বিভিন্ন উন্নয়ন কর্মপ্রবাহ পরিবেশের জন্য সাধারণ নিরাপত্তা নির্দেশিকা

এই পৃষ্ঠাটি পরিবেশ জুড়ে নিরাপত্তার জন্য সবচেয়ে গুরুত্বপূর্ণ সর্বোত্তম অনুশীলনগুলি বর্ণনা করে, তবে নিরাপত্তা এবং ফায়ারবেস সম্পর্কে আরও বিশদ এবং পুঙ্খানুপুঙ্খ দিকনির্দেশনার জন্য নিরাপত্তা চেকলিস্ট পর্যালোচনা করুন।

প্রাক-উৎপাদন পরিবেশের জন্য নিরাপত্তা

বিভিন্ন ফায়ারবেস প্রকল্পে পরিবেশ আলাদা করার একটি সুবিধা হল যে একজন দূষিত অভিনেতা যে আপনার প্রাক-প্রোড পরিবেশগুলি অ্যাক্সেস করতে সক্ষম সে প্রকৃত ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারবে না। প্রি-প্রোডাকশন পরিবেশের জন্য এখানে সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা সতর্কতা রয়েছে:

  • প্রি-প্রোড পরিবেশে অ্যাক্সেস সীমিত করুন। মোবাইল অ্যাপের জন্য, অ্যাপ ডিস্ট্রিবিউশন (অথবা অনুরূপ কিছু) ব্যবহার করুন একটি নির্দিষ্ট সেটের লোকেদের কাছে একটি অ্যাপ বিতরণ করতে। ওয়েব অ্যাপ্লিকেশন সীমাবদ্ধ করা কঠিন; প্রি-প্রোড পরিবেশের জন্য একটি ব্লকিং ফাংশন সেট আপ করার কথা বিবেচনা করুন যা আপনার ডোমেনের জন্য নির্দিষ্ট ইমেল ঠিকানা সহ ব্যবহারকারীদের অ্যাক্সেস সীমাবদ্ধ করে। অথবা, আপনি যদি Firebase হোস্টিং ব্যবহার করেন, তাহলে অস্থায়ী পূর্বরূপ URL ব্যবহার করার জন্য আপনার প্রাক-প্রোড ওয়ার্কফ্লো সেট আপ করুন।

  • যখন একটি পরিবেশ বজায় রাখার প্রয়োজন হয় না এবং শুধুমাত্র একজন ব্যক্তির দ্বারা ব্যবহার করা হয় (বা পরীক্ষার ক্ষেত্রে, একটি মেশিন দ্বারা) Firebase স্থানীয় এমুলেটর স্যুট ব্যবহার করুন। এই এমুলেটরগুলি নিরাপদ এবং দ্রুত কারণ তারা ক্লাউড সংস্থানগুলি ব্যবহার করার পরিবর্তে লোকালহোস্টে সম্পূর্ণভাবে কাজ করতে পারে।

  • নিশ্চিত করুন যে আপনার প্রি-প্রোডাকশন এনভায়রনমেন্টে ফায়ারবেস সিকিউরিটি রুলস সেট আপ করা আছে, ঠিক যেমন আপনি প্রোড এ করেন। সাধারণভাবে, নিয়মগুলি পরিবেশ জুড়ে একই হওয়া উচিত, সতর্কতা সহ যে যেহেতু নিয়মগুলি কোডের সাথে পরিবর্তিত হয়, পাইপলাইনে আগে এমন নিয়ম থাকতে পারে যেগুলি এখনও উত্পাদনে বিদ্যমান নেই৷

উত্পাদন পরিবেশের জন্য নিরাপত্তা

অ্যাপ্লিকেশানটি অস্পষ্ট হলেও উত্পাদন ডেটা সর্বদা একটি লক্ষ্য। এই নির্দেশিকাগুলি অনুসরণ করা একজন দূষিত অভিনেতার পক্ষে আপনার ডেটা পাওয়া অসম্ভব করে তোলে না, তবে এটি আরও কঠিন করে তোলে:

  • আপনি যে সমস্ত পণ্য ব্যবহার করছেন তার জন্য অ্যাপ চেক সক্ষম করুন এবং প্রয়োগ করুন। অ্যাপ চেক নিশ্চিত করে যে আপনার ব্যাকএন্ড পরিষেবাগুলিতে অনুরোধগুলি আপনার আসল অ্যাপ থেকে আসছে। এটি ব্যবহার করার জন্য, আপনাকে অ্যাপ চেকের সাথে আপনার অ্যাপের প্রতিটি সংস্করণ নিবন্ধন করতে হবে। আপনার ব্যবহারকারীদের আগে এটি সেট আপ করা সহজ, তাই যত তাড়াতাড়ি সম্ভব এটি সেট আপ করুন৷

  • শক্তিশালী ফায়ারবেস নিরাপত্তা নিয়ম লিখুন। রিয়েলটাইম ডেটাবেস, ক্লাউড ফায়ারস্টোর এবং ক্লাউড স্টোরেজ সবগুলিই বিকাশকারী-কনফিগার করা নিয়মগুলির উপর নির্ভর করে যাতে কার ডেটা অ্যাক্সেস করা উচিত এবং করা উচিত নয়৷ এটা আপনার নিরাপত্তার জন্য অপরিহার্য যে আপনি ভাল নিয়ম লিখুন। আপনি যদি নিশ্চিত না হন যে কিভাবে, এই কোডল্যাব দিয়ে শুরু করুন।

  • উৎপাদন পরিবেশের নিরাপত্তা সম্পর্কে আরও সুপারিশের জন্য নিরাপত্তা চেকলিস্ট পর্যালোচনা করুন।

পরবর্তী পদক্ষেপ