إرشادات الأمان العامة لبيئات سير عمل التطوير المختلفة

توضح هذه الصفحة أفضل الممارسات الأكثر أهمية للأمان عبر البيئات، ولكن قم بمراجعة قائمة التحقق من الأمان للحصول على إرشادات أكثر تفصيلاً وشمولاً حول الأمان وFirebase.

الأمان لبيئات ما قبل الإنتاج

تتمثل إحدى فوائد فصل البيئات في مشاريع Firebase المختلفة في أن الممثل الخبيث القادر على الوصول إلى بيئات ما قبل الإنتاج الخاصة بك لن يتمكن من الوصول إلى بيانات المستخدم الحقيقية. فيما يلي أهم الاحتياطات الأمنية التي يجب اتخاذها لبيئات ما قبل الإنتاج:

  • تقييد الوصول إلى بيئات ما قبل الإنتاج. بالنسبة لتطبيقات الأجهزة المحمولة، استخدم توزيع التطبيقات (أو شيء مشابه) لتوزيع تطبيق على مجموعة محددة من الأشخاص. من الصعب تقييد تطبيقات الويب؛ فكر في إعداد وظيفة حظر لبيئات ما قبل الإنتاج والتي تقيد الوصول إلى المستخدمين الذين لديهم عناوين بريد إلكتروني خاصة بنطاقك. أو، إذا كنت تستخدم استضافة Firebase، فقم بإعداد مسارات عمل ما قبل الإنتاج لاستخدام عناوين URL للمعاينة المؤقتة .

  • عندما لا تكون هناك حاجة إلى استمرار البيئة ويتم استخدامها من قبل شخص واحد فقط (أو في حالة الاختبارات، بواسطة جهاز واحد)، استخدم Firebase Local Emulator Suite . تعد هذه المحاكيات أكثر أمانًا وأسرع لأنها يمكن أن تعمل بالكامل على المضيف المحلي بدلاً من استخدام الموارد السحابية.

  • تأكد من إعداد قواعد أمان Firebase في بيئات ما قبل الإنتاج، تمامًا كما تفعل في الإنتاج. بشكل عام، يجب أن تكون القواعد هي نفسها عبر البيئات، مع التحذير أنه بما أن القواعد تتغير مع التعليمات البرمجية، فقد تكون هناك قواعد في وقت سابق من المسار غير موجودة بعد في الإنتاج.

الأمن لبيئات الإنتاج

دائمًا ما تكون بيانات الإنتاج هدفًا، حتى لو كان التطبيق غامضًا. إن اتباع هذه الإرشادات لا يجعل من المستحيل على الجهة الضارة الحصول على بياناتك، ولكنه يجعل الأمر أكثر صعوبة:

  • قم بتمكين وفرض التحقق من التطبيق لجميع المنتجات التي تستخدمها والتي تدعمها. يتأكد فحص التطبيق من أن طلبات خدمات الواجهة الخلفية الخاصة بك تأتي من تطبيقاتك الأصلية. لاستخدامه، تحتاج إلى تسجيل كل إصدار من تطبيقك في App Check. من الأسهل الإعداد قبل أن يكون لديك مستخدمين، لذا قم بإعداده في أقرب وقت ممكن.

  • اكتب قواعد أمان Firebase قوية. تعتمد كل من Realtime Database وCloud Firestore وCloud Storage على القواعد التي قام المطور بتكوينها لفرض من يجب عليه ومن لا يمكنه الوصول إلى البيانات. من الضروري لأمنك أن تكتب قواعد جيدة. إذا لم تكن متأكدًا من كيفية القيام بذلك، فابدأ بهذا الدرس التطبيقي حول التعليمات البرمجية .

  • قم بمراجعة قائمة التحقق من الأمان للحصول على مزيد من التوصيات حول أمان بيئات الإنتاج.

الخطوات التالية