্টেইনার এবং সাপ্লাই চেইন অখণ্ডতা।

  • উদ্ভাবন: একটি এমএল-চালিত WAF নিয়ম তৈরি করার কর্মপ্রবাহ চালু করা হয়েছে যা Roblox-নির্দিষ্ট ট্র্যাফিক প্যাটার্ন বিশ্লেষণ করে অপ্রয়োজনীয় ট্র্যাফিক ফিল্টার করে, আক্রমণ এবং ভুল ফরম্যাটের অনুরোধ সনাক্ত করে, এবং স্বয়ংক্রিয়ভাবে অ্যাপ ও সার্ভিস-নির্দিষ্ট এলাওলিস্ট নিয়ম তৈরি করে।

গ্লোবাল সিকিউরিটি

বিশ্বব্যাপী শারীরিক ও ডিজিটাল নিরাপত্তা সেবা প্রদান করে। গ্লোবাল সিকিউরিটি অপারেশনস সেন্টার (GSOC) ২৪/৭ পরিচালিত হয় হুমকি মোকাবেলা, ঘটনা সমন্বয় এবং বৃহৎ পরিসরের ইভেন্ট সুরক্ষার জন্য।

  • হাইলাইট: সফলভাবে ২০২৪ সালের Roblox ডেভেলপার কনফারেন্স (RDC) সুরক্ষিত করা হয়েছে, একাধিক ভেন্যুতে হাজার হাজার অংশগ্রহণকারীর নিরাপত্তা পরিচালনা করে।

গোপনীয়তা প্রকৌশল

স্কেলযোগ্য গোপনীয়তা সম্মতি নিশ্চিত করার জন্য সরঞ্জাম ও অবকাঠামো তৈরি করে। ডেটা শ্রেণীবিন্যাস স্বয়ংক্রিয় করতে, সম্মতি কোড তৈরি করতে এবং ম্যানুয়াল প্রচেষ্টা কমাতে এআই ব্যবহার করে, যা GDPR, CCPA এবং অভ্যন্তরীণ গভর্নেন্স প্রচেষ্টাকে সমর্থন করে।

  • সাম্প্রতিক অর্জন: স্বয়ংক্রিয় গোপনীয়তা প্রভাব মূল্যায়নের (PIAs) জন্য একটি কেন্দ্রীভূত সিস্টেম চালু করা হয়েছে, যা পর্যালোচনা চক্র কমিয়ে আনে এবং দ্রুতগতির দলগুলোর মধ্যে স্কেলযোগ্য গোপনীয়তা পর্যালোচনায় সহায়তা করে।

রবলোক্সে নিরাপত্তাকে কী অনন্য করে তোলে

undefined

কয়েকটি কোম্পানি Roblox-এর স্কেলে কাজ করে, যেখানে প্রতিদিনের সক্রিয় ব্যবহারকারীর সংখ্যা কোটি কোটি, একটি হাইব্রিড অন-প্রিমাইস ও ক্লাউড অবকাঠামোর মাধ্যমে পরিচালিত একটি বৈশ্বিক প্ল্যাটফর্ম, দ্রুতগতির পণ্য উন্নয়ন চক্র এবং একটি প্রাণবন্ত ডেভেলপার ইকোসিস্টেম রয়েছে।

এই জটিলতার মুখে, একটি প্রচলিত নিরাপত্তা মডেল ব্যর্থ হবে। এজন্যই আমাদের মূল বিশ্বাস ভিন্ন: নিরাপত্তা শুধু সুরক্ষা দেবে না, বরং গতি বাড়াবে। আমরা এটি অর্জন করি একটি সক্ষমতা-ভিত্তিক সংস্কৃতির মাধ্যমে, যা প্রতিটি ইঞ্জিনিয়ারকে একটি গুণগত শক্তি হিসেবে গড়ে তোলে। একক-আকারের প্রক্রিয়ার পরিবর্তে, আমাদের পরিচালন মডেল নমনীয় এবং অংশীদারিত্বের উপর ভিত্তি করে। আমরা প্রতিদিনের ডেভেলপমেন্টের জন্য স্বয়ংক্রিয় গার্ডরেল এবং স্ব-সেবা সরঞ্জাম প্রদান করে দলগুলোকে দ্রুত এগিয়ে যেতে সক্ষম করি, আর সবচেয়ে জটিল ও উচ্চ-ঝুঁকিপূর্ণ ফিচারগুলোর জন্য আমাদের গভীর, হাতে-কলমে সহযোগিতা সংরক্ষণ করি। এই পুরো পদ্ধতিই সক্রিয় হয়ে ওঠে, কারণ আমরা শুরু থেকেই নিরাপত্তাকে অন্তর্নির্মিত করতে দলগুলোকে সাহায্য করার জন্য কোম্পানির সর্বত্র পরিকল্পনা ও ধারণা-উৎপাদন চক্রে নিজেদের যুক্ত করার চেষ্টা করি।

স্বয়ংক্রিয়তা এবং অংশীদারিত্বের এই ভারসাম্য আমাদের ইঞ্জিনিয়ারদের শুধু উদ্বেগ প্রকাশ করার নয়, উন্নতি সাধন করার ক্ষমতাও দেয়, যা প্রতিটি স্তরে ক্ষমতায়নকে উৎসাহিত করে।

প্রতিদিন ১ বিলিয়ন সক্রিয় ব্যবহারকারীর লক্ষ্য নিয়ে, আমাদের কাজ বিস্তৃত হয়েছে রিয়েল-টাইম ইন্টারঅ্যাকশন সুরক্ষা, ব্যবহারকারী-উৎপাদিত বিষয়বস্তু নিরাপদকরণ, এবং 3D সিমুলেশন, AI, ও ডিজিটাল অর্থনীতিতে উদ্ভাবনকে সমর্থন করার ক্ষেত্রে। এই চ্যালেঞ্জগুলো আমাদেরকে ক্রমাগত নতুন পদ্ধতি উদ্ভাবন করতে বাধ্য করে, স্কেলযোগ্য নিরাপত্তা পর্যালোচনা সিস্টেম এবং ML-চালিত হুমকি সনাক্তকরণ থেকে শুরু করে গোপনীয়তা অটোমেশন এবং ডেভেলপার-প্রথম গার্ডরেল পর্যন্ত।

আমরা শুধু তাল মিলিয়ে চলছি না; আমরা পরবর্তী যা কিছু তৈরি করছি। এটাই Roblox-এ নিরাপত্তাকে আলাদা করে তোলে

আমাদের সাথে গড়ে তুলুন

আমরা একটি শক্তিশালী ভিত্তি তৈরি করেছি, কিন্তু সবচেয়ে উত্তেজনাপূর্ণ চ্যালেঞ্জগুলো এখনও বাকি। দায়িত্বশীল এআইকে বিস্তৃত করা থেকে পরিচয় সুরক্ষা এবং ডেভেলপার-প্রথম নিরাপত্তা সরঞ্জাম উন্নত করা পর্যন্ত, আমরা বৈশ্বিক পর্যায়ে আধুনিক নিরাপত্তা কেমন হবে তা গড়ে তুলতে মনোনিবেশ করছি।

যদি আপনি বাস্তব সমস্যা সমাধান করতে, প্রভাবের সাথে নেতৃত্ব দিতে এবং ইন্টারনেটের ভবিষ্যত গড়তে সাহায্য করতে চান, তাহলে আমরা আপনাকে আমাদের সাথে যোগ দিতে আমন্ত্রণ জানাই। 

চলুন, একসঙ্গে নিরাপত্তার ভবিষ্যত গড়ি।

সম্পর্কিত খবর
SEO image for Innovation at Scale: Inside Our Biggest Hack Week Yet

ক্যারিয়ার

৩ মার্চ, ২০২৬

ব্যাপক পরিসরে উদ্ভাবন: আমাদের এখন পর্যন্ত সবচেয়ে বড় হ্যাক উইকের অন্তর্দৃষ্টি

আরও পড়ুন
SEO image for Now Live: The Immersive Roblox Careers Experience

ক্যারিয়ার

১ জানু, ২০২৬

এখন লাইভ: ইমার্সিভ রবলোক্স ক্যারিয়ার অভিজ্ঞতা

আরও পড়ুন
SEO image for Fair Play: Roblox’s Game-Based Talent Assessment

ক্যারিয়ার

২৯ জুল, ২০২৫

ফেয়ার প্লে: Roblox-এর গেম-ভিত্তিক প্রতিভা মূল্যায়ন

আরও পড়ুন
সব খবর দেখুন