सर्वर सुरक्षा
एप्लिकेशन के भीतर उपयोग किए गए व्यक्तिगत डेटा यूरोपीय आर्थिक क्षेत्र के भीतर स्थित सर्वरों पर संग्रहीत होते हैं।
Google Cloud
हम डेटा संग्रहण के लिए Google Cloud Platform (Firebase) का उपयोग करते हैं।
Google Cloud Platform, जिसमें Firestore है, विभिन्न मानकों और प्रमाणपत्रों के अनुसार काम करता है, जिनमें कुछ ISO मानक भी शामिल हैं।
कुछ उदाहरण:
ISO/IEC 27001: यह सूचना सुरक्षा प्रबंधन प्रणालियों (ISMS) के लिए एक अंतरराष्ट्रीय मानक है, जिसका उद्देश्य सूचना की गोपनीयता, अखंडता और उपलब्धता की सुरक्षा करना है।
ISO/IEC 27017: यह मानक क्लाउड-विशिष्ट सूचना सुरक्षा पर केंद्रित है, क्लाउड सेवा प्रदाताओं और क्लाउड सेवा उपयोगकर्ताओं दोनों के लिए निर्देशों के साथ।
ISO/IEC 27018: यह क्लाउड में व्यक्तिगत डेटा की सुरक्षा के लिए एक कोड है, और विशेष रूप से उन सेवाओं के लिए प्रासंगिक है जो व्यक्तिगत डेटा संसंयन/प्रसंस्करण से जुड़ी हैं।
ISO प्रमाणन के अलावा, Google Cloud अन्य मानकों और प्रमाणपत्रों जैसे SOC 1, SOC 2, और SOC 3 के साथ-साथ यूरोपीय संघ के General Data Protection Regulation (GDPR) का पालन करता है।
अनाधिकृत पहुँच से रोकथाम
हमने डेटा तक पहुँच केवल सही अधिकार रखने वाले उपयोगकर्ताओं तक सीमित रखने के लिए कई उपाय किए हैं।
-
Microsoft या Google व्यावसायिक खाते के माध्यम से लॉग इन। यह ईमेल और पासवर्ड के माध्यम से लॉग इन करने की त�ुलना में स्वाभाविक रूप से अधिक सुरक्षित है। और यह अधिक सरल भी है।
-
एप्लिकेशन के उपयोगकर्ताओं को भूमिकाओं का आवंटन: भूमिकाएं उपयोगकर्ता, कर्मचारी, व्यवस्थापक (admin), संगठन व्यवस्थापक (organization admin) और सुपर एडमिन (super admin) हैं। डेटा तक पहुँच प्रत्येक भूमिका के अनुसार सीमित है।
-
परिवेश अधिकारों का आवंटन: उपयोगकर्ताओं को केवल उसी वातावरण तक पहुँच मिलती है जिसमें वे संबद्ध हैं, जब तक कि भूमिका सुपर एडमिन आवंटित न हो।
-
Firestore डेटाबेस में Security Rules सेट करना: Security Rules सुनिश्चित करते हैं कि आवंटित भूमिकाओं और परिवेश अधिकारों को लागू किया जाए।
-
App Check यह अंतिम रूप से यह सुनिश्चित करता है कि केवल उन फ्रंट-एंड एप्लिकेशन से भेजे गए अनुरोधों के लिए जानकारी की प्रक्रिया हो।
App Check
"App Check" Firebase की एक सुरक्षा फ़ंक्शन है जो बैकएंड संसाधनों की शिकायत-जनित दुरुपयोग से सुरक्षा में मदद करती है, जैसे अनधिकृत पहुँच और ऐप के नकली उपयोग से बचाव।
App Check इस बात की पुष्टि कर के काम करता है कि Firebase-बैकएंड को आने वाला ट्रैफिक AI-Corporate ऐप के प्रामाणिक, विश्वसनीय संस्थाओं से आ रहा है।