แนวทางความปลอดภัยทั่วไปสำหรับสภาพแวดล้อมเวิร์กโฟลว์การพัฒนาที่แตกต่างกัน

หน้านี้อธิบายแนวทางปฏิบัติที่ดีที่สุดที่สำคัญที่สุดสำหรับการรักษาความปลอดภัยในสภาพแวดล้อมต่างๆ แต่ตรวจสอบ รายการตรวจสอบความปลอดภัย เพื่อดูคำแนะนำโดยละเอียดและละเอียดเพิ่มเติมเกี่ยวกับความปลอดภัยและ Firebase

การรักษาความปลอดภัยสำหรับสภาพแวดล้อมก่อนการผลิต

ข้อดีอย่างหนึ่งของการแยกสภาพแวดล้อมในโปรเจ็กต์ Firebase ต่างๆ ก็คือผู้ไม่หวังดีที่สามารถเข้าถึงสภาพแวดล้อมก่อนการผลิตของคุณจะไม่สามารถเข้าถึงข้อมูลผู้ใช้จริงได้ ต่อไปนี้เป็นมาตรการป้องกันด้านความปลอดภัยที่สำคัญที่สุดสำหรับสภาพแวดล้อมก่อนการผลิตจริง:

  • จำกัดการเข้าถึงสภาพแวดล้อมก่อนการผลิต สำหรับแอปบนอุปกรณ์เคลื่อนที่ ให้ใช้ App Distribution (หรือสิ่งที่คล้ายกัน) เพื่อเผยแพร่แอปไปยังกลุ่มคนเฉพาะ เว็บแอปพลิเคชันจำกัดได้ยากกว่า ลองตั้งค่า ฟังก์ชันการบล็อก สำหรับสภาพแวดล้อมก่อนการผลิตที่จำกัดการเข้าถึงของผู้ใช้ด้วยที่อยู่อีเมลเฉพาะสำหรับโดเมนของคุณ หรือหากคุณใช้โฮสติ้งของ Firebase ให้ตั้งค่าเวิร์กโฟลว์ก่อนการผลิตเพื่อใช้ URL ตัวอย่างชั่วคราว

  • เมื่อไม่จำเป็นต้องคงสภาพแวดล้อมไว้และใช้งานโดยคนเพียงคนเดียว (หรือในกรณีของการทดสอบ โดยเครื่องเดียว) ให้ใช้ Firebase Local Emulator Suite อีมูเลเตอร์เหล่านี้ปลอดภัยกว่าและเร็วกว่า เนื่องจากสามารถทำงานได้ทั้งหมดบนโลคอลโฮสต์ แทนที่จะใช้ทรัพยากรคลาวด์

  • ตรวจสอบให้แน่ใจว่าคุณได้ตั้ง ค่ากฎความปลอดภัยของ Firebase ในสภาพแวดล้อมก่อนการผลิตจริง เช่นเดียวกับที่คุณทำในผลิตภัณฑ์ โดยทั่วไป กฎควรเหมือนกันในทุกสภาพแวดล้อม โดยมีข้อแม้ว่าเนื่องจากกฎเปลี่ยนแปลงด้วยโค้ด อาจมีกฎก่อนหน้านี้ในไปป์ไลน์ที่ยังไม่มีอยู่ในการใช้งานจริง

การรักษาความปลอดภัยสำหรับสภาพแวดล้อมการผลิต

ข้อมูลการผลิตถือเป็นเป้าหมายเสมอ แม้ว่าแอปจะไม่ชัดเจนก็ตาม การปฏิบัติตามหลักเกณฑ์เหล่านี้ไม่ได้ทำให้ผู้ไม่ประสงค์ดีได้รับข้อมูลของคุณเป็นไปไม่ได้ แต่จะทำให้ยากขึ้น:

  • เปิดใช้และบังคับใช้ App Check สำหรับผลิตภัณฑ์ทั้งหมดที่คุณใช้ซึ่งรองรับ App Check ทำให้แน่ใจว่าคำขอไปยังบริการแบ็กเอนด์ของคุณมาจากแอปของแท้ของคุณ หากต้องการใช้งาน คุณต้องลงทะเบียนแอปแต่ละเวอร์ชันกับ App Check ตั้งค่าได้ง่ายกว่าก่อนที่คุณจะมีผู้ใช้ ดังนั้นให้ตั้งค่าโดยเร็วที่สุด

  • เขียน กฎการรักษาความปลอดภัยของ Firebase ที่มีประสิทธิภาพ ฐานข้อมูลเรียลไทม์, Cloud Firestore และ Cloud Storage ล้วนอาศัยกฎที่นักพัฒนากำหนดค่าไว้เพื่อบังคับใช้ว่าใครควรและไม่ควรสามารถเข้าถึงข้อมูลได้ การที่คุณเขียนกฎเกณฑ์ที่ดีถือเป็นสิ่งสำคัญต่อความปลอดภัยของคุณ หากคุณไม่แน่ใจว่าต้องทำอย่างไร ให้เริ่มด้วย Codelab นี้

  • ตรวจสอบ รายการตรวจสอบความปลอดภัย เพื่อดูคำแนะนำเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยสำหรับสภาพแวดล้อมการใช้งานจริง

ขั้นตอนถัดไป