О сканировании Firebase на вирусы

Я нашел эту статью на Условия использования Firebase, а из оглавления видно, что:

• Хостинг Firebase следует Условия использования API Google и Условия обработки и безопасности данных Firebase
• Облачное хранилище Firebase следует Условия использования облачной платформы Google Оказание услуг. Облачное хранилище для Firebase хранит объекты Заказчика в корзине Google Cloud Storage, что делает их доступными через оба Firebase и Google Cloud. Google Cloud Storage предлагает несколько классы хранилища, которые можно использовать через облачное хранилище для Firebase

Вы можете перейти по этим ссылкам и проверить условия безопасности для каждого из них, в которых упоминается, хотя Google будет применять и поддерживать технические и организационные меры для защиты Данных клиента от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа, как описано в "Меры безопасности", но Клиент несет единоличную ответственность за использование им Услуг, в том числе:

• Надлежащее использование Услуг и Дополнительных гарантий Средства контроля для обеспечения уровня безопасности, соответствующего риску в уважение данных клиента
• Защита учетных данных, систем и устройств для аутентификации учетной записи Клиент использует для доступа к Услугам
• Резервное копирование данных клиента

Что касается вопросов, которые вы задали, то для защиты Firebase не выполняется сканирование на вирусы. Вместо этого Firebase защищен:

• SSL с нулевой конфигурацией, встроенный в Firebase Hosting, поэтому контент всегда доставляется безопасно. Firebase Hosting предоставляет SSL-сертификат для каждого из ваших доменов и обслуживает ваш контент через глобальный CDN.
• ПО промежуточного слоя Express.js, использующее REST API, поддерживаемое Firebase. Вы можете создать собственную логику для обслуживания ваших микросервисов, API и другие конечные точки HTTPS. Например, всего несколькими строками кода, вы можете интегрировать популярные предложения промежуточного программного обеспечения Node.js в создавать дополнительные уровни безопасности, такие как управление доступом по IP или защита от атак типа «отказ в обслуживании» (DDoS).
• Правила безопасности Firebase. Вы должны определение и развертывание правил для каждого продукта Firebase, который вы используете в своем приложении.
• Хостинг Firebase готов к работе с сервисами Firebase, в том числе Аутентификация также. Итак, интеграция Firebase Служба хостинга и аутентификации Firebase также может помочь защитить ваше приложение Firebase.

Однако для облачного хранилища вы можете создать конвейер, управляемый событиями, который поможет вам автоматизировать оценку документов на наличие вредоносного кода. Этот конвейер построен с использованием продуктов Google Cloud вместе с антивирусным ядром с открытым исходным кодом под названием ClamAV. Для этого урока, ClamAV работает в контейнере Docker, размещенном в гибкой среде App Engine. Конвейер также записывает записи журнала в Cloud Logging при обнаружении документа, зараженного вредоносным ПО.

Следующие шаги описывают архитектурный конвейер:

• Вы загружаете файлы в облачное хранилище.
• Событие загрузки автоматически запускает облачную функцию.
• Облачная функция вызывает службу сканирования вредоносных программ, работающую в приложении. Двигатель.
• Служба сканирования вредоносных программ сканирует загруженный документ на наличие вредоносных программ.
• Если документ заражен, служба перемещает его в корзину на карантине, в противном случае документ перемещается в другую корзину, содержащую незараженные отсканированные документы.