Tenho uma dúvida sobre a frequência com que os arquivos de definição de segurança do Firebase são atualizados
Tenho uma pergunta sobre o Firebase.
Atualmente estou usando o Firebase Hosting e o Firebase Storage.
- O que o servidor Firebase Hosting faz para proteção contra vírus, como verificação de vírus?
- Com que frequência você realiza verificações de vírus?
- Com que frequência o arquivo de definição de vírus é atualizado?
muito obrigado
Responder1
Encontrei este artigo emTermos de Serviço do Firebase, e no índice é visível que:
- Segue o Firebase HostingTermos de Serviço das APIs do Googlee Termos de segurança e processamento de dados do Firebase
- Firebase Cloud Storage segueTermos de Serviço do Google Cloud Platform. O Cloud Storage para Firebase armazena os objetos de um cliente em um intervalo do Google Cloud Storage, tornando-os acessíveis por meio do Firebase e do Google Cloud. O Google Cloud Storage oferece várias classes de armazenamento que podem ser usadas por meio do Cloud Storage for Firebase
Você pode visitar esses links e verificar os termos de serviço de segurança de cada um deles, que mencionam, embora o Google implementará e manterá medidas técnicas e organizacionais para proteger os Dados do Cliente contra destruição, perda, alteração, divulgação ou acesso não autorizado, acidental ou ilegal, conforme descrito no "Medidas de segurança"mas o Cliente é o único responsável pelo uso dos Serviços, incluindo:
- Fazer uso adequado dos Serviços e dos Controles de Segurança Adicionais para garantir um nível de segurança adequado ao risco em relação aos Dados do Cliente
- Proteger as credenciais, sistemas e dispositivos de autenticação da conta que o Cliente usa para acessar os Serviços
- Fazendo backup dos dados do cliente
Passando às perguntas que você fez, não há verificação de vírus para proteção do Firebase. Em vez disso, o Firebase é protegido por:
- SSL de configuração zero integrado ao Firebase Hosting, para que o conteúdo seja sempre entregue com segurança. O Firebase Hosting fornece um certificado SSL para cada um dos seus domínios e veicula seu conteúdo por meio de um CDN global.
- Middleware Express.js, que usa uma API REST compatível com Firebase. Você pode criar uma lógica personalizada para atender seus microsserviços, APIs e outros endpoints HTTPS. Por exemplo, com apenas algumas linhas de código, você pode integrar ofertas populares de middleware Node.js para criar camadas de segurança adicionais, como gerenciamento de acesso por IP ou proteção contra ataques de negação de serviço (DDoS).
- Regras de segurança do Firebase. Você devedefinir e implantar regras para cada produto do Firebase que você usa no seu aplicativo.
- O Firebase Hosting funciona imediatamente com os serviços do Firebase, incluindoAutenticaçãotambém. Portanto, a integração do serviço Firebase Hosting and Authentication do Firebase também pode ajudar a proteger seu aplicativo Firebase.
No entanto, para o Cloud Storage, você pode criar um pipeline orientado a eventos que pode ajudar a automatizar a avaliação de documentos em busca de código malicioso. Esse pipeline é criado usando produtos do Google Cloud junto com um mecanismo antivírus de código aberto chamadoClamAV.Para este tutorial, o ClamAV é executado em um contêiner Docker hospedado no ambiente flexível do App Engine. O pipeline também grava entradas de registro no Cloud Logging quando um documento infectado por malware é detectado.
As etapas a seguir descrevem o pipeline arquitetônico:
- Você faz upload de arquivos para o Cloud Storage.
- O evento de upload aciona automaticamente uma função do Cloud.
- A Cloud Function invoca o serviço de verificação de malware em execução no App Engine.
- O serviço de verificação de malware verifica o documento carregado em busca de malware.
- Se o documento estiver infectado, o serviço o moverá para um depósito em quarentena, caso contrário, o documento será movido para outro depósito que contém documentos digitalizados não infectados.