বিভিন্ন উন্নয়ন কর্মপ্রবাহ পরিবেশের জন্য সাধারণ নিরাপত্তা নির্দেশিকা

এই পৃষ্ঠাটি পরিবেশ জুড়ে নিরাপত্তার জন্য সবচেয়ে গুরুত্বপূর্ণ সর্বোত্তম অনুশীলনগুলি বর্ণনা করে, তবে নিরাপত্তা এবং ফায়ারবেস সম্পর্কে আরও বিশদ এবং পুঙ্খানুপুঙ্খ দিকনির্দেশনার জন্য নিরাপত্তা চেকলিস্ট পর্যালোচনা করুন।

প্রাক-উৎপাদন পরিবেশের জন্য নিরাপত্তা

বিভিন্ন ফায়ারবেস প্রকল্পে পরিবেশ আলাদা করার একটি সুবিধা হল যে একজন দূষিত অভিনেতা যে আপনার প্রাক-প্রোড পরিবেশগুলি অ্যাক্সেস করতে সক্ষম সে প্রকৃত ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারবে না। প্রি-প্রোডাকশন পরিবেশের জন্য এখানে সবচেয়ে গুরুত্বপূর্ণ নিরাপত্তা সতর্কতা রয়েছে:

  • প্রি-প্রোড পরিবেশে অ্যাক্সেস সীমিত করুন। মোবাইল অ্যাপের জন্য, App Distribution (অথবা অনুরূপ কিছু) ব্যবহার করুন একটি নির্দিষ্ট সেটের লোকেদের কাছে একটি অ্যাপ বিতরণ করতে। ওয়েব অ্যাপ্লিকেশন সীমাবদ্ধ করা কঠিন; প্রি-প্রোড পরিবেশের জন্য একটি ব্লকিং ফাংশন সেট আপ করার কথা বিবেচনা করুন যা আপনার ডোমেনের জন্য নির্দিষ্ট ইমেল ঠিকানা সহ ব্যবহারকারীদের অ্যাক্সেস সীমাবদ্ধ করে। অথবা, আপনি যদি Firebase Hosting ব্যবহার করেন, তাহলে অস্থায়ী পূর্বরূপ URL ব্যবহার করার জন্য আপনার প্রাক-প্রোড ওয়ার্কফ্লো সেট আপ করুন।

  • যখন একটি পরিবেশ বজায় রাখার প্রয়োজন হয় না এবং শুধুমাত্র একজন ব্যক্তির দ্বারা ব্যবহার করা হয় (বা পরীক্ষার ক্ষেত্রে, একটি মেশিন দ্বারা) Firebase Local Emulator Suite ব্যবহার করুন। এই এমুলেটরগুলি নিরাপদ এবং দ্রুত কারণ তারা মেঘের সংস্থানগুলি ব্যবহার না করে স্থানীয়হোস্টে পুরোপুরি কাজ করতে পারে।

  • নিশ্চিত করুন যে আপনার প্রি-প্রোডাকশন এনভায়রনমেন্টে Firebase Security Rules সেট আপ করা আছে, ঠিক যেমন আপনি প্রোড এ করেন। সাধারণভাবে, Rules পরিবেশ জুড়ে একই হওয়া উচিত, সতর্কতা সহ যে যেহেতু নিয়মগুলি কোডের সাথে পরিবর্তিত হয়, পাইপলাইনে আগে এমন নিয়ম থাকতে পারে যেগুলি এখনও উত্পাদনে বিদ্যমান নেই৷

উত্পাদন পরিবেশের জন্য নিরাপত্তা

অ্যাপ্লিকেশানটি অস্পষ্ট হলেও উত্পাদন ডেটা সর্বদা একটি লক্ষ্য। এই নির্দেশিকাগুলি অনুসরণ করা একজন দূষিত অভিনেতার পক্ষে আপনার ডেটা পাওয়া অসম্ভব করে তোলে না, তবে এটি আরও কঠিন করে তোলে:

  • আপনি যে সমস্ত পণ্য ব্যবহার করছেন তার জন্য App Check সক্ষম করুন এবং প্রয়োগ করুন। App Check নিশ্চিত করে যে আপনার ব্যাকএন্ড পরিষেবাগুলিতে অনুরোধগুলি আপনার আসল অ্যাপ থেকে আসছে। এটি ব্যবহার করার জন্য, আপনাকে App Check সাথে আপনার অ্যাপের প্রতিটি সংস্করণ নিবন্ধন করতে হবে। আপনার ব্যবহারকারীদের আগে এটি সেট আপ করা সহজ, তাই যত তাড়াতাড়ি সম্ভব এটি সেট আপ করুন৷

  • শক্তিশালী Firebase Security Rules লিখুন। Realtime Database , Cloud Firestore , এবং Cloud Storage সবই ডেভেলপার-কনফিগার করা Rules উপর নির্ভর করে কার ডেটা অ্যাক্সেস করা উচিত এবং করা উচিত নয়৷ এটা আপনার নিরাপত্তার জন্য অপরিহার্য যে আপনি ভাল Rules লিখুন। আপনি যদি নিশ্চিত না হন যে কিভাবে, এই কোডল্যাব দিয়ে শুরু করুন।

  • উৎপাদন পরিবেশের নিরাপত্তা সম্পর্কে আরও সুপারিশের জন্য নিরাপত্তা চেকলিস্ট পর্যালোচনা করুন।

পরবর্তী পদক্ষেপ