Минимальная версия TLS для стандартных проектов Google Cloud App Engine

Question

Минимальная версия TLS для стандартных проектов Google Cloud App Engine

У нас есть несколько стандартных проектов движка приложений, для которых требуется ограничение на версию tls (>= 1.2). Есть ли настройка, позволяющая изменить это через консоль?

3

google-cloud-platform google-app-engine google-app-engine-standard

Источник

I-SF 26 май '21 в 16:33

1 ответ

Другие вопросы по тегам google-cloud-platform google-app-engine google-app-engine-standard

intotecho 07 авг '23 в 02:28 2023-08-07 02:28 · Answer 1 · 2023-08-07 02:28

Теперь есть способ ограничить версии TLS с помощью политики организации без настройки балансировщика нагрузки:Политика ограничения версий TLS.

Тебе нужноroles/orgpolicy.policyAdminчтобы настроить его.

https://console.cloud.google.com/iam-admin/orgpolicies?

Политика распространяется на appengine.googleapis.com и многие API Google.

В ближайшие несколько кварталов

«Фронтенд App Engine будет «безопасным по умолчанию» (ориентировочно это означает TLS1.2+ и соответствие современному профилю балансировки нагрузки в облаке) »

Как прокомментировал @beano и мое тестирование подтвердило, это не работает для App Engine (пока). Но это работает для облачного хранилища.

«Использование политики организации как способа ограничения версий TLS не применяется к App Engine, облачным функциям, Cloud Run и пользовательским доменам. См. службы с ограниченным доступом».