Catch up on everything announced at Firebase Summit, and learn how Firebase can help you accelerate app development and run your app with confidence. Learn More

বিভিন্ন উন্নয়ন কর্মপ্রবাহ পরিবেশের জন্য সাধারণ নিরাপত্তা নির্দেশিকা

সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।

এই পৃষ্ঠাটি পরিবেশ জুড়ে নিরাপত্তার জন্য সবচেয়ে গুরুত্বপূর্ণ সর্বোত্তম অনুশীলনগুলি বর্ণনা করে, তবে নিরাপত্তা এবং ফায়ারবেস সম্পর্কে আরও বিশদ এবং পুঙ্খানুপুঙ্খ দিকনির্দেশনার জন্য নিরাপত্তা চেকলিস্ট পর্যালোচনা করুন।

প্রাক-উৎপাদন পরিবেশের জন্য নিরাপত্তা

বিভিন্ন ফায়ারবেস প্রজেক্টে পরিবেশ আলাদা করার একটি সুবিধা হল যে একজন দূষিত অভিনেতা যে আপনার প্রাক-প্রোড পরিবেশ অ্যাক্সেস করতে সক্ষম সে প্রকৃত ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারবে না। প্রি-প্রোডাকশন পরিবেশের জন্য এখানে সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা সতর্কতা রয়েছে:

  • প্রি-প্রোড পরিবেশে অ্যাক্সেস সীমিত করুন। মোবাইল অ্যাপের জন্য, অ্যাপ ডিস্ট্রিবিউশন (বা অনুরূপ কিছু) ব্যবহার করুন একটি অ্যাপকে নির্দিষ্ট সেটের লোকেদের কাছে বিতরণ করতে। ওয়েব অ্যাপ্লিকেশন সীমাবদ্ধ করা কঠিন; প্রি-প্রোড পরিবেশের জন্য একটি ব্লকিং ফাংশন সেট আপ করার কথা বিবেচনা করুন যা আপনার ডোমেনের জন্য নির্দিষ্ট ইমেল ঠিকানা সহ ব্যবহারকারীদের অ্যাক্সেস সীমাবদ্ধ করে। অথবা, আপনি যদি ফায়ারবেস হোস্টিং ব্যবহার করে থাকেন, তাহলে অস্থায়ী পূর্বরূপ ইউআরএল ব্যবহার করতে আপনার প্রাক-প্রোড ওয়ার্কফ্লো সেট আপ করুন।

  • যখন একটি পরিবেশ বজায় রাখার প্রয়োজন হয় না এবং শুধুমাত্র একজন ব্যক্তির দ্বারা ব্যবহার করা হয় (বা পরীক্ষার ক্ষেত্রে, একটি মেশিন দ্বারা) Firebase স্থানীয় এমুলেটর স্যুট ব্যবহার করুন। এই এমুলেটরগুলি নিরাপদ এবং দ্রুত কারণ তারা ক্লাউড সংস্থানগুলি ব্যবহার করার পরিবর্তে লোকালহোস্টে সম্পূর্ণভাবে কাজ করতে পারে।

  • নিশ্চিত করুন যে আপনার প্রি-প্রোডাকশন এনভায়রনমেন্টে ফায়ারবেস সিকিউরিটি রুলস সেট আপ করা আছে, ঠিক যেমন আপনি প্রোডে করেন। সাধারণভাবে, নিয়মগুলি পরিবেশ জুড়ে একই হওয়া উচিত, সতর্কতা সহ যে যেহেতু নিয়ম কোডের সাথে পরিবর্তিত হয়, তাই পাইপলাইনে আগে এমন নিয়ম থাকতে পারে যা এখনও উৎপাদনে বিদ্যমান নেই।

উত্পাদন পরিবেশের জন্য নিরাপত্তা

প্রোডাকশন ডেটা সবসময় একটি টার্গেট, এমনকি অ্যাপটি অস্পষ্ট হলেও। এই নির্দেশিকাগুলি অনুসরণ করা একজন দূষিত অভিনেতার পক্ষে আপনার ডেটা পাওয়া অসম্ভব করে তোলে না, তবে এটি আরও কঠিন করে তোলে:

  • আপনি যে সমস্ত পণ্য ব্যবহার করছেন তার জন্য অ্যাপ চেক সক্ষম করুন এবং প্রয়োগ করুন। অ্যাপ চেক নিশ্চিত করে যে আপনার ব্যাকএন্ড পরিষেবাগুলিতে অনুরোধগুলি আপনার আসল অ্যাপ থেকে আসছে। এটি ব্যবহার করার জন্য, আপনাকে অ্যাপ চেকের সাথে আপনার অ্যাপের প্রতিটি সংস্করণ নিবন্ধন করতে হবে। আপনার ব্যবহারকারীদের আগে এটি সেট আপ করা সহজ, তাই যত তাড়াতাড়ি সম্ভব এটি সেট আপ করুন৷

  • শক্তিশালী ফায়ারবেস নিরাপত্তা নিয়ম লিখুন। রিয়েলটাইম ডাটাবেস, ক্লাউড ফায়ারস্টোর এবং ক্লাউড স্টোরেজ সবই ডেভেলপার-কনফিগার করা নিয়মের উপর নির্ভর করে যাতে কার ডেটা অ্যাক্সেস করা উচিত এবং করা উচিত নয়। এটা আপনার নিরাপত্তার জন্য অপরিহার্য যে আপনি ভাল নিয়ম লিখুন। আপনি কিভাবে নিশ্চিত না হন, তাহলে এই কোডল্যাব দিয়ে শুরু করুন।

  • উৎপাদন পরিবেশের নিরাপত্তা সম্পর্কে আরও সুপারিশের জন্য নিরাপত্তা চেকলিস্ট পর্যালোচনা করুন।

পরবর্তী পদক্ষেপ