О сканировании вирусов Firebase

Я нашел эту статью в Условиях обслуживания Firebase , и из оглавления видно, что:

• Хостинг Firebase соответствует Условиям обслуживания Google API и Условиям обработки данных и безопасности Firebase.
• Облачное хранилище Firebase соответствует Условиям использования Google Cloud Platform . Cloud Storage for Firebase хранит объекты Клиента в корзине Google Cloud Storage, что делает их доступными как через Firebase, так и через Google Cloud. Google Cloud Storage предлагает несколько классов хранилища, которые можно использовать через Cloud Storage для Firebase.

Вы можете посетить эти ссылки и проверить условия безопасности для каждой из них, в которых упоминается, что Google будет реализовывать и поддерживать технические и организационные меры для защиты Данных клиента от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа, как описано в разделе « Меры безопасности », но Клиент несет полную ответственность за использование Услуг, включая:

• Надлежащее использование Услуг и Дополнительных мер безопасности для обеспечения уровня безопасности, соответствующего риску в отношении Данных клиента.
• Обеспечение безопасности учетных данных, систем и устройств для аутентификации учетной записи, которые Клиент использует для доступа к Услугам.
• Резервное копирование данных клиентов

Что касается вопросов, которые вы задали, то для защиты Firebase не проводится сканирование на вирусы. Вместо этого Firebase защищен:

• SSL с нулевой конфигурацией, встроенный в хостинг Firebase, поэтому контент всегда доставляется безопасно. Хостинг Firebase предоставляет сертификат SSL для каждого из ваших доменов и передает ваш контент через глобальную CDN.
• Промежуточное программное обеспечение Express.js, использующее REST API, поддерживаемый Firebase. Вы можете создавать собственную логику для обслуживания своих микросервисов,API и других конечных точек HTTPS. Например, всего с помощью нескольких строк кода вы можете интегрировать популярные предложения промежуточного программного обеспечения Node.js для создания дополнительных уровней безопасности, таких как управление доступом по IP или защита от атак типа «отказ в обслуживании» (DDoS).
• Правила безопасности Firebase . Вы должны определить и развернуть правила для каждого продукта Firebase, который вы используете в своем приложении.
• Хостинг Firebase готов к использованию со службами Firebase, включая аутентификацию . Таким образом, интеграция службы хостинга и аутентификации Firebase Firebase также может помочь защитить ваше приложение Firebase.

Однако для облачного хранилища вы можете создать конвейер, управляемый событиями, который поможет вам автоматизировать оценку документов на наличие вредоносного кода. Этот конвейер построен с использованием продуктов Google Cloud вместе с антивирусным механизмом с открытым исходным кодом под названием ClamAV. В этом руководстве ClamAV запускается в контейнере Docker, размещенном в гибкой среде App Engine. Конвейер также записывает записи журнала в Cloud Logging при обнаружении документа, зараженного вредоносным ПО.

Следующие шаги описывают архитектурный конвейер:

• Вы загружаете файлы в Cloud Storage.
• Событие загрузки автоматически запускает облачную функцию.
• Функция Cloud вызывает службу сканера вредоносных программ, работающую в App Engine.
• Служба сканирования вредоносных программ сканирует загруженный документ на наличие вредоносного ПО.
• Если документ заражен, служба перемещает его в корзину на карантине. В противном случае документ перемещается в другую корзину, содержащую незараженные отсканированные документы.