এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

বিভিন্ন উন্নয়ন কর্মপ্রবাহ পরিবেশের জন্য সাধারণ নিরাপত্তা নির্দেশিকা

এই পৃষ্ঠাটি পরিবেশ জুড়ে নিরাপত্তার জন্য সবচেয়ে গুরুত্বপূর্ণ সর্বোত্তম অনুশীলনগুলি বর্ণনা করে, তবে নিরাপত্তা এবং Firebase সম্পর্কে আরও বিস্তারিত এবং পুঙ্খানুপুঙ্খ নির্দেশিকা পেতে নিরাপত্তা চেকলিস্টটি পর্যালোচনা করুন।

প্রাক-উৎপাদন পরিবেশের জন্য নিরাপত্তা

বিভিন্ন ফায়ারবেস প্রকল্পে পরিবেশ পৃথক করার একটি সুবিধা হল যে কোনও ক্ষতিকারক ব্যক্তি যিনি আপনার প্রি-প্রোড পরিবেশগুলিতে অ্যাক্সেস করতে সক্ষম, তিনি প্রকৃত ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারবেন না। প্রি-প্রোড পরিবেশের জন্য সবচেয়ে গুরুত্বপূর্ণ সুরক্ষা সতর্কতাগুলি এখানে দেওয়া হল:

প্রি-প্রোড পরিবেশে অ্যাক্সেস সীমিত করুন। মোবাইল অ্যাপের জন্য, নির্দিষ্ট লোকেদের কাছে অ্যাপ বিতরণ করতে App Distribution (অথবা অনুরূপ কিছু) ব্যবহার করুন। ওয়েব অ্যাপ্লিকেশনগুলি সীমাবদ্ধ করা কঠিন; প্রি-প্রোড পরিবেশের জন্য একটি ব্লকিং ফাংশন সেট আপ করার কথা বিবেচনা করুন যা আপনার ডোমেনের জন্য নির্দিষ্ট ইমেল ঠিকানা সহ ব্যবহারকারীদের অ্যাক্সেস সীমাবদ্ধ করে। অথবা, যদি আপনি Firebase Hosting ব্যবহার করেন, তাহলে অস্থায়ী প্রিভিউ URL ব্যবহার করার জন্য আপনার প্রি-প্রোড ওয়ার্কফ্লো সেট আপ করুন।
যখন কোনও পরিবেশ স্থায়ীভাবে ব্যবহার করার প্রয়োজন হয় না এবং শুধুমাত্র একজন ব্যক্তি (অথবা পরীক্ষার ক্ষেত্রে, একটি মেশিন দ্বারা) ব্যবহার করা হয়, তখন Firebase Local Emulator Suite ব্যবহার করুন। এই এমুলেটরগুলি নিরাপদ এবং দ্রুততর কারণ তারা ক্লাউড রিসোর্স ব্যবহার করার পরিবর্তে সম্পূর্ণরূপে localhost-এ কাজ করতে পারে।
নিশ্চিত করুন যে আপনার প্রি-প্রোডাকশন পরিবেশে Firebase Security Rules সেট আপ করা আছে, ঠিক যেমন আপনি প্রোডের ক্ষেত্রে করেন। সাধারণভাবে, Security Rules পরিবেশ জুড়ে একই হওয়া উচিত, তবে সতর্কতা অবলম্বন করুন যে যেহেতু কোডের সাথে নিয়মগুলি পরিবর্তিত হয়, তাই পাইপলাইনে আগে এমন নিয়ম থাকতে পারে যা এখনও প্রোডাকশনে বিদ্যমান নেই।

উৎপাদন পরিবেশের জন্য নিরাপত্তা

প্রোডাকশন ডেটা সর্বদা একটি লক্ষ্যবস্তু, এমনকি যদি অ্যাপটি অস্পষ্ট হয়। এই নির্দেশিকাগুলি অনুসরণ করলে কোনও ক্ষতিকারক ব্যক্তি আপনার ডেটা পেতে পারে না, তবে এটি আরও কঠিন করে তোলে:

আপনার ব্যবহৃত সকল পণ্যের জন্য App Check সক্ষম করুন এবং প্রয়োগ করুন যা এটি সমর্থন করে। App Check নিশ্চিত করে যে আপনার ব্যাকএন্ড পরিষেবাগুলির জন্য অনুরোধগুলি আপনার আসল অ্যাপগুলি থেকে আসছে। এটি ব্যবহার করার জন্য, আপনাকে আপনার অ্যাপের প্রতিটি সংস্করণ App Check সাথে নিবন্ধন করতে হবে। ব্যবহারকারী হওয়ার আগে এটি সেট আপ করা সহজ, তাই যত তাড়াতাড়ি সম্ভব এটি সেট আপ করুন।
শক্তিশালী Firebase Security Rules লিখুন। Realtime Database , Cloud Firestore এবং Cloud Storage , সবই ডেভেলপার-কনফিগার করা Security Rules উপর নির্ভর করে, কে ডেটা অ্যাক্সেস করতে পারবে এবং কে পারবে না তা কার্যকর করতে। আপনার নিরাপত্তার জন্য ভালো Security Rules লেখা অপরিহার্য। যদি আপনি নিশ্চিত না হন যে কীভাবে করবেন, তাহলে এই কোডল্যাব দিয়ে শুরু করুন।
উৎপাদন পরিবেশের নিরাপত্তা সম্পর্কে আরও সুপারিশের জন্য নিরাপত্তা চেকলিস্টটি পর্যালোচনা করুন।

পরবর্তী পদক্ষেপ

ফায়ারবেস লঞ্চ চেকলিস্ট পর্যালোচনা করুন।