Acerca del análisis de virus de Firebase

Question

Encontré este artículo enCondiciones de servicio de Firebase, y en la tabla de contenido se ve que:

Firebase Hosting sigueCondiciones de servicio de las API de Googley Términos de seguridad y procesamiento de datos de Firebase
El almacenamiento en la nube de Firebase sigueCondiciones de servicio de la plataforma Google Cloud. Cloud Storage para Firebase almacena los objetos de un Cliente en un depósito de Google Cloud Storage, lo que los hace accesibles a través de Firebase y Google Cloud. Google Cloud Storage ofrece múltiples clases de almacenamiento que se pueden usar a través de Cloud Storage para Firebase

Puede visitar estos enlaces y consultar los términos de servicio de seguridad para cada uno de ellos, que mencionan, aunque Google implementará y mantendrá medidas técnicas y organizativas para proteger los Datos del Cliente contra destrucción, pérdida, alteración, divulgación o acceso no autorizado, accidental o ilegal, como descrito en el "Medidas de seguridad"pero el Cliente es el único responsable del uso que haga de los Servicios, incluidos:

Hacer un uso adecuado de los Servicios y de los Controles de seguridad adicionales para garantizar un nivel de seguridad adecuado al riesgo con respecto a los Datos del Cliente
Proteger las credenciales, los sistemas y los dispositivos de autenticación de la cuenta que el Cliente utiliza para acceder a los Servicios
Copia de seguridad de los datos de sus clientes

Pasando a las preguntas que ha hecho, no se realiza ningún análisis de virus para la protección de Firebase. En cambio, Firebase está protegido por:

SSL sin configuración integrado en Firebase Hosting, por lo que el contenido siempre se entrega de forma segura. Firebase Hosting proporciona un certificado SSL para cada uno de sus dominios y ofrece su contenido a través de una CDN global.
Middleware Express.js, que utiliza una API REST compatible con Firebase. Puede crear una lógica personalizada para servir sus microservicios, API y otros puntos finales HTTPS. Por ejemplo, con solo unas pocas líneas de código, puede integrar ofertas populares de middleware Node.js para crear capas de seguridad adicionales, como administración de acceso por IP o protección contra ataques de denegación de servicio (DDoS).
Reglas de seguridad de Firebase. Usted debedefinir e implementar reglas para cada producto de Firebase que utilices en tu aplicación.
Firebase Hosting funciona de inmediato con los servicios de Firebase, incluidosAutenticacióntambién. Por lo tanto, la integración del servicio Firebase Hosting y Autenticación de Firebase también puede ayudar a proteger su aplicación Firebase.

Sin embargo, para Cloud Storage, puede crear una canalización basada en eventos que puede ayudarlo a automatizar la evaluación de documentos en busca de código malicioso. Este canal se construye utilizando productos de Google Cloud junto con un motor antivirus de código abierto llamadoalmejav.Para este tutorial, ClamAV se ejecuta en un contenedor Docker alojado en el entorno flexible de App Engine. La canalización también escribe entradas de registro en Cloud Logging cuando se detecta un documento infectado con malware.

Los siguientes pasos describen el proceso arquitectónico:

Subes archivos a Cloud Storage.
El evento de carga activa automáticamente una función en la nube.
La función de nube invoca el servicio de análisis de malware que se ejecuta en App Engine.
El servicio de escáner de malware escanea el documento cargado en busca de malware.
Si el documento está infectado, el servicio lo mueve a un depósito en cuarentena; de lo contrario, el documento se mueve a otro depósito que contiene documentos escaneados no infectados.

Answer 1

Encontré este artículo enCondiciones de servicio de Firebase, y en la tabla de contenido se ve que:

Firebase Hosting sigueCondiciones de servicio de las API de Googley Términos de seguridad y procesamiento de datos de Firebase
El almacenamiento en la nube de Firebase sigueCondiciones de servicio de la plataforma Google Cloud. Cloud Storage para Firebase almacena los objetos de un Cliente en un depósito de Google Cloud Storage, lo que los hace accesibles a través de Firebase y Google Cloud. Google Cloud Storage ofrece múltiples clases de almacenamiento que se pueden usar a través de Cloud Storage para Firebase

Puede visitar estos enlaces y consultar los términos de servicio de seguridad para cada uno de ellos, que mencionan, aunque Google implementará y mantendrá medidas técnicas y organizativas para proteger los Datos del Cliente contra destrucción, pérdida, alteración, divulgación o acceso no autorizado, accidental o ilegal, como descrito en el "Medidas de seguridad"pero el Cliente es el único responsable del uso que haga de los Servicios, incluidos:

Hacer un uso adecuado de los Servicios y de los Controles de seguridad adicionales para garantizar un nivel de seguridad adecuado al riesgo con respecto a los Datos del Cliente
Proteger las credenciales, los sistemas y los dispositivos de autenticación de la cuenta que el Cliente utiliza para acceder a los Servicios
Copia de seguridad de los datos de sus clientes

Pasando a las preguntas que ha hecho, no se realiza ningún análisis de virus para la protección de Firebase. En cambio, Firebase está protegido por:

SSL sin configuración integrado en Firebase Hosting, por lo que el contenido siempre se entrega de forma segura. Firebase Hosting proporciona un certificado SSL para cada uno de sus dominios y ofrece su contenido a través de una CDN global.
Middleware Express.js, que utiliza una API REST compatible con Firebase. Puede crear una lógica personalizada para servir sus microservicios, API y otros puntos finales HTTPS. Por ejemplo, con solo unas pocas líneas de código, puede integrar ofertas populares de middleware Node.js para crear capas de seguridad adicionales, como administración de acceso por IP o protección contra ataques de denegación de servicio (DDoS).
Reglas de seguridad de Firebase. Usted debedefinir e implementar reglas para cada producto de Firebase que utilices en tu aplicación.
Firebase Hosting funciona de inmediato con los servicios de Firebase, incluidosAutenticacióntambién. Por lo tanto, la integración del servicio Firebase Hosting y Autenticación de Firebase también puede ayudar a proteger su aplicación Firebase.

Sin embargo, para Cloud Storage, puede crear una canalización basada en eventos que puede ayudarlo a automatizar la evaluación de documentos en busca de código malicioso. Este canal se construye utilizando productos de Google Cloud junto con un motor antivirus de código abierto llamadoalmejav.Para este tutorial, ClamAV se ejecuta en un contenedor Docker alojado en el entorno flexible de App Engine. La canalización también escribe entradas de registro en Cloud Logging cuando se detecta un documento infectado con malware.

Los siguientes pasos describen el proceso arquitectónico:

Subes archivos a Cloud Storage.
El evento de carga activa automáticamente una función en la nube.
La función de nube invoca el servicio de análisis de malware que se ejecuta en App Engine.
El servicio de escáner de malware escanea el documento cargado en busca de malware.
Si el documento está infectado, el servicio lo mueve a un depósito en cuarentena; de lo contrario, el documento se mueve a otro depósito que contiene documentos escaneados no infectados.

Acerca del análisis de virus de Firebase

Respuesta1

información relacionada