मुख्य सामग्री पर जाएं

सर्वर सुरक्षा

एप्लिकेशन के भीतर उपयोग किए जा रहे व्यक्तिगत डेटा यूरोपीय आर्थिक क्षेत्र के भीतर स्थित सर्वरों पर संग्रहित होते हैं।

Google Cloud

हम डेटा के भंडारण के लिए Google Cloud Platform (Firebase) का उपयोग करते हैं।

Google Cloud Platform, Firestore सहित, विभिन्न मानकों और प्रमाणपत्रों के अनुरूप काम करता है, जिनमें कुछ ISO मानक शामिल हैं।

कुछ उदाहरण हैं:

ISO/IEC 27001: यह सूचना सुरक्षा प्रबंधन प्रणालियों (ISMS) के लिए एक अंतरराष्ट्रीय मानक है, जिसका उद्देश्य जानकारी की गोपनीयता, अखंडता और उपलब्धता की सुरक्षा करना है।

ISO/IEC 27017: यह मानक क्लाउड-विशिष्ट सूचना सुरक्षा पर केंद्रित है, क्लाउड सेवा प्रदाताओं और क्लाउड सेवा उपयोगकर्ताओं के लिए दिशानिर्देश के साथ।

ISO/IEC 27018: यह क्लाउड में व्यक्तिगत डेटा की सुरक्षा के लिए एक कोड है, और उन सेवाओं के लिए विशेष रूप से विनिर्दिष्ट है जो व्यक्तिगत डेटा के प्रसंस्करण से जुड़ी हैं।

ISO प्रमाणन के अलावा, Google Cloud अन्य मानकों और प्रमाणपत्रों जैसे SOC 1, SOC 2, और SOC 3, और यूरोपीय संघ के सामान्य डेटा संरक्षण नियम (GDPR) का भी पालन करता है।

Unauthorized access से रोकथाम

हमने डेटा तक केवल सही अधिकार वाले उपयोगकर्ताओं को पहुंच सुनिश्चित करने के लिए कई कदम उठाए हैं।

  • Microsoft या Google स्कूल खाते के माध्यम से लॉगिन। यह ईमेल और पासवर्ड के माध्यम से लॉगिन करने से स्वाभाविक रूप से अधिक सुरक्षित है। और यह अधिक सुविधाजनक भी है।

  • एप्लिकेशन के उपयोगकर्ताओं को भूमिकाओं का आवंटन: भूमिकाएँ छात्र, कर्मचारी, एडमिन, बोर्ड एडमिन और सुपर एडमिन होती हैं। डेटा तक पहुंच प्रत्येक भूमिका के अनुसार सीमित है।

  • एनवायरनमेंट अधिकारों का आवंटन: उपयोगकर्ताओं को केवल उसी पर्यावरण तक पहुंच प्राप्त होती है जिसमें वे属于, जब तक सुपर एडमिन भूमिका प्रदान नहीं की गई हो।

  • Firestore डेटाबेस में Security Rules सेट करना। Security Rules यह सुनिश्चित करते हैं कि आवंटित भूमिकाओं और एनवायरनमेंट अधिकारों को लागू किया जाए।

  • App Check यह आखिर में यह सुनिश्चित करता है कि डेटा अनुरोध केवल उन फ्रंट-एंड एप्लिकेशन से भेजे गए उदाहरणों को संसाधित करें जो अधिकृत हों।

App Check

"App Check" Firebase की एक सुरक्षा सुविधा है जो बैकएंड संसाधनों को दुरुपयोग से बचाने में मदद करती है, जैसे अनधिकृत पहुँच और एप्लिकेशन के नकल बनाने से।

App Check यकीन दिलाने के लिए यह सत्यापित करता है कि Firebase-Backend के लिए आने वाला ट्रैफिक AI-School एप्लिकेशन की प्रामाणिक, विश्वसनीय संस्थाओं से आ रहा है।