নিরাপত্তা ওভারভিউ

এই নথিটি ব্যাখ্যা করে যে কীভাবে ফ্লিট ইঞ্জিন আপনার ফ্লিট ইঞ্জিন সিস্টেমের তিনটি প্রাথমিক পরিবেশের মধ্যে তথ্য বিনিময় সুরক্ষিত করে: আপনার ব্যাকএন্ড সার্ভার, আপনার ফ্লিট ইঞ্জিন সার্ভার এবং আপনার ক্লায়েন্ট অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলি।

ফ্লিট ইঞ্জিন ন্যূনতম বিশেষাধিকারের নীতি ব্যবহার করে দুটি মৌলিক উপায়ে নিরাপত্তা পরিচালনা করে:

  • অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র (ADC) : সার্ভার থেকে সার্ভার যোগাযোগের মতো উচ্চ-সুবিধাপ্রাপ্ত পরিবেশের জন্য। যখন আপনার ব্যাকএন্ড সার্ভার যানবাহন এবং ট্রিপ তৈরি করে এবং ফ্লিট ইঞ্জিনে সেগুলি পরিচালনা করে তখন ব্যবহৃত হয়। বিস্তারিত জানার জন্য, অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র দেখুন।

  • JSON ওয়েব টোকেন (JWT) : স্মার্টফোন এবং ব্রাউজারে চলমান ক্লায়েন্ট অ্যাপ্লিকেশনের মতো স্বল্প-বিশ্বাসের পরিবেশের জন্য। ফ্লিট ইঞ্জিনে গাড়ির অবস্থান আপডেট করার মতো নিম্ন-সুবিধাপ্রাপ্ত ক্রিয়াকলাপগুলি সম্পন্ন করতে ব্যবহৃত হয়।

    কম-বিশ্বাসের পরিবেশের জন্য প্রয়োজনীয় JWTগুলি পরিষেবা অ্যাকাউন্ট গোপন কীগুলিকে সুরক্ষিত করতে আপনার ব্যাকএন্ড সার্ভার দ্বারা তৈরি এবং জারি করা হয় এবং ফ্লিট ইঞ্জিনের জন্য নির্দিষ্ট অতিরিক্ত দাবিগুলি অন্তর্ভুক্ত করে। বিস্তারিত জানার জন্য, JSON ওয়েব টোকেন দেখুন।

    উদাহরণস্বরূপ, যদি আপনার একটি ড্রাইভার অ্যাপ থাকে, ড্রাইভাররা অ্যাপের মাধ্যমে ফ্লিট ইঞ্জিন থেকে ডেটা অ্যাক্সেস করে। অ্যাপটি আপনার ব্যাকএন্ড সার্ভার থেকে পাওয়া JWT ব্যবহার করে প্রমাণীকৃত হয়। অন্তর্ভুক্ত JWT দাবিগুলি, পরিষেবা অ্যাকাউন্টের ভূমিকা সহ, ড্রাইভার অ্যাপের আপনার সিস্টেমের কোন অংশগুলিতে অ্যাক্সেস রয়েছে এবং এটি কী করতে পারে তা নির্ধারণ করে। এই পদ্ধতিটি শুধুমাত্র তাদের ড্রাইভিং অ্যাসাইনমেন্টগুলি সম্পূর্ণ করার জন্য প্রয়োজনীয় ডেটাতে অ্যাক্সেস সীমিত করে।

ফ্লিট ইঞ্জিন নিম্নলিখিত প্রদান করতে এই নিরাপত্তা পদ্ধতি ব্যবহার করে:

  • প্রমাণীকরণ অনুরোধকারী সত্তার পরিচয় যাচাই করে। ফ্লিট ইঞ্জিন উচ্চ-বিশ্বাসের পরিবেশের জন্য ADC এবং নিম্ন-বিশ্বাসের পরিবেশের জন্য JWT ব্যবহার করে।

  • অনুমোদন একটি প্রমাণীকৃত সত্তা কোন সম্পদের অ্যাক্সেস আছে তা নির্দিষ্ট করে। ফ্লিট ইঞ্জিন Google ক্লাউড আইএএম ভূমিকা সহ পরিষেবা অ্যাকাউন্টগুলি ব্যবহার করে, পাশাপাশি JWT দাবিগুলি নিশ্চিত করে যে প্রমাণীকৃত সত্ত্বাগুলির কাছে তাদের অনুরোধ করা ডেটা দেখার বা পরিবর্তন করার অনুমতি রয়েছে৷

সার্ভার এবং ক্লায়েন্ট নিরাপত্তা সেটআপ

ফ্লিট ইঞ্জিনের সাথে নিরাপত্তা সক্ষম করতে, আপনার ব্যাকএন্ড সার্ভারে এবং আপনার ক্লায়েন্ট অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলিতে প্রয়োজনীয় অ্যাকাউন্ট এবং নিরাপত্তা সেট আপ করুন৷

নিম্নলিখিত চিত্রটি আপনার ব্যাকএন্ড সার্ভার এবং ক্লায়েন্ট অ্যাপ্লিকেশনগুলিতে সুরক্ষা সেট আপ করার পদক্ষেপগুলির একটি ওভারভিউ দেখায়৷

সার্ভার এবং ক্লায়েন্ট অ্যাপ প্রমাণীকরণের জন্য সেটআপের সময় নিরাপত্তা প্রবাহের চিত্র

আরও বিস্তারিত জানার জন্য, নিম্নলিখিত বিভাগগুলি দেখুন।

ব্যাকএন্ড সার্ভার নিরাপত্তা সেটআপ

একজন ফ্লিট অ্যাডমিনিস্ট্রেটরকে এই পদক্ষেপগুলি অনুসরণ করতে হবে:

  1. পরিষেবা অ্যাকাউন্ট তৈরি এবং কনফিগার করুন :

    1. Google ক্লাউড কনসোলে, পরিষেবা অ্যাকাউন্ট তৈরি করুন।

    2. পরিষেবা অ্যাকাউন্টগুলিতে নির্দিষ্ট IAM ভূমিকা বরাদ্দ করুন।

    3. তৈরি পরিষেবা অ্যাকাউন্টগুলির সাথে আপনার ব্যাকএন্ড সার্ভার কনফিগার করুন। বিশদ বিবরণের জন্য, পরিষেবা অ্যাকাউন্টের ভূমিকা দেখুন।

  2. ফ্লিট ইঞ্জিন (ADC) এর সাথে সুরক্ষিত যোগাযোগ কনফিগার করুন : উপযুক্ত *প্রশাসক পরিষেবা অ্যাকাউন্টের সাথে অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করে আপনার ফ্লিট ইঞ্জিন ইন্সট্যান্সের সাথে যোগাযোগ করতে আপনার ব্যাকএন্ড কনফিগার করুন। বিস্তারিত জানার জন্য, অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র দেখুন।

  3. ক্লায়েন্ট অ্যাপ্লিকেশনগুলির সাথে সুরক্ষিত যোগাযোগ কনফিগার করুন (JWT) : ক্লায়েন্ট অ্যাপ্লিকেশন এবং পর্যবেক্ষণ ওয়েবসাইটগুলির জন্য উপযুক্ত দাবি সহ JWT তৈরি করতে একটি JSON ওয়েব টোকেন জেনারেটর তৈরি করুন৷ বিস্তারিত জানার জন্য, JSON ওয়েব টোকেন ইস্যু দেখুন।

অ্যাপ্লিকেশন নিরাপত্তা সেটআপ

অ্যাপ্লিকেশন ডেভেলপারদের আপনার ক্লায়েন্ট অ্যাপ বা ওয়েবসাইটগুলিতে আপনার ব্যাকএন্ড সার্ভার দ্বারা জেনারেট করা JSON ওয়েব টোকেনগুলি আনার একটি উপায় অন্তর্ভুক্ত করতে হবে এবং ফ্লিট ইঞ্জিনের সাথে নিরাপদে যোগাযোগ করতে সেগুলি ব্যবহার করতে হবে৷ বিশদ বিবরণের জন্য, আপনার প্রয়োজনীয় অ্যাপ্লিকেশনগুলির জন্য ড্রাইভার অভিজ্ঞতা বা ভোক্তা অভিজ্ঞতা ডকুমেন্টেশনে সেটআপ নির্দেশাবলী দেখুন।

সার্ভার এবং ক্লায়েন্ট অ্যাপ্লিকেশন নিরাপত্তা প্রবাহ

নিম্নলিখিত ক্রম চিত্রটি ব্যাকএন্ড সার্ভারের সাথে ADC এবং ক্লায়েন্ট অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলির সাথে JWT ব্যবহার করে ফ্লিট ইঞ্জিনের সাথে সার্ভার এবং ক্লায়েন্ট অ্যাপ প্রমাণীকরণ এবং অনুমোদনের প্রবাহ প্রদর্শন করে।

সার্ভার এবং ক্লায়েন্ট অ্যাপ প্রমাণীকরণের জন্য অপারেশন চলাকালীন নিরাপত্তা প্রবাহের চিত্র

  • আপনার ব্যাকএন্ড সার্ভার ফ্লিট ইঞ্জিনে যানবাহন এবং ট্রিপ বা কাজ তৈরি করে

  • আপনার ব্যাকএন্ড সার্ভার একটি যানবাহনে একটি ট্রিপ বা টাস্ক : ড্রাইভার অ্যাপ, সক্রিয় থাকাকালীন, অ্যাসাইনমেন্ট পুনরুদ্ধার করে।

  • আপনার ব্যাকএন্ড সার্ভার : নির্ধারিত টাস্ক বা ট্রিপের জন্য উপযুক্ত IAM ভূমিকা সহ সংশ্লিষ্ট পরিষেবা অ্যাকাউন্টের জন্য একটি JWT চিহ্ন এবং ইস্যু করে।

  • ক্লায়েন্ট অ্যাপ : ক্লায়েন্ট অ্যাপটি ফ্লিট ইঞ্জিনে গাড়ির অবস্থান আপডেট পাঠাতে প্রাপ্ত JWT ব্যবহার করে।

এরপর কি