Join us in person and online for Firebase Summit on October 18, 2022. Learn how Firebase can help you accelerate app development, release your app with confidence, and scale with ease. Register now

แนวทางความปลอดภัยทั่วไปสำหรับสภาพแวดล้อมที่แตกต่างกัน

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

หน้านี้อธิบายแนวทางปฏิบัติที่ดีที่สุดที่สำคัญที่สุดสำหรับการรักษาความปลอดภัยในสภาพแวดล้อมต่างๆ แต่ให้ ตรวจสอบรายการตรวจสอบความปลอดภัย สำหรับคำแนะนำโดยละเอียดเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยและ Firebase

ความปลอดภัยสำหรับสภาพแวดล้อมก่อนการผลิต

ข้อดีอย่างหนึ่งของการแยกสภาพแวดล้อมในโปรเจ็กต์ Firebase ที่แตกต่างกันคือผู้มุ่งร้ายที่สามารถเข้าถึงสภาพแวดล้อมก่อนการผลิตของคุณจะไม่สามารถเข้าถึงข้อมูลผู้ใช้จริงได้ ต่อไปนี้เป็นข้อควรระวังด้านความปลอดภัยที่สำคัญที่สุดสำหรับสภาพแวดล้อมก่อนการผลิต:

  • จำกัดการเข้าถึงสภาพแวดล้อมก่อนการผลิต สำหรับแอปบนอุปกรณ์เคลื่อนที่ ให้ใช้ App Distribution (หรืออย่างอื่นที่คล้ายกัน) เพื่อเผยแพร่แอปไปยังกลุ่มบุคคลเฉพาะ เว็บแอปพลิเคชันนั้นยากที่จะจำกัด; พิจารณาตั้งค่า ฟังก์ชันการบล็อก สำหรับสภาพแวดล้อม pre-prod ที่จำกัดการเข้าถึงผู้ใช้ที่มีที่อยู่อีเมลเฉพาะสำหรับโดเมนของคุณ หรือหากคุณใช้โฮสติ้งของ Firebase ให้ตั้งค่าเวิร์กโฟลว์ก่อนการผลิตเพื่อใช้ URL แสดงตัวอย่างชั่วคราว

  • เมื่อสภาพแวดล้อมไม่จำเป็นต้องคงอยู่และใช้โดยบุคคลเพียงคนเดียว (หรือในกรณีของการทดสอบ โดยใช้เครื่องเดียว) ให้ใช้ Firebase Local Emulator Suite อีมูเลเตอร์เหล่านี้ปลอดภัยและเร็วกว่าเพราะสามารถทำงานบน localhost ทั้งหมดแทนการใช้ทรัพยากรระบบคลาวด์

  • ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่า กฎความปลอดภัยของ Firebase ในสภาพแวดล้อมก่อนการผลิตจริง เช่นเดียวกับที่คุณทำในผลิตภัณฑ์ Prod โดยทั่วไป กฎควรเหมือนกันในทุกสภาพแวดล้อม โดยมีข้อแม้ว่าเนื่องจากกฎเปลี่ยนด้วยรหัส อาจมีกฎก่อนหน้านี้ในไปป์ไลน์ที่ยังไม่มีอยู่ในการใช้งานจริง

ความปลอดภัยสำหรับสภาพแวดล้อมการผลิต

ข้อมูลการผลิตมักเป็นเป้าหมาย แม้ว่าแอปจะคลุมเครือก็ตาม การปฏิบัติตามหลักเกณฑ์เหล่านี้ไม่ได้ทำให้ผู้ประสงค์ร้ายไม่สามารถรับข้อมูลของคุณได้ แต่จะทำให้ยากขึ้น:

  • เปิดใช้งานและบังคับใช้ App Check สำหรับผลิตภัณฑ์ทั้งหมดที่คุณใช้ซึ่งรองรับ App Check ช่วยให้แน่ใจว่าคำขอบริการแบ็กเอนด์ของคุณมาจากแอปของแท้ของคุณ ในการใช้งาน คุณต้องลงทะเบียนแอปแต่ละเวอร์ชันกับ App Check ตั้งค่าก่อนที่คุณจะมีผู้ใช้ได้ง่ายขึ้น ดังนั้นให้ตั้งค่าโดยเร็วที่สุด

  • เขียน กฎความปลอดภัยของ Firebase ที่แข็งแกร่ง ฐานข้อมูลแบบเรียลไทม์, Cloud Firestore และ Cloud Storage ล้วนใช้กฎที่นักพัฒนากำหนดค่าไว้เพื่อบังคับใช้ว่าใครควรและไม่ควรเข้าถึงข้อมูล จำเป็นต่อการรักษาความปลอดภัยของคุณที่คุณต้องเขียนกฎเกณฑ์ที่ดี หากคุณไม่แน่ใจว่าจะทำอย่างไร ให้เริ่มด้วย codelab นี้

  • ตรวจ สอบรายการตรวจสอบความปลอดภัย สำหรับคำแนะนำเพิ่มเติมเกี่ยวกับความปลอดภัยสำหรับสภาพแวดล้อมการผลิต

ขั้นตอนถัดไป