เกี่ยวกับการสแกนไวรัส Firebase

ฉันพบบทความนี้ใน ข้อกำหนดในการให้บริการของ Firebaseและจากสารบัญจะเห็นว่า:

• Firebase โฮสติ้งดังต่อไปนี้ ข้อกำหนดในการให้บริการของ Google APIs และ การประมวลผลข้อมูล Firebase และข้อกำหนดด้านความปลอดภัย
• Firebase Cloud Storage ตามมา ข้อกำหนดของ Google Cloud Platform บริการ. Cloud Storage สำหรับ Firebase จัดเก็บวัตถุของลูกค้า ในที่ฝากข้อมูล Google Cloud Storage ทำให้สามารถเข้าถึงได้ผ่านทั้งสองอย่าง Firebase และ Google Cloud Google Cloud Storage นำเสนอหลายอย่าง คลาสพื้นที่เก็บข้อมูลที่สามารถใช้งานผ่าน Cloud Storage สำหรับ Firebase

คุณสามารถเยี่ยมชมลิงก์เหล่านี้และตรวจสอบข้อกำหนดในการให้บริการด้านความปลอดภัยสำหรับแต่ละลิงก์ ซึ่งกล่าวถึง แม้ว่า Google จะใช้และรักษามาตรการทางเทคนิคและองค์กรเพื่อปกป้องข้อมูลลูกค้าจากการทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผยโดยไม่ได้รับอนุญาต หรือการเข้าถึงโดยไม่ได้ตั้งใจหรือโดยไม่ชอบด้วยกฎหมาย อธิบายไว้ใน "มาตรการรักษาความปลอดภัย" แต่ลูกค้ามีหน้าที่รับผิดชอบแต่เพียงผู้เดียวสำหรับการใช้บริการ รวมถึง:

• ใช้บริการและความปลอดภัยเพิ่มเติมอย่างเหมาะสม การควบคุมให้มีระดับความปลอดภัยที่เหมาะสมกับความเสี่ยงใน ความเคารพต่อข้อมูลลูกค้า
• การรักษาความปลอดภัยข้อมูลรับรองการตรวจสอบบัญชี ระบบ และอุปกรณ์ ลูกค้าใช้เพื่อเข้าถึงบริการ
• สำรองข้อมูลลูกค้า

สำหรับคำถามที่คุณถาม ไม่มีการสแกนไวรัสสำหรับการป้องกันฐานไฟ แทน Firebase ได้รับการป้องกันโดย:

• SSL แบบ Zero-configuration ซึ่งสร้างขึ้นใน Firebase Hosting ดังนั้น เนื้อหาจะถูกส่งอย่างปลอดภัยเสมอ Firebase Hosting จัดเตรียม ใบรับรอง SSL สำหรับแต่ละโดเมนของคุณและให้บริการเนื้อหาของคุณ CDN ทั่วโลก
• มิดเดิลแวร์ Express.js ซึ่งใช้ REST API ที่สนับสนุนโดย Firebase คุณสามารถสร้างตรรกะที่กำหนดเองเพื่อให้บริการไมโครเซอร์วิสของคุณ API และจุดสิ้นสุด HTTPS อื่นๆ เช่น มีเพียงไม่กี่บรรทัด คุณสามารถรวมข้อเสนอมิดเดิลแวร์ยอดนิยมของ Node.js เข้ากับโค้ดได้ สร้างชั้นความปลอดภัยเพิ่มเติม เช่น การจัดการการเข้าถึงโดย IP หรือ การป้องกันการโจมตีแบบปฏิเสธการให้บริการ (DDoS)
• กฎความปลอดภัยของ Firebase. คุณต้อง กำหนดและปรับใช้กฎ สำหรับแต่ละผลิตภัณฑ์ Firebase ที่คุณใช้ในแอปของคุณ
• Firebase Hosting ทำงานนอกกรอบด้วยบริการ Firebase รวมทั้ง การรับรองความถูกต้อง เช่นกัน. ดังนั้นการรวม Firebase บริการโฮสติ้งและการรับรองความถูกต้องของ Firebase สามารถช่วยรักษาความปลอดภัยได้เช่นกัน แอป firebase ของคุณ

อย่างไรก็ตาม สำหรับ Cloud Storage คุณสามารถสร้างไปป์ไลน์ตามเหตุการณ์ที่สามารถช่วยคุณประเมินเอกสารเพื่อหาโค้ดที่เป็นอันตรายได้โดยอัตโนมัติ ไปป์ไลน์นี้สร้างขึ้นโดยใช้ผลิตภัณฑ์ Google Cloud พร้อมกับโปรแกรมป้องกันไวรัสแบบโอเพ่นซอร์สที่เรียกว่า ClamAV. สำหรับบทช่วยสอนนี้, ClamAV ทำงานในคอนเทนเนอร์ Docker ที่โฮสต์ในสภาพแวดล้อมที่ยืดหยุ่นของ App Engine ไปป์ไลน์ยังเขียนรายการบันทึกไปยัง Cloud Logging เมื่อตรวจพบเอกสารที่ติดมัลแวร์

ขั้นตอนต่อไปนี้ร่างไปป์ไลน์สถาปัตยกรรม:

• คุณอัปโหลดไฟล์ไปยัง Cloud Storage
• เหตุการณ์การอัปโหลดจะทริกเกอร์ Cloud Function โดยอัตโนมัติ
• ฟังก์ชันคลาวด์เรียกใช้บริการเครื่องสแกนมัลแวร์ที่ทำงานอยู่ในแอพ เครื่องยนต์.
• บริการสแกนเนอร์มัลแวร์จะสแกนเอกสารที่อัปโหลดเพื่อหามัลแวร์
• หากเอกสารติดไวรัส บริการจะย้ายไปยังบัคเก็ตกักกัน มิฉะนั้น เอกสารจะถูกย้ายไปยังบัคเก็ตอื่นที่เก็บเอกสารสแกนที่ไม่ติดเชื้อ