এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

বিভিন্ন উন্নয়ন কর্মপ্রবাহ পরিবেশের জন্য সাধারণ নিরাপত্তা নির্দেশিকা

এই পৃষ্ঠায় বিভিন্ন পরিবেশে নিরাপত্তার জন্য সবচেয়ে গুরুত্বপূর্ণ সেরা অনুশীলনগুলো বর্ণনা করা হয়েছে, কিন্তু নিরাপত্তা এবং ফায়ারবেস সম্পর্কে আরও বিস্তারিত ও পুঙ্খানুপুঙ্খ নির্দেশনার জন্য নিরাপত্তা চেকলিস্টটি পর্যালোচনা করুন।

প্রি-প্রোডাকশন পরিবেশের নিরাপত্তা

বিভিন্ন ফায়ারবেস প্রজেক্টে এনভায়রনমেন্ট আলাদা করার একটি সুবিধা হলো, কোনো ক্ষতিকারক ব্যক্তি আপনার প্রি-প্রোডাকশন এনভায়রনমেন্টে প্রবেশ করতে পারলেও আসল ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারবে না। প্রি-প্রোডাকশন এনভায়রনমেন্টের জন্য সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা সতর্কতাগুলো নিচে দেওয়া হলো:

প্রি-প্রোডাকশন এনভায়রনমেন্টে অ্যাক্সেস সীমিত করুন। মোবাইল অ্যাপের ক্ষেত্রে, একটি নির্দিষ্ট গোষ্ঠীর কাছে অ্যাপটি বিতরণ করতে App Distribution (বা অনুরূপ কিছু) ব্যবহার করুন। ওয়েব অ্যাপ্লিকেশন সীমাবদ্ধ করা আরও কঠিন; প্রি-প্রোডাকশন এনভায়রনমেন্টের জন্য একটি ব্লকিং ফাংশন সেট আপ করার কথা বিবেচনা করুন, যা শুধুমাত্র আপনার ডোমেইনের জন্য নির্দিষ্ট ইমেল ঠিকানা ব্যবহারকারী ব্যবহারকারীদের অ্যাক্সেস সীমাবদ্ধ করবে। অথবা, আপনি যদি Firebase Hosting ব্যবহার করেন, তাহলে আপনার প্রি-প্রোডাকশন ওয়ার্কফ্লোগুলোকে অস্থায়ী প্রিভিউ ইউআরএল ব্যবহার করার জন্য সেট আপ করুন।
যখন কোনো এনভায়রনমেন্ট স্থায়ীভাবে সংরক্ষণ করার প্রয়োজন হয় না এবং সেটি শুধুমাত্র একজন ব্যক্তি (অথবা পরীক্ষার ক্ষেত্রে, একটি মেশিন) ব্যবহার করেন, Firebase Local Emulator Suite ব্যবহার করুন। এই এমুলেটরগুলো অধিক নিরাপদ ও দ্রুততর, কারণ এগুলো ক্লাউড রিসোর্স ব্যবহারের পরিবর্তে সম্পূর্ণরূপে লোকালহোস্টে কাজ করতে পারে।
নিশ্চিত করুন যে আপনি প্রোডাকশন এনভায়রনমেন্টের মতোই প্রি-প্রোডাকশন এনভায়রনমেন্টেও Firebase Security Rules সেট আপ করেছেন। সাধারণত, Security Rules সব এনভায়রনমেন্টে একই হওয়া উচিত, তবে মনে রাখতে হবে যে, যেহেতু কোডের সাথে সাথে নিয়মগুলো পরিবর্তিত হয়, তাই এমন কিছু নিয়ম থাকতে পারে যা আগে তৈরি করা হয়েছিল কিন্তু প্রোডাকশনে এখনও নেই।

উৎপাদন পরিবেশের জন্য নিরাপত্তা

অ্যাপটি অপরিচিত হলেও, প্রোডাকশন ডেটা সবসময়ই একটি লক্ষ্যবস্তু। এই নির্দেশিকাগুলো অনুসরণ করলে কোনো ক্ষতিকারক ব্যক্তির পক্ষে আপনার ডেটা পাওয়া অসম্ভব হয়ে যায় না, তবে কাজটি আরও কঠিন হয়ে ওঠে:

আপনার ব্যবহৃত সমস্ত সমর্থিত প্রোডাক্টের জন্য App Check সক্রিয় এবং বাধ্যতামূলক করুন। App Check নিশ্চিত করে যে আপনার ব্যাকএন্ড পরিষেবাগুলিতে করা অনুরোধগুলি আপনার আসল অ্যাপ থেকেই আসছে। এটি ব্যবহার করার জন্য, আপনাকে আপনার অ্যাপের প্রতিটি সংস্করণ App Check সাথে নিবন্ধন করতে হবে। ব্যবহারকারী তৈরি হওয়ার আগে এটি সেট আপ করা সহজ, তাই যত তাড়াতাড়ি সম্ভব এটি সেট আপ করে নিন।
শক্তিশালী Firebase Security Rules লিখুন। Realtime Database , Cloud Firestore এবং Cloud Storage এই সবগুলোই ডেভেলপার-কনফিগার করা Security Rules উপর নির্ভর করে এটা কার্যকর করার জন্য যে, কারা ডেটা অ্যাক্সেস করতে পারবে এবং কারা পারবে না। আপনার নিরাপত্তার জন্য ভালো Security Rules লেখা অপরিহার্য। আপনি যদি নিশ্চিত না হন কীভাবে লিখবেন, তাহলে এই কোডল্যাবটি দিয়ে শুরু করুন।
প্রোডাকশন এনভায়রনমেন্টের নিরাপত্তা সংক্রান্ত আরও সুপারিশের জন্য নিরাপত্তা চেকলিস্টটি পর্যালোচনা করুন।

পরবর্তী পদক্ষেপ

ফায়ারবেস লঞ্চ চেকলিস্টটি পর্যালোচনা করুন।