हमसे संपर्क करें

info@serverion.com

हमें बुलाओ

+1 (302) 380 3902

सुरक्षित API कुंजी प्रबंधन के लिए चेकलिस्ट

सुरक्षित API कुंजी प्रबंधन के लिए चेकलिस्ट

एम्ब्रोज़ अवर्गीकृत 19/02/2025

एपीआई सुरक्षा महत्वपूर्ण है - 65% डेटा उल्लंघनों में समझौता किए गए क्रेडेंशियल शामिल होते हैं। गलत तरीके से प्रबंधित API कुंजियाँ डेटा उल्लंघन का कारण बन सकती हैं, जिसकी लागत प्रति घटना औसतन $1.2M है। यह मार्गदर्शिका आपकी API कुंजियों को सुरक्षित करने और जोखिमों को 78% तक कम करने के लिए कार्रवाई योग्य कदम प्रदान करती है।

API कुंजी सुरक्षा के लिए मुख्य अभ्यास:

  • अभिगम नियंत्रण: भूमिका-आधारित पहुँच (RBAC) और अस्थायी टोकन का उपयोग करें।
  • सुरक्षित भंडारण: कुंजियों को AWS सीक्रेट्स मैनेजर या हाशिकॉर्प वॉल्ट जैसे टूल में संग्रहीत करें।
  • कूटलेखन: स्थिर डेटा के लिए AES-256 और पारगमन के लिए TLS 1.3+ का उपयोग करें।
  • कुंजी रोटेशन: प्रत्येक 30-90 दिन में कुंजियाँ घुमाएँ; प्रक्रिया को स्वचालित करें।
  • निगरानी: उपयोग पैटर्न को ट्रैक करें, विसंगतियों का पता लगाएं, और त्वरित प्रतिक्रिया दें।
  • सुरक्षित स्थानान्तरणईमेल के माध्यम से कुंजियाँ साझा करने से बचें; SFTP जैसे सुरक्षित प्रोटोकॉल का उपयोग करें।

त्वरित सुझाव:

  • कोड रिपॉजिटरी में API कुंजियों को संग्रहीत करने से बचें.
  • अतिरिक्त सुरक्षा के लिए आईपी श्वेतसूचीकरण और दर सीमितीकरण का उपयोग करें।
  • समर्पित कुंजी प्रबंधन सर्वर के साथ सुरक्षित होस्टिंग वातावरण।

इस चेकलिस्ट का पालन करके, आप अपने API को उल्लंघनों और अनधिकृत पहुंच से सुरक्षित कर सकते हैं।

अनुप्रयोगों में निजी API कुंजियों को संग्रहीत करने और सुरक्षित रखने के लिए सर्वोत्तम अभ्यास

प्रमुख सुरक्षा मानक

आधुनिक API सुरक्षा API कुंजियों को अनधिकृत पहुँच और साइबर खतरों से बचाने के लिए मज़बूत एन्क्रिप्शन और सख्त एक्सेस नियंत्रण पर निर्भर करती है। नीचे API कुंजी सुरक्षा बनाए रखने के लिए एन्क्रिप्शन, एक्सेस प्रबंधन और कुंजी रोटेशन के लिए मुख्य अभ्यास दिए गए हैं।

एन्क्रिप्शन मानक

उपयोग एईएस 256 आराम की स्थिति में डेटा एन्क्रिप्ट करने के लिए और टीएलएस 1.3+ पारगमन में डेटा को सुरक्षित रखने के लिए पूर्ण अग्र गोपनीयता के साथ।

सुरक्षा परत मानक कार्यान्वयन
आराम से एईएस 256 HSM (हार्डवेयर सुरक्षा मॉड्यूल) का उपयोग करके डेटाबेस स्तर पर डेटा एन्क्रिप्ट करें
पारगमन में टीएलएस 1.3+ ECDHE (एलिप्टिक कर्व डिफी-हेलमैन इफेमेरल) कुंजी एक्सचेंज का उपयोग करें

पहुँच नियम

अमल में लाना भूमिका-आधारित अभिगम नियंत्रण (आरबीएसी) API कुंजी अनुमतियों को प्रभावी ढंग से प्रबंधित करने के लिए। विशिष्ट पहुँच स्तरों के साथ भूमिकाएँ असाइन करें - उदाहरण के लिए:

  • फ्रंटएंड डेवलपर्स: केवल पढ़ने की पहुंच
  • बैकएंड डेवलपर्स: आवश्यकतानुसार लिखने की अनुमति

लंबे समय तक चलने वाली कुंजियों के बजाय अस्थायी, स्कोप्ड एक्सेस टोकन का उपयोग करके सुरक्षा को बढ़ाएं। पहचान और पहुंच प्रबंधन (आईएएम) यह प्रणाली अनुमति प्रबंधन को सरल बनाती है, तथा यह सुनिश्चित करती है कि केवल अधिकृत उपयोगकर्ताओं को ही पहुंच प्राप्त हो।

मुख्य अद्यतन अनुसूची

बार-बार कुंजी घुमाने से उल्लंघन का जोखिम कम हो जाता है। अपने परिवेश की सुरक्षा आवश्यकताओं के आधार पर रोटेशन शेड्यूल सेट करें:

पर्यावरण प्रकार घूर्णन आवृत्ति अतिरिक्त कार्यवाहियाँ
उच्च सुरक्षा हर 30-90 दिन में रोटेशन को स्वचालित करें और अलर्ट सक्षम करें
मध्यम सुरक्षा प्रत्येक 90-180 दिन समय-समय पर समीक्षा करें
कम सुरक्षा हर साल मैन्युअल रोटेशन करें

स्वचालित उपकरणों का लाभ उठाएँ जैसे हाशिकॉर्प वॉल्ट या AWS सीक्रेट्स मैनेजर कुंजी रोटेशन को प्रबंधित करने के लिए। शेड्यूल को स्वचालित करें, टाइम-टू-लाइव (TTL) मान सेट करें, और व्यवस्थापकों के लिए अलर्ट कॉन्फ़िगर करें। डाउनटाइम से बचने के लिए, रोटेशन प्रक्रिया के दौरान 24-48 घंटों के लिए पुरानी और नई कुंजियों को ओवरलैप करें। सुरक्षा से समझौता किए बिना सेवा उपलब्धता बनाए रखने के लिए इसे निरंतर निगरानी के साथ जोड़ें।

भंडारण और स्थानांतरण विधियाँ

API कुंजियों को सुरक्षित रूप से प्रबंधित करने के लिए सावधानीपूर्वक भंडारण और सुरक्षित स्थानांतरण विधियों की आवश्यकता होती है। 2021 की GitGuardian रिपोर्ट ने 2020 से 2021 तक सार्वजनिक GitHub रिपॉजिटरी में पाए गए रहस्यों में 20% की वृद्धि का खुलासा किया, जो सुरक्षित प्रथाओं के बढ़ते महत्व को रेखांकित करता है।

भंडारण विकल्प

अलग-अलग स्टोरेज समाधान सुरक्षा और जटिलता के अलग-अलग स्तर प्रदान करते हैं। आपकी पसंद आपके बुनियादी ढांचे और सुरक्षा आवश्यकताओं के अनुरूप होनी चाहिए:

भंडारण समाधान सुरक्षा स्तर उदाहरण मुख्य विचार
पर्यावरण चर बुनियादी विकास सेटअप करना आसान, लेकिन सुरक्षा सीमित
सीक्रेट मैनेजर उच्च उत्पादन एन्क्रिप्शन, एक्सेस नियंत्रण और लॉग शामिल हैं
एन्क्रिप्टेड डेटाबेस उच्च उद्यम सावधानीपूर्वक कुंजी प्रबंधन, जटिल सेटअप की आवश्यकता होती है
हार्डवेयर सुरक्षा मॉड्यूल अधिकतम महत्वपूर्ण प्रणालियाँ उच्चतम सुरक्षा लेकिन महंगा और जटिल

एक बार सुरक्षित रूप से संग्रहीत हो जाने के बाद, सुनिश्चित करें कि API कुंजियाँ समान रूप से सुरक्षित तरीकों का उपयोग करके प्रेषित की जाती हैं।

स्थानांतरण सुरक्षा नियम

API कुंजियों को सुरक्षित रूप से स्थानांतरित करना उतना ही महत्वपूर्ण है जितना कि उन्हें संग्रहीत करना। ईमेल या मैसेजिंग ऐप के माध्यम से कुंजियाँ भेजने से बचें। इसके बजाय, इन दिशानिर्देशों का पालन करें:

  • उपयोग टीएलएस 1.3+ सुरक्षित संचार के लिए, एंड-टू-एंड एन्क्रिप्शन लागू करें, और बहु-कारक प्रमाणीकरण (MFA) सक्षम करें।
  • सुरक्षित फ़ाइल स्थानांतरण प्रोटोकॉल का चयन करें जैसे एसएफटीपी या एससीपी जोखिम को न्यूनतम करने के लिए.

कोड रिपोजिटरी सुरक्षा

2021 में ट्विच डेटा ब्रीच, जिसमें लीक हुए सोर्स कोड के ज़रिए API कुंजियाँ उजागर हुई थीं, मज़बूत रिपॉजिटरी सुरक्षा की ज़रूरत को उजागर करती है। अपने कोड की सुरक्षा के लिए:

संरक्षण विधि उपकरण उदाहरण उद्देश्य
प्री-कमिट हुक्स गिट-सीक्रेट्स आकस्मिक API कुंजी प्रतिबद्धताओं को ब्लॉक करता है
गुप्त स्कैनिंग गिटगार्डियन रिपॉजिटरी में उजागर रहस्यों की पहचान करता है
शाखा संरक्षण गिटहब/गिटलैब विलय से पहले कोड समीक्षा लागू करना

इसके अतिरिक्त, अपने .गिटिग्नोर संवेदनशील फ़ाइलों को बाहर रखने के लिए फ़ाइल और किसी भी आकस्मिक जोखिम को पकड़ने के लिए गुप्त स्कैनिंग टूल का उपयोग करें। अतिरिक्त सुरक्षा के लिए, कोड परिवर्तनों को मर्ज करने से पहले कई समीक्षकों की आवश्यकता वाले शाखा नियम सेट करें।

सुरक्षा निगरानी

उल्लंघनों का शीघ्र पता लगाने और उन्हें रोकने के लिए API कुंजियों पर कड़ी नज़र रखें। IBM की डेटा उल्लंघन लागत रिपोर्ट 2021 के अनुसार, संगठनों को डेटा उल्लंघनों की पहचान करने और उन्हें रोकने में औसतन 287 दिन लगते हैं। संभावित नुकसान को उजागर होने में यह बहुत लंबा समय है।

उपयोग ट्रैकिंग

मुख्य मीट्रिक्स की निगरानी के लिए विस्तृत लॉगिंग और विश्लेषण सेट अप करें। यहाँ बताया गया है कि क्या ट्रैक करना है:

मीट्रिक प्रकार मीट्रिक चेतावनी संकेत
अनुरोध मात्रा दैनिक या प्रति घंटा API कॉल अचानक उछाल या असामान्य पैटर्न
त्रुटि दर प्रमाणीकरण विफलताएँ अनेक असफल प्रयास
भौगोलिक पहुंच पहुँच स्थान अप्रत्याशित देश की उत्पत्ति
डेटा स्थानांतरण एक्सेस किए गए डेटा की मात्रा डेटा स्थानांतरण में असामान्य वृद्धि
समय पैटर्न टाइमस्टैम्प तक पहुंच व्यावसायिक घंटों के बाहर की गतिविधि

अधिक उन्नत खतरे का पता लगाने के लिए, कई कंपनियाँ मशीन लर्निंग टूल का उपयोग कर रही हैं। उदाहरण के लिए, Google Cloud का Apigee प्लेटफ़ॉर्म संदिग्ध API ट्रैफ़िक पैटर्न की पहचान करने और उन्हें समीक्षा के लिए फ़्लैग करने के लिए AI का उपयोग करता है। यदि विसंगतियों का पता चलता है, तो नीचे बताए गए आपातकालीन प्रतिक्रिया चरणों का पालन करें।

आपातकालीन प्रतिक्रिया कदम

जब कोई सुरक्षा भंग होती है, तो तुरंत कार्रवाई करना महत्वपूर्ण होता है। एक ठोस घटना प्रतिक्रिया योजना में ये कदम शामिल होने चाहिए:

  1. तत्काल रोकथाम
    समझौता की गई कुंजियों को तुरंत रद्द करें और नए क्रेडेंशियल जारी करें। भविष्य की समीक्षा के लिए सभी कार्रवाइयों का दस्तावेजीकरण करें।
  2. प्रभाव आकलन
    अनधिकृत पहुँच की सीमा को मापने के लिए एक्सेस लॉग की जाँच करें। साल्ट सिक्योरिटी के अनुसार, पिछले साल 94% संगठनों को प्रोडक्शन API के साथ सुरक्षा संबंधी समस्याओं का सामना करना पड़ा।
  3. वसूली प्रक्रिया
    उल्लंघनों के प्रभाव को कम करने के लिए अपनी प्रतिक्रिया योजना का नियमित रूप से परीक्षण करें। उदाहरण के लिए, जून 2022 में, इम्पर्वा ने रीयल-टाइम निगरानी और प्रतिक्रिया रणनीतियों को लागू करके 30 दिनों के भीतर 94% द्वारा अनधिकृत API एक्सेस प्रयासों को कम करने में एक ई-कॉमर्स प्लेटफ़ॉर्म की मदद की।

अतिरिक्त सुरक्षा के लिए नेटवर्क-आधारित पहुंच प्रतिबंधों के साथ सुसंगत निगरानी को जोड़ें।

आईपी एक्सेस नियंत्रण

IP-आधारित प्रतिबंधों का उपयोग करने से आपका सुरक्षा ढांचा मज़बूत होता है। यहाँ कुछ उपाय दिए गए हैं जिन पर विचार किया जा सकता है:

नियंत्रण प्रकार कार्यान्वयन फ़ायदा
आईपी श्वेतसूचीकरण विशिष्ट IP श्रेणियों की अनुमति दें अनाधिकृत पहुंच को अवरुद्ध करता है
जियोलोकेशन नियम देश-आधारित प्रतिबंध उच्च जोखिम वाले क्षेत्रों में जोखिम कम हो जाता है
दर सीमित करना प्रति IP अनुरोध सीमा निर्धारित करें दुरुपयोग और DDoS हमलों को कम करता है

अधिक गतिशील सेटअप के लिए, अनुकूली आईपी नियंत्रण एक स्मार्ट विकल्प हो सकता है। ये सिस्टम खतरे की खुफिया जानकारी और उपयोग के रुझान के आधार पर स्वचालित रूप से समायोजित होते हैं, जिससे सुरक्षा की एक अतिरिक्त परत मिलती है।

होस्टिंग सुरक्षा सेटअप

सुरक्षित होस्टिंग API कुंजी सुरक्षा की रीढ़ है। गार्टनर की रिपोर्ट है कि 2025 तक, प्रबंधन उपकरणों की तुलना में तेज़ी से हो रही वृद्धि के कारण आधे से भी कम एंटरप्राइज़ API प्रबंधित किए जा सकेंगे। इससे आपके होस्टिंग वातावरण को सुरक्षित करना पहले से कहीं ज़्यादा महत्वपूर्ण हो जाता है।

अलग कुंजी प्रबंधन सर्वर

API कुंजी प्रबंधन को अलग-अलग सर्वर पर रखने से जोखिम कम करने में मदद मिलती है। एक समर्पित सेटअप आपको सुरक्षा और संसाधन उपयोग पर बेहतर नियंत्रण देता है।

सर्वर प्रकार सुरक्षा लाभ कार्यान्वयन आवश्यकताएँ
समर्पित भौतिक सर्वर पूर्ण हार्डवेयर अलगाव हार्डवेयर सुरक्षा मॉड्यूल (HSM) समर्थन
वर्चुअल प्राइवेट सर्वर (VPS) संसाधन अलगाव कस्टम फ़ायरवॉल कॉन्फ़िगरेशन
कंटेनरीकृत वातावरण सेवा-स्तर अलगाव कंटेनर ऑर्केस्ट्रेशन प्लेटफ़ॉर्म की आवश्यकता है

उदाहरण के लिए, Serverion (https://serverion.com) API कुंजियों के प्रबंधन के लिए अनुकूलित सुरक्षित, पृथक होस्टिंग वातावरण प्रदान करता है।

नेटवर्क सेगमेंटेशन एक और महत्वपूर्ण रणनीति है। अपने इंफ्रास्ट्रक्चर के भीतर कुंजी प्रबंधन प्रणालियों को अलग करने से जोखिम काफी हद तक कम हो सकते हैं। उदाहरण के लिए, जून 2022 में क्लाउडफ्लेयर द्वारा बड़े पैमाने पर HTTPS DDoS हमले को सफलतापूर्वक कम करना इस दृष्टिकोण के महत्व को दर्शाता है।

एक बार प्रमुख सर्वरों को अलग कर दिया जाए, तो API समापन बिंदुओं के बीच सुरक्षित संचार सुनिश्चित करना अगली प्राथमिकता बन जाती है।

SSL प्रमाणपत्र आवश्यकताएँ

API संचार की सुरक्षा के लिए, एक मजबूत SSL/TLS सेटअप अनिवार्य है। सुनिश्चित करें कि आपका API इन मानकों को पूरा करता है:

  • HTTPS का उपयोग करें TLS 1.2 या उच्चतर
  • के लिए चयन ईवी या ओवी प्रमाणपत्र
  • अमल में लाना 256-बिट एन्क्रिप्शन
  • SSL प्रमाणपत्र नवीनीकरण को स्वचालित करें
  • दोनों का समर्थन करें टीएलएस 1.2 और 1.3
  • उपयोग वाइल्डकार्ड प्रमाणपत्र जटिल संरचना वाले API के लिए

एक अच्छी तरह से क्रियान्वित SSL/TLS सेटअप, अंतबिंदुओं के बीच एन्क्रिप्टेड और सुरक्षित डेटा एक्सचेंज सुनिश्चित करता है।

नेटवर्क सुरक्षा उपाय

नेटवर्क सुरक्षा के लिए एक स्तरित दृष्टिकोण आपके API की सुरक्षा के लिए महत्वपूर्ण है। यहाँ विचार करने के लिए मुख्य उपाय दिए गए हैं:

सुरक्षा परत उद्देश्य प्रमुख विशेषताऐं
DDoS सुरक्षा सेवा में व्यवधान रोकें यातायात विश्लेषण और स्वचालित शमन
वेब अनुप्रयोग फ़ायरवॉल दुर्भावनापूर्ण अनुरोधों को ब्लॉक करें API-विशिष्ट नियम सेट
घुसपैठ का पता लगाना संदिग्ध गतिविधि पर नज़र रखें वास्तविक समय खतरे की चेतावनी
दर सीमित करना संसाधनों का दुरुपयोग रोकें अनुरोध सीमा लागू करें

इसके अतिरिक्त, API एक्सेस को विश्वसनीय IP रेंज तक सीमित करें और DDoS हमलों को रोकने के लिए दर सीमित करें। अपने API के सामान्य उपयोग और अपनी व्यावसायिक आवश्यकताओं के आधार पर इन सीमाओं को अनुकूलित करें। ये कदम आपके API को सुरक्षित और उपलब्ध रखने में मदद करते हैं।

सुरक्षा चेकलिस्ट सारांश

API कुंजी सुरक्षा सुनिश्चित करने के लिए अनधिकृत पहुँच और डेटा उल्लंघनों से बचाव के लिए सुरक्षा की कई परतों की आवश्यकता होती है। यहाँ मुख्य सुरक्षा उपायों का एक त्वरित अवलोकन दिया गया है:

सुरक्षा परत मुख्य आवश्यकताएँ प्राथमिकता
भंडारण और एन्क्रिप्शन AES-256 एन्क्रिप्शन और HSM का उपयोग करें उच्च
पहुँच नियंत्रण भूमिका-आधारित पहुँच और MFA लागू करें उच्च
निगरानी वास्तविक समय लॉगिंग और विसंगति का पता लगाना सक्षम करें मध्यम
आपातकालीन प्रतिक्रिया कुंजी रोटेशन और घटना से निपटने की योजना उच्च
भूमिकारूप व्यवस्था नेटवर्क विभाजन और SSL/TLS का उपयोग करें मध्यम

ये कदम API कुंजियों की सुरक्षा के लिए एक ठोस आधार प्रदान करते हैं। सुरक्षा बनाए रखने के लिए इन्हें सोच-समझकर लागू करना ज़रूरी है।

कार्यान्वयन मार्गदर्शिका

अपनी API कुंजियों को चरणबद्ध तरीके से सुरक्षित करने का तरीका यहां बताया गया है:

  1. अपनी वर्तमान सुरक्षा का ऑडिट करें
    सभी API समापन बिंदुओं की समीक्षा करके आरंभ करें, जहां कुंजियाँ संग्रहीत हैं, और उन तक कैसे पहुँचा जाता है।
  2. मुख्य सुरक्षा उपाय लागू करें
    अपनी सुरक्षा को मजबूत करने के लिए इन आवश्यक नियंत्रणों को अपनाएं:
    उपाय कार्यान्वयन के चरण नतीजा
    सुरक्षित भंडारण HashiCorp Vault या AWS Secrets Manager जैसे टूल का उपयोग करें केंद्रीकृत कुंजी प्रबंधन
    अभिगम नियंत्रण भूमिका-आधारित अनुमतियाँ सेट करें अनधिकृत पहुंच कम करें
    मॉनिटरिंग सेटअप डेटाडॉग या स्प्लंक जैसे उपकरण तैनात करें वास्तविक समय में खतरों का पता लगाएं
  3. आपातस्थितियों के लिए तैयार रहें
    एक विस्तृत घटना प्रतिक्रिया योजना विकसित करें जिसमें निम्नलिखित शामिल हों:
    • कुंजियों को शीघ्रता से निरस्त करने के लिए स्वचालित प्रक्रियाएं
    • स्पष्ट संचार और अधिसूचना प्रोटोकॉल
    • पुनर्प्राप्ति और फोरेंसिक विश्लेषण के लिए कदम
    • योजना का परीक्षण और परिशोधन करने के लिए नियमित सुरक्षा अभ्यास

2022 Uber उल्लंघन हमें याद दिलाता है कि लगातार कुंजी रोटेशन और सख्त एक्सेस नियंत्रण इतने महत्वपूर्ण क्यों हैं। ये कदम उठाकर, आप अपने सिस्टम और डेटा को संभावित खतरों से बेहतर तरीके से सुरक्षित कर सकते हैं।

पूछे जाने वाले प्रश्न

नीचे सामान्य प्रश्न दिए गए हैं जो चेकलिस्ट के मुख्य बिंदुओं पर प्रकाश डालते हैं।

API कुंजियों को सुरक्षित रूप से कहां संग्रहित किया जाना चाहिए?

उपकरण जैसे हाशिकॉर्प वॉल्ट तथा AWS सीक्रेट्स मैनेजर API कुंजियों को सुरक्षित रूप से संग्रहीत करने के लिए ये बेहतरीन विकल्प हैं। यहाँ बताया गया है कि क्यों:

सुरक्षा सुविधा यह क्यों मायने रखती है
विश्राम अवस्था में एन्क्रिप्शन भंडारण में सेंध लगने पर भी चाबियाँ सुरक्षित रहती हैं
पहुँच नियंत्रण यह सुनिश्चित करता है कि केवल अधिकृत उपयोगकर्ता ही कुंजियों तक पहुंच सकें

छोटी परियोजनाओं के लिए, पर्यावरण चर एक व्यावहारिक विकल्प हैं। कभी नहीं कोड रिपॉजिटरी या क्लाइंट-साइड एप्लिकेशन में API कुंजियाँ संग्रहीत करें। अधिक जानकारी के लिए, स्टोरेज विकल्प अनुभाग देखें।

API कुंजियों को सुरक्षित करने के सर्वोत्तम तरीके क्या हैं?

मज़बूत API कुंजी सुरक्षा में सुरक्षा की कई परतें शामिल होती हैं। यहाँ कुछ मुख्य अभ्यास दिए गए हैं:

अभ्यास क्या करें
पहुँच प्रतिबंध कुंजी उपयोग के लिए अनुमत IP, सेवाएँ या समापन बिंदु निर्दिष्ट करें
कुंजी रोटेशन स्वचालित उपकरणों का उपयोग करके हर 30-90 दिनों में कुंजियाँ बदलें
निगरानी उपयोग को ट्रैक करें और असामान्य गतिविधि के लिए अलर्ट सेट करें
परिवहन सुरक्षा API संचार के लिए हमेशा HTTPS का उपयोग करें

ये कदम अनधिकृत पहुंच के जोखिम को कम करते हैं और आपकी API कुंजियों को सुरक्षित रखने में मदद करते हैं।

संबंधित ब्लॉग पोस्ट

एक्स
सुरक्षित API कुंजी प्रबंधन के लिए चेकलिस्ट

दूर दूर तक, शब्द मौन तान के पीछे, देशों से दूर वोकलिया और कोनसोन्टेनिया, वहाँ अंधे ग्रंथ रहते हैं। अलग वे समुद्र के किनारे पर बुकमार्कस्ग्रोव में रहते हैं

  • 759 पाइनवुड एवेन्यू

    मार्क्वेट, मिशिगन
अभी खरीदो
hi_IN
hi_IN en_US nl_NL_formal ar ca zh_CN hr cs_CZ da_DK fi fr_FR de_DE_formal hu_HU is_IS id_ID it_IT ja kab nn_NO pl_PL pt_PT pt_BR es_ES sv_SE ro_RO ru_RU tr_TR uk