Описание и условия предоставления услуги «Artifact Registry (Public Preview 1)». Приложение №1.EVO.6.1.

Версия 240920

Последнее обновление: 20 сентября 2024 г.

Вступление в силу: 1 октября 2024 г.

Скачать документ в PDF

1. Общая информация и описание Услуги

1.1. Evolution Artifact Registry (Public Preview) (далее – Услуга) — это сервис, предоставляющий специализированное хранилище для артефактов (например, Docker-образов) для последующего запуска в Cloud.ru или в инфраструктуре Заказчика.

1.2. Функциональные возможности:

  • Публичный доступ к реестру. Artifact Registry поддерживает публичный доступ к реестру. В публичном реестре скачивание (pull) артефактов доступно всем пользователям — авторизованным и неавторизованным (anonymous pull). Анонимный доступ к скачиванию артефактов можно использовать в сценариях, не требующих авторизации пользователей — например, при распространении общедоступных образов контейнеров.

  • Политика удаления артефактов. Политика удаления артефактов позволяет настроить правило, по которому неиспользуемые артефакты будут удаляться из репозиториев автоматически. Политика действует на уровне реестра для всех вложенных репозиториев.

  • Сканирование артефактов на уязвимости. Сканер уязвимостей сравнивает версии установленных пакетов Docker-образа с базами уязвимостей CVE и формирует отчет о найденных уязвимостях. Сканирование запускается автоматически при загрузке образа в репозиторий Artifact Registry, а также проводится ежедневно для всех ранее загруженных в репозиторий Docker-образов.

  • Карантин. Все загружаемые в реестр Artifact Registry образы помещаются в карантин для сканирования на наличие уязвимостей. Карантин блокирует скачивание (pull) образов, в которых обнаружены уязвимости.

  • Поддержка deb-пакетов (Private Preview). Artifact Registry позволяет управлять deb-пакетами в реестре. Основные возможности сервиса: загрузка, скачивание, удаление пакетов, просмотр файловой системы реестра в HTML-представлении. Также Artifact Registry позволяет использовать debian-реестр в качестве источника deb-пакетов для операционной системы.

1.3. Услуга состоит из следующих компонентов:

  • сервис-контроллер для управления Услугой из личного кабинета Облачной Платформы;

  • компонент сбора данных мониторинга;

  • компонент, отвечающий за управление жизненным циклом продукта;

  • компонент, отвечающий за сбор тарификационных данных

1.4. Обеспечение защиты инфраструктуры.

Защита инфраструктуры Облачной Платформы обеспечивается на следующих уровнях:

  • на физическом уровне;

  • на сетевом уровне;

  • на инфраструктурном уровне;

  • обеспечение защиты от несанкционированного доступа к виртуальным машинам, на которых функционирует сервис;

  • антивирусная защита виртуальных машин, на которых функционирует сервис;

  • периодическая проверка на соответствие требованиям информационной безопасности (в том числе с использованием сканеров безопасности) и обновление образов виртуальных машин, используемых сервисом, и установленной на них операционной системой;

  • мониторинг и реагирование на инциденты информационной безопасности, возникающие при функционировании сервиса;

  • межсетевое экранирование сетевых потоков сервиса средствами Платформы Evolution.

Примечания

1(1,2,3)

Услуга предоставляется на условиях Preview, с которыми можно ознакомиться на Сайте по адресу: https://cloud.ru/documents/special-terms/preview.html.

2. Базовая функциональность и метрики Услуги 2

2.1. Параметры Услуги описаны в Таблице 1:

Таблица 1. Параметры предоставляемых услуг
Сервис Тарифицируемый ресурс Метрики Кратность
Хранилище данных Объем хранилища на дисках ГБ x час 1
Исходящий сетевой трафик Передача исходящих данных ГБ x час 1

Примечания

2(1,2)

В связи с тем, что Услуга предоставляется на условиях Preview, перечислены значения, которые Исполнитель планирует использовать. При выводе Услуги в общий доступ значения и метрики могут быть скорректированы.

3. Тарификация Услуги

3.1. В связи с предоставлением Услуги в рамках Специальных условий (Preview 1), функциональные возможности, указанные выше, не подлежат тарификации.

3.2. Плнируемые Исполнителем тарификация 2 Услуги — Динамическая тарификация (Pay-as-you-go), которая предполагает оплату пула ресурсов, указанных ниже, по факту их потребления Заказчиков в течение Отчетного периода.

4. Доступность услуг

4.1. Условия SLA не применяются, компенсация за нарушение SLA не выплачивается 1.

5. Иные условия, применимые к Услуге

5.1. Возможные виды подключения / изменения / отключения Услуги:

5.2. Требования к инфраструктуре Заказчика:

  • Наличие доступа в Интернет.