सुरक्षा से जुड़ी खास जानकारी

इस दस्तावेज़ में बताया गया है कि फ़्लीट इंजन आपके फ़्लीट इंजन सिस्टम के तीन मुख्य प्लैटफ़ॉर्म के बीच जानकारी के लेन-देन को कैसे सुरक्षित रखता है: बैकएंड सर्वर, फ़्लीट इंजन सर्वर, और क्लाइंट ऐप्लिकेशन और वेबसाइटों के बीच जानकारी शेयर करने की सुविधा.

फ़्लीट इंजन, दो बुनियादी तरीकों से सुरक्षा को मैनेज करता है. इसके लिए, 'कम से कम अधिकारों' के सिद्धांत का इस्तेमाल किया जाता है:

  • ऐप्लिकेशन डिफ़ॉल्ट क्रेडेंशियल (ADC): खास अधिकारों वाले एनवायरमेंट के लिए, जैसे कि सर्वर से सर्वर कम्यूनिकेशन. इसका इस्तेमाल तब किया जाता है, जब आपका बैकएंड सर्वर, गाड़ियां और यात्राएं बना रहा हो और उन्हें Fleet Engine में मैनेज कर रहा हो. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल देखें.

  • JSON वेब टोकन (JWT): कम भरोसेमंद एनवायरमेंट के लिए, जैसे कि स्मार्टफ़ोन और ब्राउज़र पर चलने वाले क्लाइंट ऐप्लिकेशन. इसका इस्तेमाल, कम अनुमतियों वाले कामों को पूरा करने के लिए किया जाता है. जैसे, Fleet Engine में वाहन की जगह की जानकारी अपडेट करना.

    कम भरोसे वाले एनवायरमेंट के लिए ज़रूरी JWT, आपके बैकएंड सर्वर से जनरेट और जारी किए जाते हैं. ऐसा, सेवा खाते की गुप्त कुंजियों को सुरक्षित रखने के लिए किया जाता है. साथ ही, इनमें Fleet Engine के लिए खास दावे भी शामिल होते हैं. ज़्यादा जानकारी के लिए, JSON वेब टोकन देखें.

    उदाहरण के लिए, अगर आपके पास ड्राइवर ऐप्लिकेशन है, तो ड्राइवर इस ऐप्लिकेशन की मदद से Fleet Engine का डेटा ऐक्सेस करते हैं. ऐप्लिकेशन की पुष्टि, आपके बैकएंड सर्वर से मिले JWT का इस्तेमाल करके की जाती है. सेवा खाते की भूमिका के साथ-साथ, शामिल किए गए JWT दावे यह तय करते हैं कि ड्राइवर ऐप्लिकेशन के पास आपके सिस्टम के किन हिस्सों का ऐक्सेस है और वह क्या कर सकता है. इस तरीके से, ड्राइविंग से जुड़े असाइनमेंट को पूरा करने के लिए ज़रूरी डेटा का ही ऐक्सेस दिया जाता है.

Fleet Engine, सुरक्षा के इन तरीकों का इस्तेमाल करके ये सुविधाएं देता है:

  • पुष्टि करने से, अनुरोध करने वाली इकाई की पहचान की पुष्टि होती है. Fleet Engine, भरोसेमंद एनवायरमेंट के लिए एडीसी और कम भरोसेमंद एनवायरमेंट के लिए JWT का इस्तेमाल करता है.

  • अनुमति से यह पता चलता है कि पुष्टि की गई इकाई के पास किन संसाधनों का ऐक्सेस है. Fleet Engine, Google Cloud IAM की भूमिकाओं वाले सेवा खातों के साथ-साथ JWT दावों का इस्तेमाल करता है. इससे यह पक्का होता है कि पुष्टि की गई इकाइयों के पास, अनुरोध किए गए डेटा को देखने या उसमें बदलाव करने की अनुमतियां हों.

सर्वर और क्लाइंट की सुरक्षा सेटअप करना

Fleet Engine की मदद से सुरक्षा चालू करने के लिए, अपने बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन और वेबसाइटों पर ज़रूरी खाते और सुरक्षा सेट अप करें.

नीचे दिए गए डायग्राम में, बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन पर सुरक्षा सेट अप करने के चरणों की खास जानकारी दी गई है.

सर्वर और क्लाइंट ऐप्लिकेशन के पुष्टि करने के लिए, सेटअप के दौरान सुरक्षा फ़्लो का डायग्राम

ज़्यादा जानकारी के लिए, यहां दिए गए सेक्शन देखें.

बैकएंड सर्वर सुरक्षा सेटअप

फ़्लीट एडमिन को यह तरीका अपनाना होगा:

  1. सेवा खाते बनाना और कॉन्फ़िगर करना:

    1. Google Cloud Console में, सेवा खाते बनाएं.

    2. सेवा खातों को खास आईएएम भूमिकाएं असाइन करें.

    3. बनाए गए सेवा खातों के साथ अपने बैकएंड सर्वर को कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, सेवा खाते की भूमिकाएं देखें.

  2. Fleet Engine (ADC) के साथ सुरक्षित तरीके से कम्यूनिकेट करने के लिए कॉन्फ़िगर करना: अपने बैकएंड को कॉन्फ़िगर करें, ताकि वह आपके Fleet Engine इंस्टेंस के साथ कम्यूनिकेट कर सके. इसके लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करें. साथ ही, सही *एडमिन सेवा खाते का इस्तेमाल करें. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल देखें.

  3. क्लाइंट ऐप्लिकेशन (JWT) के साथ सुरक्षित तरीके से कम्यूनिकेट करने की सुविधा कॉन्फ़िगर करना: क्लाइंट ऐप्लिकेशन और मॉनिटरिंग वेबसाइटों के लिए सही दावों के साथ JWT बनाने के लिए, JSON वेब टोकन जनरेटर बनाएं. ज़्यादा जानकारी के लिए, JSON वेब टोकन की समस्या हल करना देखें.

ऐप्लिकेशन का सुरक्षा सेटअप

ऐप्लिकेशन डेवलपर को आपके क्लाइंट ऐप्लिकेशन या वेबसाइटों में, बैकएंड सर्वर से जनरेट किए गए JSON वेब टोकन फ़ेच करने का तरीका शामिल करना होगा. साथ ही, Fleet Engine के साथ सुरक्षित तरीके से इंटरैक्ट करने के लिए, इन टोकन का इस्तेमाल करना होगा. ज़्यादा जानकारी के लिए, ड्राइवर के अनुभव या उपभोक्ता के अनुभव से जुड़े दस्तावेज़ में, सेटअप करने के निर्देश देखें.

सर्वर और क्लाइंट ऐप्लिकेशन का सुरक्षा फ़्लो

नीचे दिए गए सिलसिलेवार डायग्राम में, Fleet Engine की मदद से सर्वर और क्लाइंट ऐप्लिकेशन की पुष्टि करने और अनुमति देने का फ़्लो दिखाया गया है. इसमें, बैकएंड सर्वर के साथ एडीसी और क्लाइंट ऐप्लिकेशन और वेबसाइटों के साथ JWT का इस्तेमाल किया गया है.

सर्वर और क्लाइंट ऐप्लिकेशन की पुष्टि करने के दौरान होने वाली सुरक्षा के फ़्लो का डायग्राम

  • आपका बैकएंड सर्वर, Fleet Engine में वाहन और यात्राएं या टास्क बनाता है.

  • आपका बैकएंड सर्वर, किसी गाड़ी के लिए यात्रा या टास्क भेजता है: ड्राइवर ऐप्लिकेशन चालू होने पर, असाइनमेंट को वापस पाता है.

  • आपका बैकएंड सर्वर: असाइन किए गए टास्क या ट्रिप के लिए, सही आईएएम भूमिका वाले सेवा खाते के लिए JWT को साइन और जारी करता है.

  • क्लाइंट ऐप्लिकेशन: क्लाइंट ऐप्लिकेशन, Fleet Engine को वाहन की जगह की जानकारी से जुड़े अपडेट भेजने के लिए, मिले JWT का इस्तेमाल करता है.

आगे क्या करना है