सर्वर सुरक्षा
एप्लिकेशन के भीतर उपयोग होने वाले व्यक्तिगत डेटा यूरोपीय आर्थिक क्षेत्र (EEA) के भीतर स्थित सर्वरों पर संग्रहीत किए जाते हैं।
Google Cloud
हम डेटा स्टोर करने के लिए Google Cloud Platform (Firebase) का उपयोग करते हैं।
Google Cloud Platform, जिसमें Firestore शामिल है, विभिन्न मानकों और प्रमाणपत्रों के अनुरूप कार्य करता है, जिनमें से कुछ ISO मानक हैं।
कुछ उदाहरण हैं:
ISO/IEC 27001: यह सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) के लिए एक अंतरराष्ट्रीय मानक है, जो सूचना की गोपनीयता, अखंडता और उपलब्धता की सुरक्षा पर केंद्रित है।
ISO/IEC 27017: यह मानक क्लाउड-विशिष्ट सूचना सुरक्षा पर केंद्रित ह�ै, क्लाउड सेवा प्रदाताओं और क्लाउड सेवा उपयोगकर्ताओं दोनों के लिए मार्गदर्शक के साथ।
ISO/IEC 27018: यह क्लाउड में Personal Data की सुरक्षा के लिए एक कोड है, और उन सेवाओं के लिए विशेष रूप से प्रासंगिक है जो व्यक्तिगत डेटा के प्रसंस्करण से निपटती हैं।
ISO प्रमाणन के अलावा, Google Cloud अन्य मानकों और प्रमाणपत्रों जैसे SOC 1, SOC 2 और SOC 3 के साथ-साथ यूरोपीय संघ का सामान्य डेटा संरक्षण नियम (GDPR) भी पूरा करता है।
Unauthorized प्रवेश से बचाव
हमने यह सुनिश्चित करने के लिए कई उपाय किए हैं कि केवल सही अधिकार वाले उपयोगकर्ता ही डेटा तक पहुंच सकें।
-
Microsoft या Google व्यावसायिक खाते के माध्यम से लॉगिन। यह ईमेल और पासवर्ड के माध्यम से लॉगिन करने की तुलना में आंतरिक रूप से अधिक सुरक्षित है। और ��साथ ही यह आसान भी है।
-
एपليकेशन के उपयोगकर्ताओं को भूमिकाओं के अनुसार निर्धारित करना: भूमिकाएं उपयोगकर्ता, कर्मचारी, एडमिन, संगठन एडमिन और सुपर एडमिन हैं। डेटा तक पहुंच भूमिका के अनुसार सीमित है।
-
पर्यावरण अधिकारों का निर्धारण: उपयोगकर्ताओं को केवल उस पर्यावरण तक पहुंच मिलती है जिसमें वे संबंधित हैं, जब तक कि भूमिका सुपर एडमिन असाइन न हो।
-
Firestore डेटाबेस में Security Rules सेट करना। सुरक्षा नियम निश्चित करते हैं कि असाइन की गई भूमिकाओं और पर्यावरण अधिकारों को लागू किया गया है।
-
App Check यह अंतिम रूप से सुनिश्चित करता है कि केवल उन अनुरोधों के साथ सूचना तक पहुंच प्राप्त होती है जो अधिकृत फ्रंट-एंड एप्लिकेशन से भेजे گئے हों।
App Check
"App Check" Firebase की एक सुरक्षा सुविधा है जो बैकएंड संसाधनों को गलत उपयोग से बचाने में मदद करती है, जैसे अनधिकृत पहुँच और एप की नकल।
App Check इस बात की पुष्टि करके काम करता है कि Firebase-बैकएंड पर आने वाला ट्रैफिक AI-Public ऐप की प्रामाणिक, विश्वसनीय संस्थाओं से आया है।