विभिन्न विकास कार्यप्रवाह परिवेशों के लिए सामान्य सुरक्षा दिशानिर्देश

यह पृष्ठ विभिन्न परिवेशों में सुरक्षा के लिए सबसे महत्वपूर्ण सर्वोत्तम प्रथाओं का वर्णन करता है, लेकिन सुरक्षा और फायरबेस के बारे में अधिक विस्तृत और संपूर्ण मार्गदर्शन के लिए सुरक्षा चेकलिस्ट की समीक्षा करें।

प्री-प्रोडक्शन परिवेश के लिए सुरक्षा

विभिन्न फायरबेस परियोजनाओं में परिवेशों को अलग करने का एक लाभ यह है कि एक दुर्भावनापूर्ण अभिनेता जो आपके प्री-प्रोडक्शन परिवेशों तक पहुंचने में सक्षम है, वह वास्तविक उपयोगकर्ता डेटा तक पहुंचने में सक्षम नहीं होगा। यहां प्री-प्रोडक्शन परिवेश के लिए बरती जाने वाली सबसे महत्वपूर्ण सुरक्षा सावधानियां दी गई हैं:

  • प्री-प्रोडक्शन परिवेश तक पहुंच सीमित करें। मोबाइल ऐप्स के लिए, लोगों के एक विशिष्ट समूह को ऐप वितरित करने के लिए ऐप डिस्ट्रीब्यूशन (या कुछ इसी तरह) का उपयोग करें। वेब अनुप्रयोगों को प्रतिबंधित करना कठिन है; प्री-प्रोड वातावरण के लिए एक ब्लॉकिंग फ़ंक्शन स्थापित करने पर विचार करें जो आपके डोमेन के लिए विशिष्ट ईमेल पते वाले उपयोगकर्ताओं तक पहुंच को प्रतिबंधित करता है। या, यदि आप फायरबेस होस्टिंग का उपयोग कर रहे हैं, तो अस्थायी पूर्वावलोकन यूआरएल का उपयोग करने के लिए अपने प्री-प्रोड वर्कफ़्लो सेट करें।

  • जब किसी वातावरण को बनाए रखने की आवश्यकता नहीं होती है और केवल एक व्यक्ति द्वारा उपयोग किया जा रहा है (या परीक्षणों के मामले में, एक मशीन द्वारा) तो फायरबेस लोकल एमुलेटर सूट का उपयोग करें। ये एमुलेटर अधिक सुरक्षित और तेज़ हैं क्योंकि ये क्लाउड संसाधनों का उपयोग करने के बजाय पूरी तरह से लोकलहोस्ट पर काम कर सकते हैं।

  • सुनिश्चित करें कि आपके पास प्री-प्रोडक्शन वातावरण में फायरबेस सुरक्षा नियम स्थापित हैं, जैसे आप उत्पाद में करते हैं। सामान्य तौर पर, नियम सभी वातावरणों में समान होने चाहिए, इस चेतावनी के साथ कि चूंकि नियम कोड के साथ बदलते हैं, पाइपलाइन में पहले से ऐसे नियम हो सकते हैं जो अभी तक उत्पादन में मौजूद नहीं हैं।

उत्पादन परिवेश के लिए सुरक्षा

उत्पादन डेटा हमेशा एक लक्ष्य होता है, भले ही ऐप अस्पष्ट हो। इन दिशानिर्देशों का पालन करने से किसी दुर्भावनापूर्ण अभिनेता के लिए आपका डेटा प्राप्त करना असंभव नहीं हो जाता है, बल्कि यह इसे और अधिक कठिन बना देता है:

  • आपके द्वारा उपयोग किए जा रहे सभी उत्पादों के लिए ऐप चेक सक्षम और लागू करें जो इसका समर्थन करते हैं। ऐप चेक यह सुनिश्चित करता है कि आपकी बैकएंड सेवाओं के लिए अनुरोध आपके वास्तविक ऐप्स से आ रहे हैं। इसका उपयोग करने के लिए, आपको अपने ऐप के प्रत्येक संस्करण को ऐप चेक के साथ पंजीकृत करना होगा। आपके पास उपयोगकर्ता होने से पहले इसे सेट करना आसान है, इसलिए इसे जितनी जल्दी हो सके सेट करें।

  • मजबूत फायरबेस सुरक्षा नियम लिखें। रीयलटाइम डेटाबेस, क्लाउड फायरस्टोर और क्लाउड स्टोरेज सभी डेवलपर द्वारा कॉन्फ़िगर किए गए नियमों पर निर्भर करते हैं ताकि यह लागू किया जा सके कि किसे डेटा तक पहुंचने में सक्षम होना चाहिए और किसे नहीं। आपकी सुरक्षा के लिए यह आवश्यक है कि आप अच्छे नियम लिखें। यदि आप निश्चित नहीं हैं कि कैसे, तो इस कोडलैब से शुरुआत करें।

  • उत्पादन परिवेश की सुरक्षा के बारे में अधिक अनुशंसाओं के लिए सुरक्षा चेकलिस्ट की समीक्षा करें।

अगले कदम