Протокол TLS

Object Storage поддерживает защищенную передачу данных между клиентом и сервисом по протоколу Transport Layer Security (TLS). Чтобы надежно защитить взаимодействие с сервисом, используйте протокол TLS версии 1.2 или выше.

Если вы хотите использовать протокол TLS версий 1.0 и 1.1 для взаимодействия с Object Storage, примените следующие решения:

• Для хостинга сайта — бакет, настроенный как хостинг статического сайта, в качестве источника контента в Yandex Cloud CDN. Соединение между клиентом и CDN-сервером будет осуществляться по протоколу TLS версий 1.0 и 1.1, а между CDN-сервером и Object Storage — по протоколу TLS версии 1.2 или выше.

  Пример размещения статического сайта в бакете Object Storage с доступом через Cloud CDN доступен в практическом руководстве.

• Для остальных сценариев — ВМ Yandex Compute Cloud с веб-сервером и функцией L7-балансировки, например NGINX, в качестве обратного прокси-сервера. Соединение между клиентом и прокси-сервером будет осуществляться про протоколу TLS версий 1.0 или 1.1, а между прокси-сервером и Object Storage по протоколу TLS версии 1.2 или выше.

Большинство Amazon S3-совместимых клиентов к Object Storage не позволяют явно прописать версию TLS, а используют указанную в системе.

Подробнее о настройке клиентов для работы с протоколом TLS версии 1.2 и выше см. в документации:

• AWS SDK для Java
• AWS SDK для .NET
• AWS SDK для JavaScript

Примеры использованияПримеры использования

• Хостинг статического сайта на фреймворке Gatsby в Yandex Object Storage
• Настройка хостинга статического сайта в бакете Yandex Object Storage с доступом через Yandex Cloud CDN