关于Firebase病毒扫描

Question

我有一个关于Firebase安全定义文件多久更新一次的问题

我有个关于Firebase的问题。

我目前正在使用Firebase主机和Firebase存储。

1. Firebase宿主服务器用于病毒保护(如病毒扫描)做什么？
2. 你多久做一次病毒扫描？
3. 病毒定义文件多久更新一次？

非常感谢

Answer 1

我在基本服务条款上找到了这篇文章，从目录中可以看到：

• 防火墙托管遵循谷歌服务条款和防火墙数据处理和安全术语
• Firebase遵循谷歌云平台服务条款。云存储为Firebase将客户的对象存储在桶中，使它们可以通过Firebase和Google访问。提供多个存储类，可以通过云存储为Firebase使用

您可以访问这些链接并检查每个链接的安全服务条款，其中提到，尽管谷歌将实施和维护技术和组织措施，以保护客户数据不受"安全措施“中所述的意外或非法破坏、丢失、更改、未经授权的披露或访问，但客户对其使用该服务完全负责，包括：

• 适当利用服务和额外的安全控制措施，确保适当程度的安全，以应对客户数据的风险
• 保护客户用于访问服务的帐户身份验证凭据、系统和设备
• 备份其客户数据

接下来你问的问题，没有病毒扫描发生在消防基地的保护。相反，Firebase由以下方法保护：

• 零配置SSL，内置于Firebase主机中，因此内容总是安全地交付.Firebase主机为您的每个域提供SSL证书，并通过全局CDN为您的内容提供服务。
• Express.js中间件使用Firebase.You支持的REST可以构建自定义逻辑以服务于您的微服务、API和其他HTTPS端点。例如，只需几行代码，就可以集成流行的Node.js中间件产品来构建额外的安全层，比如IP访问管理或防止拒绝服务(DDoS)攻击。
• 消防基地安全规则。您必须对您在应用程序中使用的每个Firebase产品进行定义和部署规则。
• Firebase主机可以使用Firebase服务(包括身份验证 )开箱即用.因此，将Firebase的托管和身份验证服务集成在一起也可以帮助您保护您的防火墙应用程序。

然而，对于云存储，您可以创建一个事件驱动的管道，它可以帮助您自动评估恶意代码的文档。这个管道是通过使用Google产品和一个名为ClamAV的开源防病毒引擎来构建的。对于本教程，ClamAV运行在App灵活环境中托管的Docker容器中。当检测到受恶意软件感染的文档时，管道还会将日志条目写入云日志记录。

以下步骤概述了体系结构管道：

• 将文件上载到云存储。
• 上传事件会自动触发云函数。
• 云函数调用App中运行的恶意软件扫描服务。
• 恶意软件扫描服务扫描上传的文档中是否存在恶意软件。
• 如果文档被感染，服务将其移动到隔离桶，否则文档将被移动到另一个存储未受感染的文档的桶中。