
Firebase セキュリティ定義ファイルの更新頻度について質問があります
Firebaseについて質問があります。
現在、Firebase Hosting と Firebase Storage を使用しています。
- Firebase Hosting サーバーは、ウイルス スキャンなどのウイルス対策として何を行いますか?
- ウイルススキャンはどのくらいの頻度で実行しますか?
- ウイルス定義ファイルはどのくらいの頻度で更新されますか?
どうもありがとうございます
答え1
この記事はFirebase 利用規約目次から次のことがわかります。
- FirebaseホスティングはGoogle API 利用規約そして Firebase データ処理およびセキュリティ規約
- Firebase Cloud StorageはGoogle Cloud Platform 利用規約Cloud Storage for Firebase は、顧客のオブジェクトを Google Cloud Storage バケットに保存し、Firebase と Google Cloud の両方からアクセスできるようにします。Google Cloud Storage は、Cloud Storage for Firebase を通じて使用できる複数のストレージ クラスを提供します。
これらのリンクにアクセスして、それぞれのセキュリティ利用規約を確認してください。利用規約には、「Google は、顧客データを偶発的または違法な破壊、紛失、変更、不正な開示またはアクセスから保護するための技術的および組織的な対策を実施および維持します」と記載されています。セキュリティ対策ただし、お客様は、以下を含む本サービスの利用について単独で責任を負うものとします。
- 顧客データに関するリスクに応じたセキュリティレベルを確保するために、サービスと追加のセキュリティ管理を適切に活用する
- お客様がサービスにアクセスするために使用するアカウント認証資格情報、システム、デバイスの保護
- 顧客データのバックアップ
ご質問の件ですが、Firebase 保護ではウイルス スキャンは行われません。代わりに、Firebase は以下によって保護されています。
- Firebase Hosting にはゼロ構成 SSL が組み込まれているため、コンテンツは常に安全に配信されます。Firebase Hosting はドメインごとに SSL 証明書をプロビジョニングし、グローバル CDN 経由でコンテンツを提供します。
- Firebase でサポートされている REST API を使用する Express.js ミドルウェア。マイクロサービス、API、その他の HTTPS エンドポイントにサービスを提供するカスタム ロジックを構築できます。たとえば、わずか数行のコードで、人気の Node.js ミドルウェア オファリングを統合し、IP によるアクセス管理やサービス拒否 (DDoS) 攻撃からの保護などの追加のセキュリティ レイヤーを構築できます。
- Firebase セキュリティ ルール。 絶対ですルールの定義と展開 アプリで使用する Firebase 製品ごとに。
- Firebase Hostingは、Firebaseサービスとすぐに連携して動作します。認証同様に、Firebase Hosting と Firebase の認証サービスの統合は、Firebase アプリのセキュリティ強化にも役立ちます。
ただし、Cloud Storageでは、ドキュメントの悪意のあるコードの評価を自動化するのに役立つイベント駆動型のパイプラインを作成できます。このパイプラインは、Google Cloud製品とオープンソースのウイルス対策エンジンを使用して構築されています。クラムAV。このチュートリアルではClamAV は、App Engine フレキシブル環境でホストされている Docker コンテナ内で実行されます。また、このパイプラインは、マルウェアに感染したドキュメントが検出されると、Cloud Logging にログエントリを書き込みます。
次の手順は、アーキテクチャ パイプラインの概要を示します。
- ファイルを Cloud Storage にアップロードします。
- アップロード イベントは自動的に Cloud Functions をトリガーします。
- Cloud Functions は、App Engine で実行されているマルウェア スキャナー サービスを呼び出します。
- マルウェア スキャナー サービスは、アップロードされたドキュメントをスキャンしてマルウェアの有無を調べます。
- ドキュメントが感染している場合、サービスはそれを隔離されたバケットに移動します。それ以外の場合は、ドキュメントは感染していないスキャン済みドキュメントを保持する別のバケットに移動されます。