Catch up on highlights from Firebase at Google I/O 2023. Learn more

বিভিন্ন উন্নয়ন কর্মপ্রবাহ পরিবেশের জন্য সাধারণ নিরাপত্তা নির্দেশিকা

এই পৃষ্ঠাটি পরিবেশ জুড়ে নিরাপত্তার জন্য সবচেয়ে গুরুত্বপূর্ণ সর্বোত্তম অনুশীলনগুলি বর্ণনা করে, তবে নিরাপত্তা এবং ফায়ারবেস সম্পর্কে আরও বিশদ এবং পুঙ্খানুপুঙ্খ দিকনির্দেশনার জন্য নিরাপত্তা চেকলিস্ট পর্যালোচনা করুন।

প্রাক-উৎপাদন পরিবেশের জন্য নিরাপত্তা

বিভিন্ন ফায়ারবেস প্রজেক্টে পরিবেশ আলাদা করার একটি সুবিধা হল যে একজন দূষিত অভিনেতা যে আপনার প্রাক-প্রোড পরিবেশ অ্যাক্সেস করতে সক্ষম সে প্রকৃত ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারবে না। প্রি-প্রোডাকশন পরিবেশের জন্য এখানে সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা সতর্কতা রয়েছে:

  • প্রি-প্রোড পরিবেশে অ্যাক্সেস সীমিত করুন। মোবাইল অ্যাপের জন্য, অ্যাপ ডিস্ট্রিবিউশন (বা অনুরূপ কিছু) ব্যবহার করুন একটি অ্যাপকে নির্দিষ্ট সেটের লোকেদের কাছে বিতরণ করতে। ওয়েব অ্যাপ্লিকেশন সীমাবদ্ধ করা কঠিন; প্রি-প্রোড পরিবেশের জন্য একটি ব্লকিং ফাংশন সেট আপ করার কথা বিবেচনা করুন যা আপনার ডোমেনের জন্য নির্দিষ্ট ইমেল ঠিকানা সহ ব্যবহারকারীদের অ্যাক্সেস সীমাবদ্ধ করে। অথবা, আপনি যদি ফায়ারবেস হোস্টিং ব্যবহার করে থাকেন, তাহলে অস্থায়ী পূর্বরূপ ইউআরএল ব্যবহার করতে আপনার প্রাক-প্রোড ওয়ার্কফ্লো সেট আপ করুন।

  • যখন একটি পরিবেশ বজায় রাখার প্রয়োজন হয় না এবং শুধুমাত্র একজন ব্যক্তির দ্বারা ব্যবহার করা হয় (বা পরীক্ষার ক্ষেত্রে, একটি মেশিন দ্বারা) Firebase স্থানীয় এমুলেটর স্যুট ব্যবহার করুন। এই এমুলেটরগুলি নিরাপদ এবং দ্রুত কারণ তারা ক্লাউড সংস্থানগুলি ব্যবহার করার পরিবর্তে লোকালহোস্টে সম্পূর্ণভাবে কাজ করতে পারে।

  • নিশ্চিত করুন যে আপনার প্রি-প্রোডাকশন এনভায়রনমেন্টে ফায়ারবেস সিকিউরিটি রুলস সেট আপ করা আছে, ঠিক যেমন আপনি প্রোডে করেন। সাধারণভাবে, নিয়মগুলি পরিবেশ জুড়ে একই হওয়া উচিত, সতর্কতা সহ যে যেহেতু নিয়ম কোডের সাথে পরিবর্তিত হয়, তাই পাইপলাইনে আগে এমন নিয়ম থাকতে পারে যা এখনও উৎপাদনে বিদ্যমান নেই।

উত্পাদন পরিবেশের জন্য নিরাপত্তা

প্রোডাকশন ডেটা সবসময় একটি টার্গেট, এমনকি অ্যাপটি অস্পষ্ট হলেও। এই নির্দেশিকাগুলি অনুসরণ করা একজন দূষিত অভিনেতার পক্ষে আপনার ডেটা পাওয়া অসম্ভব করে তোলে না, তবে এটি আরও কঠিন করে তোলে:

  • আপনি যে সমস্ত পণ্য ব্যবহার করছেন তার জন্য অ্যাপ চেক সক্ষম করুন এবং প্রয়োগ করুন। অ্যাপ চেক নিশ্চিত করে যে আপনার ব্যাকএন্ড পরিষেবাগুলিতে অনুরোধগুলি আপনার আসল অ্যাপ থেকে আসছে। এটি ব্যবহার করার জন্য, আপনাকে অ্যাপ চেকের সাথে আপনার অ্যাপের প্রতিটি সংস্করণ নিবন্ধন করতে হবে। আপনার ব্যবহারকারীদের আগে এটি সেট আপ করা সহজ, তাই যত তাড়াতাড়ি সম্ভব এটি সেট আপ করুন৷

  • শক্তিশালী ফায়ারবেস নিরাপত্তা নিয়ম লিখুন। রিয়েলটাইম ডাটাবেস, ক্লাউড ফায়ারস্টোর এবং ক্লাউড স্টোরেজ সবই ডেভেলপার-কনফিগার করা নিয়মের উপর নির্ভর করে যাতে কার ডেটা অ্যাক্সেস করা উচিত এবং করা উচিত নয়। এটা আপনার নিরাপত্তার জন্য অপরিহার্য যে আপনি ভাল নিয়ম লিখুন। আপনি কিভাবে নিশ্চিত না হন, তাহলে এই কোডল্যাব দিয়ে শুরু করুন।

  • উৎপাদন পরিবেশের নিরাপত্তা সম্পর্কে আরও সুপারিশের জন্য নিরাপত্তা চেকলিস্ট পর্যালোচনা করুন।

পরবর্তী পদক্ষেপ