Описание и условия предоставления услуги «Container Guard Service». Приложение № 1.ADV.55.

Версия 240920

Последнее обновление: 20 сентября 2024 г.

Вступление в силу: 1 октября 2024 г.

Скачать документ в PDF

1. Общая информация и описание Услуги

1.1. Container Guard Service (CGS) — это сервис для защиты контейнеров Kubernetes от уязвимостей и вредоносного кода путем сканирования образов контейнеров и управления политиками безопасности.

1.2. В состав Услуги входят установочные версии для Нод в CCE кластере.

1.3. Основные компоненты Услуги:

  • профессиональная конфигурация;

  • Enterprise конфигурация.

1.4. Функциональные возможности:

  • централизованное управление безопасностью контейнеров и образов, запущенных на всех узлах CCE;

  • обширная база данных уязвимостей, которая позволяет находить до 100 000 уязвимостей образов;

  • легковесный агент CGS, занимающий только один процент от всех используемых ресурсов;

  • защита от выхода за рамки контейнера. Сканирование на предмет выхода за рамки контейнеров на основе 100 подкатегорий встроенных правил в 10 основных категориях;

  • соблюдение требований соответствия к защите от вторжений в систему и вредоносного кода.

1.5. Типы ресурсов:

  • установочные пакеты CGS cgs.version.enterprise.

1.6. Тип подключения к сети:

  • Интернет-соединение;

  • защищенное Интернет-соединение.

1.7. Сетевые сервисы:

  • веб-серверы.

1.8. Для работы с Услугой используется сервисно-ориентированная модель предоставления облачных вычислений, при которой потребитель получает доступ к использованию информационно-технологических платформ.

1.9. Мониторинг Платформы осуществляется штатными средствами со стороны Исполнителя.

1.10. Требования к инфраструктуре Заказчика:

  • стабильное Интернет-соединение.

1.11. Защита Инфраструктуры ADV обеспечивается на следующих уровнях:

  • на физическом уровне;

  • на сетевом уровне;

  • на инфраструктурном.

2. Базовая функциональность и метрики Услуги

2.1. Базовая функциональность и метрики услуги «Container Guard Service» описаны в Таблице 1.

Табл.1. Параметры предоставляемой Услуги
Услуга Тарифицируемые единицы Характеристики и метрики Допустимые значения
Container Guard Service Профессиональная конфигурация (cgs.version.enterprise) Шт/час Количество

3. Тарификация Услуги

3.1. Для данной Услуги используется Динамическая тарификация (Pay as you go), предполагающая оплату пула ресурсов, указанных выше, по факту их потребления Заказчиком в течение Отчетного периода.

3.2. Величина ежемесячного платежа за пользование Услугой определяется в соответствии с фактическим потреблением ресурсов, указанных в Табл. 1.

3.3. Окончательная стоимость Услуги в Отчетном периоде формируется на основании объёма потребленных ресурсов и в соответствии с Тарифом, установленным в Приложении № 7.ADV.55. к Договору.

3.4. Динамическая тарификация, осуществляющаяся в почасовом порядке (из расчета стоимости 1 (одного) часа), начиная с первой минуты использования. Неполные часы использования Услуги, начиная с первой минуты, округляются до полного часа пользования Услугой.

4. Иные условия, применимые к Услуге

4.1. Возможные виды подключения / изменения / отключения Услуги:

4.2. Возможный порядок расчетов по Услуге:

  • постоплата.

4.3. Возможные способы оплаты / порядок пополнения Баланса:

  • в безналичном порядке на основании выставленного Исполнителем счета.