Informationen zum Firebase-Virenscan

Question

Ich fand diesen Artikel aufFirebase Servicebedingungen, und aus dem Inhaltsverzeichnis ist ersichtlich, dass:

Firebase Hosting folgtNutzungsbedingungen für Google APIsUnd Firebase-Datenverarbeitungs- und Sicherheitsbedingungen
Firebase Cloud Storage folgtNutzungsbedingungen der Google Cloud Platform. Cloud Storage für Firebase speichert die Objekte eines Kunden in einem Google Cloud Storage-Bucket, sodass sie sowohl über Firebase als auch über Google Cloud zugänglich sind. Google Cloud Storage bietet mehrere Speicherklassen, die über Cloud Storage für Firebase verwendet werden können.

Sie können diese Links aufrufen und die jeweiligen Sicherheitsbedingungen prüfen. Darin wird erwähnt, dass Google technische und organisatorische Maßnahmen ergreifen und aufrechterhalten wird, um Kundendaten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder Zugriff zu schützen, wie in den „Sicherheitsmaßnahmen" Der Kunde ist jedoch allein verantwortlich für seine Nutzung der Dienste, einschließlich:

Angemessene Nutzung der Dienste und der zusätzlichen Sicherheitskontrollen, um ein dem Risiko angemessenes Sicherheitsniveau in Bezug auf die Kundendaten zu gewährleisten
Sicherung der Kontoauthentifizierungsdaten, Systeme und Geräte, die der Kunde für den Zugriff auf die Dienste verwendet
Sichern der Kundendaten

Kommen wir nun zu den Fragen, die Sie gestellt haben. Zum Schutz von Firebase wird kein Virenscan durchgeführt. Stattdessen wird Firebase geschützt durch:

In Firebase Hosting integriertes SSL ohne Konfiguration, sodass Inhalte immer sicher bereitgestellt werden. Firebase Hosting stellt für jede Ihrer Domänen ein SSL-Zertifikat bereit und stellt Ihre Inhalte über ein globales CDN bereit.
Express.js-Middleware, die eine von Firebase unterstützte REST-API verwendet. Sie können benutzerdefinierte Logik in die Bereitstellung Ihrer Microservices, APIs und anderer HTTPS-Endpunkte einbauen. Beispielsweise können Sie mit nur wenigen Codezeilen beliebte Node.js-Middleware-Angebote integrieren, um zusätzliche Sicherheitsebenen zu erstellen, wie z. B. Zugriffsverwaltung per IP oder Schutz vor Denial-of-Service-Angriffen (DDoS).
Firebase-SicherheitsregelnSie müssenRegeln definieren und bereitstellen für jedes Firebase-Produkt, das Sie in Ihrer App verwenden.
Firebase Hosting ist sofort einsatzbereit mit Firebase-Diensten, einschließlichAuthentifizierungauch. Die Integration des Firebase-Hosting- und Authentifizierungsdienstes von Firebase kann daher auch zur Sicherheit Ihrer Firebase-App beitragen.

Für Cloud Storage können Sie jedoch eine ereignisgesteuerte Pipeline erstellen, mit der Sie die Überprüfung von Dokumenten auf Schadcode automatisieren können. Diese Pipeline wird mithilfe von Google Cloud-Produkten und einer Open-Source-Antiviren-Engine namensClamAV.Für dieses TutorialClamAV wird in einem Docker-Container ausgeführt, der in der flexiblen App Engine-Umgebung gehostet wird. Die Pipeline schreibt auch Protokolleinträge in Cloud Logging, wenn ein mit Malware infiziertes Dokument erkannt wird.

Die folgenden Schritte skizzieren die Architektur-Pipeline:

Sie laden Dateien in den Cloud-Speicher hoch.
Das Upload-Ereignis löst automatisch eine Cloud-Funktion aus.
Die Cloud-Funktion ruft den in der App Engine ausgeführten Malware-Scanner-Dienst auf.
Der Malware-Scanner-Dienst durchsucht das hochgeladene Dokument nach Schadsoftware.
Wenn das Dokument infiziert ist, verschiebt der Dienst es in einen unter Quarantäne gestellten Bucket, andernfalls wird das Dokument in einen anderen Bucket verschoben, der nicht infizierte gescannte Dokumente enthält.

Answer 1

Ich fand diesen Artikel aufFirebase Servicebedingungen, und aus dem Inhaltsverzeichnis ist ersichtlich, dass:

Firebase Hosting folgtNutzungsbedingungen für Google APIsUnd Firebase-Datenverarbeitungs- und Sicherheitsbedingungen
Firebase Cloud Storage folgtNutzungsbedingungen der Google Cloud Platform. Cloud Storage für Firebase speichert die Objekte eines Kunden in einem Google Cloud Storage-Bucket, sodass sie sowohl über Firebase als auch über Google Cloud zugänglich sind. Google Cloud Storage bietet mehrere Speicherklassen, die über Cloud Storage für Firebase verwendet werden können.

Sie können diese Links aufrufen und die jeweiligen Sicherheitsbedingungen prüfen. Darin wird erwähnt, dass Google technische und organisatorische Maßnahmen ergreifen und aufrechterhalten wird, um Kundendaten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder Zugriff zu schützen, wie in den „Sicherheitsmaßnahmen" Der Kunde ist jedoch allein verantwortlich für seine Nutzung der Dienste, einschließlich:

Angemessene Nutzung der Dienste und der zusätzlichen Sicherheitskontrollen, um ein dem Risiko angemessenes Sicherheitsniveau in Bezug auf die Kundendaten zu gewährleisten
Sicherung der Kontoauthentifizierungsdaten, Systeme und Geräte, die der Kunde für den Zugriff auf die Dienste verwendet
Sichern der Kundendaten

Kommen wir nun zu den Fragen, die Sie gestellt haben. Zum Schutz von Firebase wird kein Virenscan durchgeführt. Stattdessen wird Firebase geschützt durch:

In Firebase Hosting integriertes SSL ohne Konfiguration, sodass Inhalte immer sicher bereitgestellt werden. Firebase Hosting stellt für jede Ihrer Domänen ein SSL-Zertifikat bereit und stellt Ihre Inhalte über ein globales CDN bereit.
Express.js-Middleware, die eine von Firebase unterstützte REST-API verwendet. Sie können benutzerdefinierte Logik in die Bereitstellung Ihrer Microservices, APIs und anderer HTTPS-Endpunkte einbauen. Beispielsweise können Sie mit nur wenigen Codezeilen beliebte Node.js-Middleware-Angebote integrieren, um zusätzliche Sicherheitsebenen zu erstellen, wie z. B. Zugriffsverwaltung per IP oder Schutz vor Denial-of-Service-Angriffen (DDoS).
Firebase-SicherheitsregelnSie müssenRegeln definieren und bereitstellen für jedes Firebase-Produkt, das Sie in Ihrer App verwenden.
Firebase Hosting ist sofort einsatzbereit mit Firebase-Diensten, einschließlichAuthentifizierungauch. Die Integration des Firebase-Hosting- und Authentifizierungsdienstes von Firebase kann daher auch zur Sicherheit Ihrer Firebase-App beitragen.

Für Cloud Storage können Sie jedoch eine ereignisgesteuerte Pipeline erstellen, mit der Sie die Überprüfung von Dokumenten auf Schadcode automatisieren können. Diese Pipeline wird mithilfe von Google Cloud-Produkten und einer Open-Source-Antiviren-Engine namensClamAV.Für dieses TutorialClamAV wird in einem Docker-Container ausgeführt, der in der flexiblen App Engine-Umgebung gehostet wird. Die Pipeline schreibt auch Protokolleinträge in Cloud Logging, wenn ein mit Malware infiziertes Dokument erkannt wird.

Die folgenden Schritte skizzieren die Architektur-Pipeline:

Sie laden Dateien in den Cloud-Speicher hoch.
Das Upload-Ereignis löst automatisch eine Cloud-Funktion aus.
Die Cloud-Funktion ruft den in der App Engine ausgeführten Malware-Scanner-Dienst auf.
Der Malware-Scanner-Dienst durchsucht das hochgeladene Dokument nach Schadsoftware.
Wenn das Dokument infiziert ist, verschiebt der Dienst es in einen unter Quarantäne gestellten Bucket, andernfalls wird das Dokument in einen anderen Bucket verschoben, der nicht infizierte gescannte Dokumente enthält.

Informationen zum Firebase-Virenscan

Antwort1

verwandte Informationen