О сканировании на вирусы Firebase

Question

Я нашел эту статью наУсловия обслуживания Firebase, а из оглавления видно, что:

Firebase Хостинг следуетУсловия обслуживания API Googleи Условия обработки и безопасности данных Firebase
Firebase Cloud Storage следуетУсловия обслуживания облачной платформы Google. Cloud Storage for Firebase хранит объекты клиента в контейнере Google Cloud Storage, делая их доступными как через Firebase, так и через Google Cloud. Google Cloud Storage предлагает несколько классов хранения, которые можно использовать через Cloud Storage for Firebase

Вы можете перейти по этим ссылкам и ознакомиться с условиями безопасности обслуживания для каждого из них, в которых упоминается, что Google будет внедрять и поддерживать технические и организационные меры для защиты данных клиентов от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа, как описано в "Меры безопасности«но Клиент несет исключительную ответственность за использование Услуг, включая:

Надлежащее использование Услуг и Дополнительных мер безопасности для обеспечения уровня безопасности, соответствующего риску в отношении Данных Клиента.
Обеспечение безопасности учетных данных аутентификации, систем и устройств, которые Клиент использует для доступа к Услугам
Резервное копирование данных клиентов

Возвращаясь к вопросам, которые вы задали, для защиты Firebase не проводится никакого сканирования на вирусы. Вместо этого Firebase защищается:

SSL с нулевой конфигурацией, встроенный в Firebase Hosting, поэтому контент всегда доставляется безопасно. Firebase Hosting предоставляет SSL-сертификат для каждого из ваших доменов и обслуживает ваш контент через глобальную сеть CDN.
Промежуточное ПО Express.js, которое использует REST API, поддерживаемый Firebase. Вы можете встроить пользовательскую логику в обслуживание ваших микросервисов, API и других конечных точек HTTPS. Например, с помощью всего нескольких строк кода вы можете интегрировать популярные предложения промежуточного ПО Node.js для создания дополнительных уровней безопасности, таких как управление доступом по IP или защита от атак типа «отказ в обслуживании» (DDoS).
Правила безопасности Firebase. Вы должныопределить и развернуть правила для каждого продукта Firebase, который вы используете в своем приложении.
Firebase Hosting работает с сервисами Firebase «из коробки», включаяАутентификациятакже. Таким образом, интеграция Firebase Hosting и службы аутентификации Firebase также может помочь защитить ваше приложение Firebase.

Однако для Cloud Storage вы можете создать конвейер, управляемый событиями, который поможет вам автоматизировать оценку документов на наличие вредоносного кода. Этот конвейер создан с использованием продуктов Google Cloud вместе с антивирусным движком с открытым исходным кодом, который называетсяClamAV.Для этого урока, ClamAV работает в контейнере Docker, размещенном в гибкой среде App Engine. Конвейер также записывает записи журнала в Cloud Logging при обнаружении документа, зараженного вредоносным ПО.

Следующие шаги описывают архитектурный конвейер:

Вы загружаете файлы в облачное хранилище.
Событие загрузки автоматически запускает облачную функцию.
Функция Cloud вызывает службу сканера вредоносных программ, работающую в App Engine.
Служба сканирования вредоносных программ сканирует загруженный документ на наличие вредоносных программ.
Если документ заражен, служба перемещает его в карантинный контейнер, в противном случае документ перемещается в другой контейнер, содержащий незараженные отсканированные документы.

Answer 1

Я нашел эту статью наУсловия обслуживания Firebase, а из оглавления видно, что:

Firebase Хостинг следуетУсловия обслуживания API Googleи Условия обработки и безопасности данных Firebase
Firebase Cloud Storage следуетУсловия обслуживания облачной платформы Google. Cloud Storage for Firebase хранит объекты клиента в контейнере Google Cloud Storage, делая их доступными как через Firebase, так и через Google Cloud. Google Cloud Storage предлагает несколько классов хранения, которые можно использовать через Cloud Storage for Firebase

Вы можете перейти по этим ссылкам и ознакомиться с условиями безопасности обслуживания для каждого из них, в которых упоминается, что Google будет внедрять и поддерживать технические и организационные меры для защиты данных клиентов от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа, как описано в "Меры безопасности«но Клиент несет исключительную ответственность за использование Услуг, включая:

Надлежащее использование Услуг и Дополнительных мер безопасности для обеспечения уровня безопасности, соответствующего риску в отношении Данных Клиента.
Обеспечение безопасности учетных данных аутентификации, систем и устройств, которые Клиент использует для доступа к Услугам
Резервное копирование данных клиентов

Возвращаясь к вопросам, которые вы задали, для защиты Firebase не проводится никакого сканирования на вирусы. Вместо этого Firebase защищается:

SSL с нулевой конфигурацией, встроенный в Firebase Hosting, поэтому контент всегда доставляется безопасно. Firebase Hosting предоставляет SSL-сертификат для каждого из ваших доменов и обслуживает ваш контент через глобальную сеть CDN.
Промежуточное ПО Express.js, которое использует REST API, поддерживаемый Firebase. Вы можете встроить пользовательскую логику в обслуживание ваших микросервисов, API и других конечных точек HTTPS. Например, с помощью всего нескольких строк кода вы можете интегрировать популярные предложения промежуточного ПО Node.js для создания дополнительных уровней безопасности, таких как управление доступом по IP или защита от атак типа «отказ в обслуживании» (DDoS).
Правила безопасности Firebase. Вы должныопределить и развернуть правила для каждого продукта Firebase, который вы используете в своем приложении.
Firebase Hosting работает с сервисами Firebase «из коробки», включаяАутентификациятакже. Таким образом, интеграция Firebase Hosting и службы аутентификации Firebase также может помочь защитить ваше приложение Firebase.

Однако для Cloud Storage вы можете создать конвейер, управляемый событиями, который поможет вам автоматизировать оценку документов на наличие вредоносного кода. Этот конвейер создан с использованием продуктов Google Cloud вместе с антивирусным движком с открытым исходным кодом, который называетсяClamAV.Для этого урока, ClamAV работает в контейнере Docker, размещенном в гибкой среде App Engine. Конвейер также записывает записи журнала в Cloud Logging при обнаружении документа, зараженного вредоносным ПО.

Следующие шаги описывают архитектурный конвейер:

Вы загружаете файлы в облачное хранилище.
Событие загрузки автоматически запускает облачную функцию.
Функция Cloud вызывает службу сканера вредоносных программ, работающую в App Engine.
Служба сканирования вредоносных программ сканирует загруженный документ на наличие вредоносных программ.
Если документ заражен, служба перемещает его в карантинный контейнер, в противном случае документ перемещается в другой контейнер, содержащий незараженные отсканированные документы.

О сканировании на вирусы Firebase

решение1

Связанный контент