Despre scanarea antivirus Firebase

Am gasit acest articol pe Termenii și condițiile Firebase, iar din cuprinsul se vede că:

• Urmează Firebase Hosting Termenii și condițiile API-urilor Google și Termenii de securitate și procesare a datelor Firebase
• Urmează Firebase Cloud Storage Termenii Google Cloud Platform Serviciu. Cloud Storage pentru Firebase stochează obiectele unui Client într-un compartiment Google Cloud Storage, făcându-le accesibile prin ambele Firebase și Google Cloud. Google Cloud Storage oferă mai multe clase de stocare care pot fi utilizate prin Cloud Storage pentru Firebase

Puteți accesa aceste link-uri și puteți verifica termenii și condițiile de securitate pentru fiecare dintre ele, care menționează, deși Google va implementa și va menține măsuri tehnice și organizatorice pentru a proteja Datele clienților împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat ca descris în „Masuri de securitate", dar Clientul este singurul responsabil pentru utilizarea Serviciilor, inclusiv:

• Utilizarea adecvată a Serviciilor și a Securității suplimentare Controale pentru a asigura un nivel de securitate adecvat riscului în respectarea Datelor Clientului
• Securizarea acreditărilor, sistemelor și dispozitivelor de autentificare a contului Clientul folosește pentru a accesa Serviciile
• Copiere de rezervă a datelor clienților

Revenind la întrebările pe care le-ați pus, nu există nicio scanare de viruși care să aibă loc pentru protecția firebase. În schimb, Firebase este protejat de:

• SSL cu configurație zero care este încorporat în Firebase Hosting, deci conținutul este întotdeauna livrat în siguranță. Dispoziții de găzduire Firebase an Certificat SSL pentru fiecare dintre domeniile dvs. și vă difuzează conținutul un CDN global.
• Middleware Express.js, care utilizează un API REST acceptat de Firebase. Puteți crea o logică personalizată pentru a vă servi microserviciile, API-uri și alte puncte finale HTTPS. De exemplu, cu doar câteva rânduri de cod, puteți integra ofertele populare de middleware Node.js la construiți straturi de securitate suplimentare, cum ar fi gestionarea accesului prin IP sau protecție împotriva atacurilor de tip denial-of-service (DDoS).
• Reguli de securitate Firebase. Trebuie definiți și implementați regulile pentru fiecare produs Firebase pe care îl utilizați în aplicația dvs.
• Firebase Hosting funcționează imediat cu serviciile Firebase, inclusiv Autentificare de asemenea. Deci integrarea Firebase Serviciul de găzduire și autentificare al Firebase poate ajuta, de asemenea, la securizare aplicația dvs. Firebase.

Cu toate acestea, pentru Cloud Storage, puteți crea o conductă bazată pe evenimente care vă poate ajuta să automatizați evaluarea documentelor pentru codul rău intenționat. Această conductă este construită prin utilizarea produselor Google Cloud împreună cu un motor antivirus open source numit ClamAV. Pentru acest tutorial, ClamAV rulează într-un container Docker găzduit în mediul flexibil App Engine. Conducta scrie, de asemenea, intrări de jurnal în Cloud Logging atunci când este detectat un document infectat cu malware.

Următorii pași conturează conducta arhitecturală:

• Încărcați fișiere în Cloud Storage.
• Evenimentul de încărcare declanșează automat o funcție Cloud.
• Funcția Cloud invocă serviciul de scanare malware care rulează în aplicație Motor.
• Serviciul de scanare malware scanează documentul încărcat pentru malware.
• Dacă documentul este infectat, serviciul îl mută într-o găleată aflată în carantină, altfel documentul este mutat într-o altă găleată care deține documente scanate neinfectate.