এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

নিরাপত্তা ওভারভিউ

এই নথিটি ব্যাখ্যা করে যে ফ্লিট ইঞ্জিন কীভাবে আপনার ফ্লিট ইঞ্জিন সিস্টেমের তিনটি প্রাথমিক পরিবেশের মধ্যে তথ্য বিনিময় সুরক্ষিত করে: আপনার ব্যাকএন্ড সার্ভার, আপনার ফ্লিট ইঞ্জিন সার্ভার এবং আপনার ক্লায়েন্ট অ্যাপ্লিকেশন এবং ওয়েবসাইট।

ফ্লিট ইঞ্জিন দুটি মৌলিক উপায়ে নিরাপত্তা পরিচালনা করে, সর্বনিম্ন সুবিধার নীতি ব্যবহার করে:

অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র (ADC) : সার্ভার থেকে সার্ভার যোগাযোগের মতো উচ্চ-সুবিধাপ্রাপ্ত পরিবেশের জন্য। আপনার ব্যাকএন্ড সার্ভার যখন যানবাহন তৈরি করে এবং ট্রিপ করে এবং ফ্লিট ইঞ্জিনে সেগুলি পরিচালনা করে তখন ব্যবহৃত হয়। বিস্তারিত জানার জন্য, অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র দেখুন।
দ্রষ্টব্য: সার্ভার-টু-সার্ভার যোগাযোগের জন্য আপনি JWT ব্যবহার করতে পারেন, তবে Google আপনাকে ADC ব্যবহার করার পরামর্শ দেয়।
JSON ওয়েব টোকেন (JWT) : স্মার্টফোন এবং ব্রাউজারে চলমান ক্লায়েন্ট অ্যাপ্লিকেশনের মতো কম-বিশ্বাসের পরিবেশের জন্য। ফ্লিট ইঞ্জিনে গাড়ির অবস্থান আপডেট করার মতো নিম্ন-সুবিধাপ্রাপ্ত ক্রিয়াকলাপগুলি সম্পন্ন করতে ব্যবহৃত হয়।
কম-বিশ্বাসের পরিবেশের জন্য প্রয়োজনীয় JWT গুলি আপনার ব্যাকএন্ড সার্ভার দ্বারা তৈরি এবং জারি করা হয় পরিষেবা অ্যাকাউন্টের গোপন কীগুলি সুরক্ষিত করার জন্য, এবং Fleet Engine-এর জন্য নির্দিষ্ট অতিরিক্ত দাবি অন্তর্ভুক্ত করে। বিস্তারিত জানার জন্য, JSON ওয়েব টোকেন দেখুন।
উদাহরণস্বরূপ, যদি আপনার একটি ড্রাইভার অ্যাপ থাকে, তাহলে ড্রাইভাররা অ্যাপের মাধ্যমে Fleet Engine থেকে ডেটা অ্যাক্সেস করে। অ্যাপটি আপনার ব্যাকএন্ড সার্ভার থেকে প্রাপ্ত JWT ব্যবহার করে প্রমাণীকরণ করা হয়। অন্তর্ভুক্ত JWT দাবি, পরিষেবা অ্যাকাউন্টের ভূমিকা সহ, আপনার সিস্টেমের কোন অংশে ড্রাইভার অ্যাপের অ্যাক্সেস আছে এবং এটি কী করতে পারে তা নির্ধারণ করে। এই পদ্ধতিটি কেবল তাদের ড্রাইভিং অ্যাসাইনমেন্টগুলি সম্পন্ন করার জন্য প্রয়োজনীয় ডেটাতে অ্যাক্সেস সীমিত করে।

ফ্লিট ইঞ্জিন নিম্নলিখিত নিরাপত্তা পদ্ধতিগুলি ব্যবহার করে:

প্রমাণীকরণ অনুরোধকারী সত্তার পরিচয় যাচাই করে। ফ্লিট ইঞ্জিন উচ্চ-বিশ্বাসের পরিবেশের জন্য ADC এবং কম-বিশ্বাসের পরিবেশের জন্য JWT ব্যবহার করে।
অনুমোদন নির্দিষ্ট করে যে কোন প্রমাণিত সত্তার কোন কোন রিসোর্সে অ্যাক্সেস আছে। ফ্লিট ইঞ্জিন গুগল ক্লাউড আইএএম ভূমিকা সহ পরিষেবা অ্যাকাউন্ট ব্যবহার করে, এবং জেডব্লিউটি দাবি করে যে প্রমাণিত সত্তাদের তাদের অনুরোধ করা ডেটা দেখার বা পরিবর্তন করার অনুমতি রয়েছে।

সার্ভার এবং ক্লায়েন্ট সুরক্ষা সেটআপ

ফ্লিট ইঞ্জিনের মাধ্যমে নিরাপত্তা সক্ষম করতে, আপনার ব্যাকএন্ড সার্ভার এবং আপনার ক্লায়েন্ট অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলিতে প্রয়োজনীয় অ্যাকাউন্ট এবং নিরাপত্তা সেট আপ করুন।

নিচের চিত্রটি আপনার ব্যাকএন্ড সার্ভার এবং ক্লায়েন্ট অ্যাপ্লিকেশনগুলিতে নিরাপত্তা সেট আপ করার পদক্ষেপগুলির একটি সারসংক্ষেপ দেখায়।

সার্ভার এবং ক্লায়েন্ট অ্যাপের জন্য সেটআপের সময় নিরাপত্তা প্রবাহের চিত্র প্রমাণীকরণ

আরও বিস্তারিত জানার জন্য, নিম্নলিখিত বিভাগগুলি দেখুন।

ব্যাকএন্ড সার্ভার নিরাপত্তা সেটআপ

একজন ফ্লিট প্রশাসককে এই পদক্ষেপগুলি অনুসরণ করতে হবে:

পরিষেবা অ্যাকাউন্ট তৈরি এবং কনফিগার করুন :
1. গুগল ক্লাউড কনসোলে, পরিষেবা অ্যাকাউন্ট তৈরি করুন।
2. পরিষেবা অ্যাকাউন্টগুলিতে নির্দিষ্ট IAM ভূমিকা বরাদ্দ করুন।
3. তৈরি করা পরিষেবা অ্যাকাউন্টগুলির সাথে আপনার ব্যাকএন্ড সার্ভার কনফিগার করুন। বিস্তারিত জানার জন্য, পরিষেবা অ্যাকাউন্টের ভূমিকা দেখুন।
ফ্লিট ইঞ্জিন (ADC) এর সাথে নিরাপদ যোগাযোগ কনফিগার করুন : উপযুক্ত *অ্যাডমিন পরিষেবা অ্যাকাউন্টের সাথে অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র ব্যবহার করে আপনার ফ্লিট ইঞ্জিন ইনস্ট্যান্সের সাথে যোগাযোগ করার জন্য আপনার ব্যাকএন্ড কনফিগার করুন। বিস্তারিত জানার জন্য, অ্যাপ্লিকেশন ডিফল্ট শংসাপত্র দেখুন।
ক্লায়েন্ট অ্যাপস (JWT) এর সাথে নিরাপদ যোগাযোগ কনফিগার করুন : ক্লায়েন্ট অ্যাপ্লিকেশন এবং মনিটরিং ওয়েবসাইটগুলির জন্য উপযুক্ত দাবি সহ JWT তৈরি করতে একটি JSON ওয়েব টোকেন জেনারেটর তৈরি করুন। বিস্তারিত জানার জন্য, ইস্যু JSON ওয়েব টোকেন দেখুন।

অ্যাপ্লিকেশন নিরাপত্তা সেটআপ

অ্যাপ্লিকেশন ডেভেলপারদের আপনার ক্লায়েন্ট অ্যাপ বা ওয়েবসাইটে আপনার ব্যাকএন্ড সার্ভার দ্বারা তৈরি JSON ওয়েব টোকেনগুলি আনার একটি উপায় অন্তর্ভুক্ত করতে হবে এবং ফ্লিট ইঞ্জিনের সাথে নিরাপদে যোগাযোগ করার জন্য সেগুলি ব্যবহার করতে হবে। বিস্তারিত জানার জন্য, আপনার প্রয়োজনীয় অ্যাপ্লিকেশনগুলির জন্য ড্রাইভার এক্সপেরিয়েন্স বা কনজিউমার এক্সপেরিয়েন্স ডকুমেন্টেশনে সেটআপ নির্দেশাবলী দেখুন।

সার্ভার এবং ক্লায়েন্ট অ্যাপ নিরাপত্তা প্রবাহ

নিম্নলিখিত সিকোয়েন্স ডায়াগ্রামটি ব্যাকএন্ড সার্ভারের সাথে ADC ব্যবহার করে Fleet Engine এবং ক্লায়েন্ট অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলির সাথে JWT ব্যবহার করে সার্ভার এবং ক্লায়েন্ট অ্যাপ প্রমাণীকরণ এবং অনুমোদন প্রবাহ প্রদর্শন করে।

সার্ভার এবং ক্লায়েন্ট অ্যাপের প্রমাণীকরণের জন্য অপারেশন চলাকালীন নিরাপত্তা প্রবাহের চিত্র

আপনার ব্যাকএন্ড সার্ভার ফ্লিট ইঞ্জিনে যানবাহন এবং ট্রিপ বা কাজ তৈরি করে ।
আপনার ব্যাকএন্ড সার্ভার একটি যানবাহনে ট্রিপ বা টাস্ক : ড্রাইভার অ্যাপটি সক্রিয় থাকাকালীন, অ্যাসাইনমেন্টটি পুনরুদ্ধার করে।
আপনার ব্যাকএন্ড সার্ভার : নির্ধারিত কাজ বা ভ্রমণের জন্য উপযুক্ত IAM ভূমিকা সহ সংশ্লিষ্ট পরিষেবা অ্যাকাউন্টের জন্য একটি JWT সাইন এবং ইস্যু করে।
ক্লায়েন্ট অ্যাপ : ক্লায়েন্ট অ্যাপটি ফ্লিট ইঞ্জিনে গাড়ির অবস্থান আপডেট পাঠাতে প্রাপ্ত JWT ব্যবহার করে।

এরপর কি?

আপনার ফ্লিট ইঞ্জিন প্রকল্প তৈরি করুন।
আপনার সার্ভার থেকে JSON ওয়েব টোকেন কীভাবে ইস্যু করবেন তা শিখুন।
পরিষেবা অ্যাকাউন্টের ভূমিকা সম্পর্কে আরও জানুন।
JWT সম্পর্কে আরও জানুন।