Описание и условия предоставления услуги «Container Guard Service». Приложение № 1.ADV.55.
Версия 240920
Последнее обновление: 20 сентября 2024 г.
Вступление в силу: 1 октября 2024 г.
1. Общая информация и описание Услуги
1.1. Container Guard Service (CGS) — это сервис для защиты контейнеров Kubernetes от уязвимостей и вредоносного кода путем сканирования образов контейнеров и управления политиками безопасности.
1.2. В состав Услуги входят установочные версии для Нод в CCE кластере.
1.3. Основные компоненты Услуги:
профессиональная конфигурация;
Enterprise конфигурация.
1.4. Функциональные возможности:
централизованное управление безопасностью контейнеров и образов, запущенных на всех узлах CCE;
обширная база данных уязвимостей, которая позволяет находить до 100 000 уязвимостей образов;
легковесный агент CGS, занимающий только один процент от всех используемых ресурсов;
защита от выхода за рамки контейнера. Сканирование на предмет выхода за рамки контейнеров на основе 100 подкатегорий встроенных правил в 10 основных категориях;
соблюдение требований соответствия к защите от вторжений в систему и вредоносного кода.
1.5. Типы ресурсов:
установочные пакеты CGS cgs.version.enterprise.
1.6. Тип подключения к сети:
Интернет-соединение;
защищенное Интернет-соединение.
1.7. Сетевые сервисы:
веб-серверы.
1.8. Для работы с Услугой используется сервисно-ориентированная модель предоставления облачных вычислений, при которой потребитель получает доступ к использованию информационно-технологических платформ.
1.9. Мониторинг Платформы осуществляется штатными средствами со стороны Исполнителя.
1.10. Требования к инфраструктуре Заказчика:
стабильное Интернет-соединение.
1.11. Защита Инфраструктуры ADV обеспечивается на следующих уровнях:
на физическом уровне;
на сетевом уровне;
на инфраструктурном.
2. Базовая функциональность и метрики Услуги
2.1. Базовая функциональность и метрики услуги «Container Guard Service» описаны в Таблице 1.
| Услуга | Тарифицируемые единицы | Характеристики и метрики | Допустимые значения |
|---|---|---|---|
| Container Guard Service | Профессиональная конфигурация (cgs.version.enterprise) | Шт/час | Количество |
3. Тарификация Услуги
3.1. Для данной Услуги используется Динамическая тарификация (Pay as you go), предполагающая оплату пула ресурсов, указанных выше, по факту их потребления Заказчиком в течение Отчетного периода.
3.2. Величина ежемесячного платежа за пользование Услугой определяется в соответствии с фактическим потреблением ресурсов, указанных в Табл. 1.
3.3. Окончательная стоимость Услуги в Отчетном периоде формируется на основании объёма потребленных ресурсов и в соответствии с Тарифом, установленным в Приложении № 7.ADV.55. к Договору.
3.4. Динамическая тарификация, осуществляющаяся в почасовом порядке (из расчета стоимости 1 (одного) часа), начиная с первой минуты использования. Неполные часы использования Услуги, начиная с первой минуты, округляются до полного часа пользования Услугой.
4. Иные условия, применимые к Услуге
4.1. Возможные виды подключения / изменения / отключения Услуги:
совершение действий в Консоли Управления ADV.
4.2. Возможный порядок расчетов по Услуге:
постоплата.
4.3. Возможные способы оплаты / порядок пополнения Баланса:
в безналичном порядке на основании выставленного Исполнителем счета.