แนวทางความปลอดภัยทั่วไปสำหรับสภาพแวดล้อมที่แตกต่างกัน

หน้านี้อธิบายแนวทางปฏิบัติที่ดีที่สุดที่สำคัญที่สุดสำหรับการรักษาความปลอดภัยในสภาพแวดล้อมต่างๆ แต่ให้ ตรวจสอบรายการตรวจสอบความปลอดภัย สำหรับคำแนะนำโดยละเอียดเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยและ Firebase

ความปลอดภัยสำหรับสภาพแวดล้อมก่อนการผลิต

ข้อดีอย่างหนึ่งของการแยกสภาพแวดล้อมในโปรเจ็กต์ Firebase ที่แตกต่างกันคือผู้มุ่งร้ายที่สามารถเข้าถึงสภาพแวดล้อมก่อนการผลิตของคุณจะไม่สามารถเข้าถึงข้อมูลผู้ใช้จริงได้ ต่อไปนี้เป็นข้อควรระวังด้านความปลอดภัยที่สำคัญที่สุดสำหรับสภาพแวดล้อมก่อนการผลิต:

  • จำกัดการเข้าถึงสภาพแวดล้อมก่อนการผลิต สำหรับแอปบนอุปกรณ์เคลื่อนที่ ให้ใช้ App Distribution (หรืออย่างอื่นที่คล้ายกัน) เพื่อเผยแพร่แอปไปยังกลุ่มบุคคลเฉพาะ เว็บแอปพลิเคชันนั้นยากที่จะจำกัด; พิจารณาตั้งค่า ฟังก์ชันการบล็อก สำหรับสภาพแวดล้อม pre-prod ที่จำกัดการเข้าถึงผู้ใช้ที่มีที่อยู่อีเมลเฉพาะสำหรับโดเมนของคุณ หรือหากคุณใช้โฮสติ้งของ Firebase ให้ตั้งค่าเวิร์กโฟลว์ก่อนการผลิตเพื่อใช้ URL แสดงตัวอย่างชั่วคราว

  • เมื่อสภาพแวดล้อมไม่จำเป็นต้องคงอยู่และใช้โดยบุคคลเพียงคนเดียว (หรือในกรณีของการทดสอบ โดยใช้เครื่องเดียว) ให้ใช้ Firebase Local Emulator Suite อีมูเลเตอร์เหล่านี้ปลอดภัยและเร็วกว่าเพราะสามารถทำงานบน localhost ทั้งหมดแทนการใช้ทรัพยากรระบบคลาวด์

  • ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่า กฎความปลอดภัยของ Firebase ในสภาพแวดล้อมก่อนการผลิตจริง เช่นเดียวกับที่คุณทำในผลิตภัณฑ์ Prod โดยทั่วไป กฎควรเหมือนกันในทุกสภาพแวดล้อม โดยมีข้อแม้ว่าเนื่องจากกฎเปลี่ยนด้วยรหัส อาจมีกฎก่อนหน้านี้ในไปป์ไลน์ที่ยังไม่มีอยู่ในการใช้งานจริง

ความปลอดภัยสำหรับสภาพแวดล้อมการผลิต

ข้อมูลการผลิตมักเป็นเป้าหมาย แม้ว่าแอปจะคลุมเครือก็ตาม การปฏิบัติตามหลักเกณฑ์เหล่านี้ไม่ได้ทำให้ผู้ประสงค์ร้ายไม่สามารถรับข้อมูลของคุณได้ แต่จะทำให้ยากขึ้น:

  • เปิดใช้งานและบังคับใช้ App Check สำหรับผลิตภัณฑ์ทั้งหมดที่คุณใช้ซึ่งรองรับ App Check ช่วยให้แน่ใจว่าคำขอบริการแบ็กเอนด์ของคุณมาจากแอปของแท้ของคุณ ในการใช้งาน คุณต้องลงทะเบียนแอปแต่ละเวอร์ชันกับ App Check ตั้งค่าก่อนที่คุณจะมีผู้ใช้ได้ง่ายขึ้น ดังนั้นให้ตั้งค่าโดยเร็วที่สุด

  • เขียน กฎความปลอดภัยของ Firebase ที่แข็งแกร่ง ฐานข้อมูลแบบเรียลไทม์, Cloud Firestore และ Cloud Storage ล้วนใช้กฎที่นักพัฒนากำหนดค่าไว้เพื่อบังคับใช้ว่าใครควรและไม่ควรเข้าถึงข้อมูล จำเป็นต่อการรักษาความปลอดภัยของคุณที่คุณต้องเขียนกฎเกณฑ์ที่ดี หากคุณไม่แน่ใจว่าจะทำอย่างไร ให้เริ่มด้วย codelab นี้

  • ตรวจ สอบรายการตรวจสอบความปลอดภัย สำหรับคำแนะนำเพิ่มเติมเกี่ยวกับความปลอดภัยสำหรับสภาพแวดล้อมการผลิต

ขั้นตอนถัดไป