我对 Firebase 安全定义文件的更新频率有疑问
我对 Firebase 有疑问。
我目前正在使用 Firebase Hosting 和 Firebase Storage。
- Firebase Hosting 服务器对病毒防护(例如病毒扫描)有何作用?
- 您多久进行一次病毒扫描?
- 病毒定义文件多久更新一次?
非常感谢
答案1
我发现这篇文章Firebase 服务条款,从目录中可以看出:
- Firebase Hosting 关注Google API 服务条款和 Firebase 数据处理和安全条款
- Firebase Cloud Storage 关注Google 云端平台服务条款。Cloud Storage for Firebase 将客户的对象存储在 Google Cloud Storage 存储桶中,使其可以通过 Firebase 和 Google Cloud 访问。Google Cloud Storage 提供多种可通过 Cloud Storage for Firebase 使用的存储类别
您可以访问这些链接并查看每个链接的安全服务条款,其中提到,尽管 Google 将实施并维护技术和组织措施来保护客户数据免遭意外或非法破坏、丢失、更改、未经授权的披露或访问,如“安防措施“但客户对其服务的使用负全部责任,包括:
- 适当使用服务和附加安全控制措施,以确保与客户数据风险相适应的安全级别
- 确保客户用于访问服务的帐户身份验证凭据、系统和设备的安全
- 备份客户数据
回到您提出的问题,Firebase 保护没有进行病毒扫描。相反,Firebase 受到以下保护:
- Firebase Hosting 内置零配置 SSL,因此内容始终可以安全交付。Firebase Hosting 为您的每个域提供 SSL 证书,并通过全球 CDN 提供您的内容。
- Express.js 中间件,使用 Firebase 支持的 REST API。您可以构建自定义逻辑来为您的微服务、API 和其他 HTTPS 端点提供服务。例如,只需几行代码,您就可以集成流行的 Node.js 中间件产品来构建额外的安全层,例如按 IP 进行访问管理或防范拒绝服务 (DDoS) 攻击。
- Firebase 安全规则。 你必须定义和部署规则 对于您在应用中使用的每个 Firebase 产品。
- Firebase Hosting 可与 Firebase 服务直接配合使用,包括验证也是如此。因此,Firebase 托管和 Firebase 身份验证服务的集成也有助于保护您的 Firebase 应用。
但是,对于 Cloud Storage,您可以创建一个事件驱动的管道,以帮助您自动评估文档中的恶意代码。此管道是使用 Google Cloud 产品以及名为的开源防病毒引擎构建的ClamAV。对于本教程ClamAV 在托管于 App Engine 灵活环境中的 Docker 容器中运行。当检测到受恶意软件感染的文档时,管道还会将日志条目写入 Cloud Logging。
以下步骤概述了架构流程:
- 您将文件上传到云存储。
- 上传事件会自动触发云函数。
- Cloud Function 调用在 App Engine 中运行的恶意软件扫描程序服务。
- 恶意软件扫描服务会扫描上传的文档中是否存在恶意软件。
- 如果文档被感染,该服务会将其移至隔离存储桶,否则该文档将被移至包含未感染的扫描文档的另一个存储桶中。