Google-Cloud-Platform
關於 Firebase 病毒掃描
我對 Firebase 安全定義文件的更新頻率有疑問
我有一個關於 Firebase 的問題。
我目前正在使用 Firebase 託管和 Firebase 儲存。
- Firebase 託管伺服器對病毒防護(例如病毒掃描)有什麼作用?
- 您多久執行一次病毒掃描?
- 病毒定義文件多久更新一次?
非常感謝你
我在Firebase 服務條款上找到了這篇文章,從目錄中可以看出:
- Firebase 託管遵循Google API 服務條款和 Firebase 數據處理和安全條款
- Firebase 雲儲存遵循Google Cloud Platform 服務條款。Cloud Storage for Firebase 將客戶的對象儲存在 Google Cloud Storage 儲存分區中,從而可以通過 Firebase 和 Google Cloud 訪問它們。Google Cloud Storage 提供多種儲存類,可通過 Cloud Storage for Firebase 使用
您可以訪問這些連結並檢查每個連結的安全服務條款,其中提到,儘管 Google 將實施和維護技術和組織措施,以保護客戶數據免受意外或非法破壞、失去、更改、未經授權的披露或訪問,例如在“安全措施”中描述,但客戶對其使用服務負全責,包括:
- 適當使用服務和附加安全控制,以確保與客戶數據相關的風險相應的安全級別
- 保護客戶用於訪問服務的帳戶身份驗證憑據、系統和設備
- 備份其客戶數據
關於您提出的問題,Firebase 保護沒有進行病毒掃描。相反,Firebase 受以下保護:
- Firebase 託管中內置的零配置 SSL,因此始終安全地傳遞內容。Firebase 託管為您的每個域提供 SSL 證書,並通過全球 CDN 提供您的內容。
- Express.js 中間件,它使用 Firebase 支持的 REST API。您可以建構自定義邏輯來為您的微服務、API 和其他 HTTPS 端點提供服務。例如,只需幾行程式碼,您就可以集成流行的 Node.js 中間件產品來建構額外的安全層,例如通過 IP 進行訪問管理或防止拒絕服務 (DDoS) 攻擊。
- Firebase 安全規則。您必須 為您在應用中使用的每個 Firebase 產品定義和部署規則。
- Firebase 託管可與 Firebase 服務一起開箱即用,包括身份驗證。因此 Firebase 託管和身份驗證服務的集成也可以幫助保護您的 Firebase 應用程序。
但是,對於 Cloud Storage,您可以創建一個事件驅動的管道,以幫助您自動評估文件中的惡意程式碼。該管道是使用 Google Cloud 產品以及名為ClamAV的開源防病毒引擎建構的。對於本教程,ClamAV 在 App Engine 柔性環境中託管的 Docker 容器中執行。當檢測到受惡意軟體感染的文件時,該管道還會將日誌條目寫入 Cloud Logging。
以下步驟概述了架構管道:
- 您將文件上傳到 Cloud Storage。
- 上傳事件會自動觸發 Cloud Function。
- Cloud Function 呼叫在 App Engine 中執行的惡意軟體掃描程序服務。
- 惡意軟體掃描程序服務會掃描上傳的文件以查找惡意軟體。
- 如果文件被感染,該服務會將其移至隔離的儲存桶,否則將文件移至另一個包含未受感染的掃描文件的儲存桶。