إرشادات الأمان العامة لبيئات سير عمل التطوير المختلفة

توضّح هذه الصفحة أهم أفضل الممارسات المتعلّقة بالأمان في جميع البيئات، ولكن يُرجى مراجعة قائمة التحقّق من الأمان للحصول على إرشادات أكثر تفصيلاً وشاملة بشأن الأمان وFirebase.

الأمان في بيئات ما قبل الإنتاج

من مزايا فصل البيئات في مشاريع مختلفة على Firebase أنّه لن يتمكّن أي جهة مسيئة من الوصول إلى بيانات المستخدمين الحقيقيين إذا تمكّنت من الوصول إلى بيئات ما قبل الإنتاج. في ما يلي أهم احتياطات الأمان التي يجب اتّخاذها في بيئات ما قبل الإنتاج:

  • تقييد الوصول إلى بيئات ما قبل الإنتاج بالنسبة إلى تطبيقات الأجهزة الجوّالة، استخدِم App Distribution (أو ما شابه ذلك) لتوزيع تطبيق على مجموعة محدّدة من المستخدمين. من الصعب تقييد تطبيقات الويب، لذا ننصحك بإعداد وظيفة حظر لبيئات ما قبل الإنتاج تحظر وصول المستخدمين الذين لديهم عناوين بريد إلكتروني خاصة بنطاقك. أو إذا كنت تستخدم Firebase Hosting، يمكنك إعداد سير عمل ما قبل الإنتاج لاستخدام عناوين URL مؤقتة للمعاينة.

  • عندما لا تكون هناك حاجة إلى الاحتفاظ ببيئة ويستخدمها شخص واحد فقط (أو جهاز واحد في حالة الاختبارات)، استخدِم Firebase Local Emulator Suite. تكون هذه المحاكيات أكثر أمانًا وأسرع لأنّها تعمل بالكامل على المضيف المحلي بدلاً من استخدام موارد السحابة الإلكترونية.

  • تأكَّد من إعداد Firebase Security Rules في بيئات ما قبل الإنتاج، تمامًا كما تفعل في بيئة الإنتاج. وبشكل عام، يجب أن يكون Security Rules هو نفسه في جميع البيئات، مع العلم أنّه بما أنّ القواعد تتغيّر مع الرمز، قد تكون هناك قواعد في وقت سابق من عملية التطوير غير متوفّرة بعد في بيئة الإنتاج.

الأمان في بيئات الإنتاج

تكون بيانات الإنتاج دائمًا هدفًا، حتى إذا كان التطبيق غير معروف. لا يمنع اتّباع هذه الإرشادات الجهات الضارة من الحصول على بياناتك، ولكنّه يصعّب عليها ذلك:

  • فعِّل App Check وفرضه على جميع المنتجات التي تستخدمها وتتيح هذه الميزة. تضمن App Check أنّ الطلبات الموجّهة إلى خدمات الخلفية صادرة من تطبيقاتك الحقيقية. لاستخدامها، عليك تسجيل كل إصدار من تطبيقك في App Check. من الأسهل إعدادها قبل إضافة المستخدمين، لذا ننصحك بإعدادها في أقرب وقت ممكن.

  • كتابة Firebase Security Rules تعتمد التطبيقات Realtime Database وCloud Firestore وCloud Storage على Security Rules الذي يضبطه المطوّر لتحديد المستخدمين الذين يمكنهم الوصول إلى البيانات والمستخدمين الذين لا يمكنهم ذلك. من الضروري للحفاظ على أمانك أن تكتب Security Rules جيدة. إذا لم تكن متأكدًا من كيفية إجراء ذلك، يمكنك البدء بهذا الدرس التطبيقي حول الترميز.

  • راجِع قائمة التحقّق من الأمان للحصول على المزيد من الاقتراحات بشأن أمان بيئات الإنتاج.

الخطوات التالية