ਇੱਕ ਅਜਿਹੇ ਏਜੰਟ ਲਈ ਡਿਫੈਂਸ ਇਨ ਡੈਪਥ (Defense in Depth) ਜੋ ਗਲਤੀਆਂ ਕਰੇਗਾ
ਹਰ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਇੱਕ ਬੱਗ (bug) ਹੁੰਦਾ ਹੈ। ਤੁਹਾਨੂੰ ਅਜੇ ਪਤਾ ਨਹੀਂ ਕਿ ਉਹ ਕਿਹੜਾ ਹੈ।
ਪ੍ਰੋਡਕਸ਼ਨ ਲਈ ਇੱਕ ਆਟੋਨੋਮਸ ਏਜੰਟ ਬਣਾਉਣ ਦਾ ਇਹ ਇਕਲੌਤਾ ਸਹੀ ਤਰੀਕਾ ਹੈ। ਜ਼ਮੀਰ ਕਿਸੇ ਕਾਰਵਾਈ ਨੂੰ ਗਲਤ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਪਾ ਸਕਦੀ ਹੈ। ਕੌਂਸਲ ਇੱਕ ਮਾੜੇ ਵਿਚਾਰ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇ ਸਕਦੀ ਹੈ। ਆਇਸੋਲੇਸ਼ਨ ਵਾਲ (isolation wall) ਵਿੱਚ ਕੋਈ ਖਾਮੀ ਹੋ ਸਕਦੀ ਹੈ।
ਹਰ ਪਰਤ ਅੰਤ ਵਿੱਚ ਫੇਲ ਹੋਵੇਗੀ।
ਡਿਜ਼ਾਈਨ ਦਾ ਸਵਾਲ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਇੱਕ ਸੰਪੂਰਨ ਪਰਤ ਕਿਵੇਂ ਬਣਾਈ ਜਾਵੇ। ਸਵਾਲ ਇਹ ਹੈ: ਜਦੋਂ ਇੱਕ ਪਰਤ ਫੇਲ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਸਦੇ ਪਿੱਛੇ ਕੀ ਹੁੰਦਾ ਹੈ?
ਮੈਂ ਸਿਸਟਮ ਦੀ ਰੱਖਿਆ ਲਈ ਛੇ ਪਰਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹਾਂ। ਪਹਿਲੀਆਂ ਪਰਤਾਂ ਸਸਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਉਹ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਅਸਲੀਅਤ ਬਣਨ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਰੋਕ ਦਿੰਦੀਆਂ ਹਨ।
• L0 — ਢਾਂਚਾਗਤ ਆਇਸੋਲੇਸ਼ਨ (Structural isolation)। ਬੇਸ ਲੈਵਲ 'ਤੇ ਗਲਤ-ਟੈਨੈਂਟ (wrong-tenant) ਕਾਰਵਾਈਆਂ ਨੂੰ ਰੋਕਦਾ ਹੈ। • L1 — ਆਈਡੀਆ-ਗੇਟ (Idea-gate)। ਕੋਡ ਬਣਨ ਤੋਂ ਪਹਿਲਾਂ ਬਹਿਸ ਦੌਰਾਨ ਮਾੜੇ ਵਿਚਾਰਾਂ ਨੂੰ ਰੋਕਦਾ ਹੈ। • L2 — ਐਕਸ਼ਨ-ਗੇਟ (Action-gate)। ਇੱਕ ਰਿਫਲੈਕਸ ਜੋ ਜੋਖਮ ਦੇ ਅਧਾਰ 'ਤੇ ਹੁਕਮਾਂ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੰਦਾ ਹੈ ਜਾਂ ਰੋਕਦਾ ਹੈ। • L3 — ਰਿਸੋਰਸ-ਗੇਟ (Resource-gate)। ਮੈਮੋਰੀ, ਬਜਟ ਅਤੇ ਲਗਾਤਾਰ ਵਧਦੇ ਖਰਚਿਆਂ ਨੂੰ ਕੰਟਰੋਲ ਕਰਦਾ ਹੈ। • L4 — ਆਡਿਟ (Audit)। ਹਰ ਫੈਸਲੇ ਨੂੰ ਟ੍ਰੈਕ ਕਰਨ ਲਈ ਟੈਂਪਰ-ਐਵਿਡੈਂਟ (tamper-evident) ਰਸੀਦਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। • L5 — ਰਿਕਵਰੀ (Recovery)। ਸਰਗਰਮ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਕੁਆਰੰਟੀਨ ਅਤੇ ਰੋਲਬੈਕਸ (rollbacks) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਪਰਤਾਂ ਦੀ ਸਿਰਫ਼ ਇੱਕ
Source: https://dev.to/artemmatviychuk/defense-in-depth-for-an-agent-that-will-definitely-screw-up-5en0
Optional learning community: https://t.me/GyaanSetuAi