本文說明 Fleet Engine 如何保護 是 Fleet Engine 系統的三個主要環境:後端伺服器 和您的用戶端應用程式和網站。
為管理安全防護機制,Fleet Engine 採用下列原則 最低權限:
應用程式預設憑證 (ADC):適用於伺服器對伺服器通訊等高權限環境。後端伺服器處於 建立車輛和行程,並在 Fleet Engine 中管理。詳情 請參閱應用程式預設憑證。
JSON Web Token (JWT):適用於低信任環境,例如在智慧型手機和瀏覽器上執行的用戶端應用程式。用於完成 權限較低的作業,如更新 車輛位置
低信任度環境所需的 JWT 是由後端伺服器產生及核發,用於保護服務帳戶的密鑰,並包含 Fleet Engine 專用的額外權杖。詳情請參閱 JSON Web 權杖。
舉例來說,如果您有駕駛員應用程式,駕駛員會透過該應用程式存取 Fleet Engine 的資料。應用程式會使用從後端伺服器取得的 JWT 進行驗證。內含的 JWT 憑證附加資訊及服務帳戶 角色,決定駕駛應用程式可以存取系統的哪些部分,以及 以及這項技術的功能這個做法會限制只有必要資料的存取權 完成駕駛作業。
Fleet Engine 會透過下列安全性做法提供以下功能:
「驗證」會驗證提出要求的實體身分。 Fleet Engine 會在高信任環境中使用 ADC,在低信任環境中使用 JWT。
「授權」則是指指定經過驗證的實體可存取哪些資源。Fleet Engine 會使用具備 Google Cloud IAM 角色的服務帳戶,以及 JWT 確保經過驗證的實體有權查看或變更 所需資料
伺服器和用戶端安全性設定
如要透過 Fleet Engine 啟用安全性功能,請在後端伺服器、用戶端應用程式和網站上設定必要帳戶和安全性。
下圖概略說明如何在後端伺服器和用戶端應用程式中設定安全防護措施。
詳情請參閱以下各節。
後端伺服器安全性設定
機群管理員必須按照下列步驟操作:
建立及設定服務帳戶:
在 Google Cloud 控制台中建立服務帳戶。
為服務帳戶指派特定的 IAM 角色。
使用已建立的服務帳戶設定後端伺服器。適用對象 詳情請參閱服務帳戶角色。
設定與 Fleet Engine (ADC) 的安全通訊:設定 這個後端 具有適當 *管理員服務帳戶的預設憑證。詳情請參閱「應用程式預設憑證」。
設定與用戶端應用程式的安全通訊 (JWT):建立 JSON Web 權杖產生器,為用戶端應用程式和監控網站建立具有適當權杖附加資訊的 JWT。詳情請參閱 發出 JSON Web Token。
應用程式安全性設定
應用程式開發人員必須說明能擷取產生的 JSON Web Token 並透過後端伺服器存取 與 Fleet Engine 通訊詳情請參閱 駕駛體驗或消費者體驗 體驗說明文件 所需的應用程式
伺服器和用戶端應用程式安全性流程
以下是伺服器和用戶端應用程式的序列圖表。 搭配 以及用戶端應用程式和網站
後端伺服器會在 Fleet Engine 中建立車輛和行程或工作。
您的後端伺服器前往車輛的行程或工作: 驅動程式應用程式在啟用時擷取指派作業。
後端伺服器:簽署並發出各項服務的 JWT ,為指派的工作或行程授予適當的 IAM 角色。
用戶端應用程式:用戶端應用程式會使用收到的 JWT,將車輛位置更新內容傳送至 Fleet Engine。
後續步驟
- 建立 Fleet Engine 專案。
- 瞭解如何從伺服器發出 JSON Web Token。
- 進一步瞭解服務帳戶角色。
- 進一步瞭解 JWT。