關於 Firebase 病毒掃描

我對 Firebase 安全定義文件的更新頻率有疑問

我有一個關於 Firebase 的問題。

我目前正在使用 Firebase 託管和 Firebase 儲存。

1. Firebase 託管伺服器對病毒防護（例如病毒掃描）有什麼作用？
2. 您多久執行一次病毒掃描？
3. 病毒定義文件多久更新一次？

非常感謝你

我在Firebase 服務條款上找到了這篇文章，從目錄中可以看出：

• Firebase 託管遵循Google API 服務條款和 Firebase 數據處理和安全條款
• Firebase 雲儲存遵循Google Cloud Platform 服務條款。Cloud Storage for Firebase 將客戶的對象儲存在 Google Cloud Storage 儲存分區中，從而可以通過 Firebase 和 Google Cloud 訪問它們。Google Cloud Storage 提供多種儲存類，可通過 Cloud Storage for Firebase 使用

您可以訪問這些連結並檢查每個連結的安全服務條款，其中提到，儘管 Google 將實施和維護技術和組織措施，以保護客戶數據免受意外或非法破壞、失去、更改、未經授權的披露或訪問，例如在“安全措施”中描述，但客戶對其使用服務負全責，包括：

• 適當使用服務和附加安全控制，以確保與客戶數據相關的風險相應的安全級別
• 保護客戶用於訪問服務的帳戶身份驗證憑據、系統和設備
• 備份其客戶數據

關於您提出的問題，Firebase 保護沒有進行病毒掃描。相反，Firebase 受以下保護：

• Firebase 託管中內置的零配置 SSL，因此始終安全地傳遞內容。Firebase 託管為您的每個域提供 SSL 證書，並通過全球 CDN 提供您的內容。
• Express.js 中間件，它使用 Firebase 支持的 REST API。您可以建構自定義邏輯來為您的微服務、API 和其他 HTTPS 端點提供服務。例如，只需幾行程式碼，您就可以集成流行的 Node.js 中間件產品來建構額外的安全層，例如通過 IP 進行訪問管理或防止拒絕服務 (DDoS) 攻擊。
• Firebase 安全規則。您必須 為您在應用中使用的每個 Firebase 產品定義和部署規則。
• Firebase 託管可與 Firebase 服務一起開箱即用，包括身份驗證。因此 Firebase 託管和身份驗證服務的集成也可以幫助保護您的 Firebase 應用程序。

但是，對於 Cloud Storage，您可以創建一個事件驅動的管道，以幫助您自動評估文件中的惡意程式碼。該管道是使用 Google Cloud 產品以及名為ClamAV的開源防病毒引擎建構的。對於本教程，ClamAV 在 App Engine 柔性環境中託管的 Docker 容器中執行。當檢測到受惡意軟體感染的文件時，該管道還會將日誌條目寫入 Cloud Logging。

以下步驟概述了架構管道：

• 您將文件上傳到 Cloud Storage。
• 上傳事件會自動觸發 Cloud Function。
• Cloud Function 呼叫在 App Engine 中執行的惡意軟體掃描程序服務。
• 惡意軟體掃描程序服務會掃描上傳的文件以查找惡意軟體。
• 如果文件被感染，該服務會將其移至隔離的儲存桶，否則將文件移至另一個包含未受感染的掃描文件的儲存桶。

引用自：https://serverfault.com/questions/1074323