我對 Firebase 安全定義檔的更新頻率有疑問
我有關於 Firebase 的問題。
我目前正在使用 Firebase 託管和 Firebase 儲存。
- Firebase 主機伺服器如何進行病毒防護(例如病毒掃描)?
- 您多久執行一次病毒掃描?
- 病毒定義檔多久更新一次?
非常感謝
答案1
我在以下位置找到了這篇文章Firebase 服務條款,從目錄中可以看出:
- Firebase 託管如下Google API 服務條款和 Firebase 資料處理與安全條款
- Firebase 雲端儲存如下Google 雲端平台服務條款。 Cloud Storage for Firebase 將客戶的物件儲存在 Google Cloud Storage 儲存桶中,以便透過 Firebase 和 Google Cloud 存取它們。 Google Cloud Storage 提供多種可透過 Cloud Storage for Firebase 使用的儲存類別
您可以存取這些連結並查看每個連結的安全服務條款,其中提到,儘管Google 將實施並維護技術和組織措施,以保護客戶資料免遭意外或非法破壞、遺失、更改、未經授權的披露或訪問,但中描述的“安防措施「但客戶對其服務的使用承擔全部責任,包括:
- 適當使用服務和附加安全控制措施,以確保適合客戶資料風險的安全等級
- 保護客戶用於存取服務的帳戶驗證憑證、系統和裝置的安全
- 備份其客戶數據
關於您提出的問題,Firebase 保護不會進行病毒掃描。相反,Firebase 受以下保護:
- Firebase 託管中內建了零配置 SSL,因此始終可以安全地交付內容。 Firebase 託管為您的每個網域提供 SSL 證書,並透過全球 CDN 提供您的內容。
- Express.js 中間件,它使用 Firebase 支援的 REST API。例如,只需幾行程式碼,您就可以整合流行的 Node.js 中介軟體產品來建立額外的安全層,例如透過 IP 進行存取管理或防止拒絕服務 (DDoS) 攻擊。
- Firebase 安全規則。你必須定義和部署規則 對於您在應用程式中使用的每個 Firebase 產品。
- Firebase 託管可與 Firebase 服務一起開箱即用,包括驗證以及。因此,Firebase 託管和 Firebase 身份驗證服務的整合也可以幫助保護您的 Firebase 應用程式。
不過,對於 Cloud Storage,您可以建立事件驅動的管道,協助您自動評估文件中是否存在惡意程式碼。該管道是使用 Google Cloud 產品以及名為的開源防毒引擎建構的蛤蜊病毒。對於本教程,ClamAV 在 App Engine 靈活環境中託管的 Docker 容器中運作。當偵測到受惡意軟體感染的文件時,管道也會將日誌條目寫入 Cloud Logging。
以下步驟概述了架構管道:
- 您將文件上傳到雲端儲存。
- 上傳事件會自動觸發雲端函數。
- Cloud Function 呼叫 App Engine 中執行的惡意軟體掃描程式服務。
- 惡意軟體掃描程式服務會掃描上傳的文件是否有惡意軟體。
- 如果文件被感染,該服務會將其移至隔離儲存桶中,否則該文件將被移至保存未受感染的掃描文件的另一個儲存桶中。