सुरक्षा की खास जानकारी

इस दस्तावेज़ में बताया गया है कि Fleet Engine, आपके Fleet Engine सिस्टम के तीन मुख्य एनवायरमेंट के बीच जानकारी के आदान-प्रदान को कैसे सुरक्षित करता है: आपका बैकएंड सर्वर, आपका Fleet Engine सर्वर, और आपके क्लाइंट ऐप्लिकेशन और वेबसाइटें.

Fleet Engine, सुरक्षा को दो मुख्य तरीकों से मैनेज करता है. इसके लिए, वह कम से कम विशेषाधिकार के सिद्धांत का इस्तेमाल करता है:

ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल (एडीसी): ज़्यादा सुविधाओं वाले एनवायरमेंट के लिए, जैसे कि सर्वर से सर्वर के बीच कम्यूनिकेशन. इस कुकी का इस्तेमाल तब किया जाता है, जब आपका बैकएंड सर्वर, Fleet Engine में वाहन और यात्राएं बनाता है और उन्हें मैनेज करता है. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल देखें.

ध्यान दें: सर्वर-टू-सर्वर कम्यूनिकेशन के लिए, JWT का इस्तेमाल किया जा सकता है. हालांकि, Google आपको एडीसी का इस्तेमाल करने का सुझाव देता है.
JSON वेब टोकन (JWT): कम भरोसे वाले एनवायरमेंट के लिए, जैसे कि स्मार्टफ़ोन और ब्राउज़र पर चलने वाले क्लाइंट ऐप्लिकेशन. इस कुकी का इस्तेमाल, कम विशेषाधिकार वाले कामों को पूरा करने के लिए किया जाता है. जैसे, Fleet Engine में वाहन की जगह की जानकारी को अपडेट करना.

कम भरोसे वाले एनवायरमेंट के लिए ज़रूरी JWT, आपके बैकएंड सर्वर से जनरेट और जारी किए जाते हैं. ऐसा सेवा खाते की सीक्रेट कुंजियों को सुरक्षित रखने के लिए किया जाता है. इनमें Fleet Engine से जुड़े अतिरिक्त दावे भी शामिल होते हैं. ज़्यादा जानकारी के लिए, JSON वेब टोकन देखें.

उदाहरण के लिए, अगर आपके पास ड्राइवर ऐप्लिकेशन है, तो ड्राइवर उस ऐप्लिकेशन के ज़रिए Fleet Engine से डेटा ऐक्सेस करते हैं. ऐप्लिकेशन की पुष्टि, आपके बैकएंड सर्वर से मिले JWT का इस्तेमाल करके की जाती है. इसमें शामिल JWT के दावे और सेवा खाते की भूमिका से यह तय होता है कि ड्राइवर ऐप्लिकेशन, आपके सिस्टम के किन हिस्सों को ऐक्सेस कर सकता है और वह क्या-क्या कर सकता है. इस तरीके से, ड्राइवर ऐप्लिकेशन को सिर्फ़ उस डेटा को ऐक्सेस करने की अनुमति मिलती है जो ड्राइविंग असाइनमेंट पूरा करने के लिए ज़रूरी होता है.

Fleet Engine, सुरक्षा से जुड़े इन तरीकों का इस्तेमाल करके ये सुविधाएं देता है:

पुष्टि करने की प्रोसेस से, अनुरोध करने वाली इकाई की पहचान की पुष्टि की जाती है. Fleet Engine, ज़्यादा भरोसेमंद एनवायरमेंट के लिए एडीसी और कम भरोसेमंद एनवायरमेंट के लिए JWT का इस्तेमाल करता है.
अनुमति से यह तय होता है कि पुष्टि की गई इकाई के पास किन संसाधनों का ऐक्सेस है. Fleet Engine, Google Cloud IAM की भूमिकाओं वाले सेवा खातों का इस्तेमाल करता है. साथ ही, JWT दावों का इस्तेमाल करता है. इससे यह पक्का किया जाता है कि पुष्टि की गई इकाइयों के पास, उस डेटा को देखने या बदलने की अनुमतियां हों जिसके लिए उन्होंने अनुरोध किया है.

सर्वर और क्लाइंट की सुरक्षा से जुड़ा सेटअप

Fleet Engine के साथ सुरक्षा की सुविधा चालू करने के लिए, अपने बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन और वेबसाइटों पर ज़रूरी खाते और सुरक्षा सेट अप करें.

नीचे दिए गए डायग्राम में, बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन पर सुरक्षा सेट अप करने के चरणों की खास जानकारी दी गई है.

सर्वर और क्लाइंट ऐप्लिकेशन के लिए सेटअप के दौरान, पुष्टि करने के लिए सुरक्षा फ़्लो का डायग्राम

ज़्यादा जानकारी के लिए, यहां दिए गए सेक्शन देखें.

बैकएंड सर्वर के लिए सुरक्षा सेटअप

फ़्लीट एडमिन को यह तरीका अपनाना होगा:

सेवा खाते बनाना और उन्हें कॉन्फ़िगर करना:
1. Google Cloud Console में सेवा खाते बनाएं.
2. सेवा खातों को IAM की खास भूमिकाएं असाइन करें.
3. बनाए गए सेवा खातों की मदद से, अपने बैकएंड सर्वर को कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, सेवा खाते की भूमिकाएं लेख पढ़ें.
Fleet Engine (एडीसी) के साथ सुरक्षित तरीके से कम्यूनिकेट करने के लिए कॉन्फ़िगर करें: अपने बैकएंड को कॉन्फ़िगर करें, ताकि वह *एडमिन सेवा खाते के साथ ऐप्लिकेशन डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करके, Fleet Engine इंस्टेंस के साथ कम्यूनिकेट कर सके. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल देखें.
क्लाइंट ऐप्लिकेशन के साथ सुरक्षित तरीके से कम्यूनिकेट करने के लिए कॉन्फ़िगरेशन (JWT): क्लाइंट ऐप्लिकेशन और मॉनिटरिंग वेबसाइटों के लिए सही दावों वाले JWT बनाने के लिए, JSON Web Token जनरेटर बनाएं. ज़्यादा जानकारी के लिए, JSON वेब टोकन जारी करना लेख पढ़ें.

ऐप्लिकेशन की सुरक्षा से जुड़ा सेटअप

ऐप्लिकेशन डेवलपर को, क्लाइंट ऐप्लिकेशन या वेबसाइटों में आपके बैकएंड सर्वर से जनरेट किए गए JSON वेब टोकन को फ़ेच करने का तरीका शामिल करना होगा. साथ ही, उनका इस्तेमाल Fleet Engine के साथ सुरक्षित तरीके से कम्यूनिकेट करने के लिए करना होगा. ज़्यादा जानकारी के लिए, ड्राइवर एक्सपीरियंस या उपयोगकर्ता अनुभव से जुड़े दस्तावेज़ में सेटअप करने के निर्देश देखें. ये निर्देश, उन ऐप्लिकेशन के लिए हैं जिनकी आपको ज़रूरत है.

सर्वर और क्लाइंट ऐप्लिकेशन की सुरक्षा से जुड़ा फ़्लो

नीचे दिए गए क्रम के डायग्राम में, Fleet Engine के साथ सर्वर और क्लाइंट ऐप्लिकेशन के पुष्टि करने और अनुमति देने के फ़्लो को दिखाया गया है. इसमें, बैकएंड सर्वर के साथ एडीसी और क्लाइंट ऐप्लिकेशन और वेबसाइटों के साथ JWT का इस्तेमाल किया गया है.

सर्वर और क्लाइंट ऐप्लिकेशन की पुष्टि के लिए, ऑपरेशन के दौरान सुरक्षा फ़्लो का डायग्राम

आपका बैकएंड सर्वर, Fleet Engine में वाहन और यात्राएं या टास्क बनाता है.
आपका बैकएंड सर्वर, किसी वाहन को यात्रा या टास्क असाइन करता है: चालू होने पर, ड्राइवर ऐप्लिकेशन असाइनमेंट को वापस पाता है.
आपका बैकएंड सर्वर: यह सेवा खाते के लिए JWT पर हस्ताक्षर करता है और उसे जारी करता है. साथ ही, असाइन किए गए टास्क या यात्रा के लिए, आईएएम की सही भूमिका तय करता है.
क्लाइंट ऐप्लिकेशन: क्लाइंट ऐप्लिकेशन, मिले हुए JWT का इस्तेमाल करके Fleet Engine को वाहन की जगह की जानकारी के अपडेट भेजता है.

आगे क्या करना है

अपना Fleet Engine प्रोजेक्ट बनाएं.
अपने सर्वर से JSON वेब टोकन जारी करने का तरीका जानें.
सेवा खाते की भूमिकाओं के बारे में ज़्यादा जानें.
JWT के बारे में ज़्यादा जानें.