Безопасность

Взаимодействие с API объектного хранилища осуществляется по защищённому каналу TLS. Секретные ключи подлежат охране в соответствии с внутренними регламентами заказчика.

Ключи доступа

Утечка секретного ключа эквивалентна компрометации учётной записи API. При подозрении на несанкционированное использование необходимо незамедлительно уведомить оператора и инициировать блокировку и перевыпуск ключей.

Политики доступа

Рекомендуется назначать минимально достаточные права на бакеты и префиксы объектов, периодически пересматривать политики и исключать публичный доступ, если он не требуется по сценарию использования.

Обращения

Сообщения о инцидентах направляются через каналы, указанные на странице Контакты, и в соответствии с договором.