云计算服务协议
1 范围
云计算服务协议(以下简称协议)规定了包括两部分,一是服务的范围描述;二是服务相关的数据安全、服务质量和权益保障三方面的指标,明确了每项指标的定义和规范性技术,规范性描述规范了我公司应向用户承诺或告知的信息,而对每项的具体水平和实现方式不作规定。
协议适用于指导用户与我公司签订合同时,服务协议的指标项的名称、定义和规范性描述等方面达成一致理解。
2 术语和定义
下列术语和定义适用于协议。
2.1 云计算服务协议 Cloud Computing Service Agreement
云计算服务合同的一部分,是提供服务的企业与客户之间数据安全、服务质量和权益保障等方面达成共同意见的契约。
2.2 云计算服务协议主约 Cloud Computing Service Master Agreement
云计算服务协议的主要约定部分,是云服务商和客户之间服务的提供方式、验收方式、付款条件和方式、知识产权、数据安全、法律权利和义务等方面达成的协议,多为商务和法律条款,具有较强的法律约束效力。
2.3 云计算服务协议附约 Cloud Computing Service Attached Agreement
云计算服务协议的附属约定,是云计算服务提供商与客户之间服务质量和品质等方面达成共同意见的契约。
2.4 数据 Data
(广义上)云服务上所有以0或1格式表示的信息。云计算服务里的数据主要包括:
——云服务的客户数据: 云服务的客户的控制下的一类数据对象, 包括输入的数据和由应用这些数据产生的新数据。
示例1:对象可包括文件,表,数据库条目,电子邮件和使用云服务或传输到云服务提供商用于临时或长期处理或存储创建的其他对象。
——云服务提供商数据: 云服务商控制的一类数据。 例如, 访问控制列表、 系统日志、 操作日志等。
——云服务客户帐户数据:描述用户特征的账户信息,包括如姓名,地址,付款信息等。
——云服务衍生的数据:基于云服务的客户数据、提供商数据、客户账户数据分析得出的数据。如语音识别等。
3 云计算服务协议参框架概述
云计算服务协议、主约和附约三者的关系规定如下:云计算服务协议是云计算服务合同的一部分,是提供服务的企业与客户之间数据安全、服务质量和权益保障等方面达成共同意见的契约。云计算服务协议主约是云计算服务协议的主要约定部分,是云服务商和客户之间服务的提供方式、验收方式、付款条件和方式、知识产权、数据安全、法律权利和义务等方面达成的协议,多为商务和法律条款,具有较强的法律约束效力。云计算服务协议附约是云计算服务协议的附属约定,是云计算服务提供商与客户之间服务质量和品质等方面达成共同意见的契约,和主约部分互补。云计算服务协议里,有些指标出现在云计算服务协议主约部分,有些可以写在附约。协议规定的指标条文项,在实际中有些指标可能也会放在主约部分,有些可以写在附约。
协议规定了参考框架包括两部分,一是服务的范围描述;二是服务相关的数据安全、服务质量和权益保障三方面的指标项,明确了每项指标的定义和规范性描述,规范性描述规范了服务商应向用户承诺或告知的信息,而对每项的具体水平和实现方式不作规定。包指标项包括三大类。分别为数据安全类:数据存储的持久性、数据可销毁性、数据可迁移性、数据私密性、数据知情权、服务可审查性;服务质量类:服务功能、服务可用性、服务资源调配能力、故障恢复能力、网络接入性能、服务计量准确性;权益保障类:服务变更和终止条款、服务赔偿条款、用户约束条款和服务商免责条款,其定义和规范性描述应符合第5章要求。
4 服务范围
我公司各用户提供快云服务器是整合了计算、存储与网络资源的 IT 基础设施能力租用服务,能够弹性扩容,提供基于云计算模式的按需使用和按需付费能力的服务器租用服务。与云主机相关的服务协议请见以下内容。
5 指标项定义和规范性描述
5.1 数据持久性
快云服务器和块存储按月为周期(不足一月按月计算)以文件个数单位计算,保障用户数据持久性为99.99%。 即保证客户在合同期内,每月10000个用户存储文件,不丢失的概率至少是9999个。
5.2 数据可销毁性
在用户要求删除数据时,我公司采取虚拟磁盘删除操作彻底销毁用户数据,并保证无法复原;存储介质设备弃置、转售前进行消磁,报废存储介质还需进行物理销毁。使用ceph rbd delete进行删除操作,使用技术如下:使用彻底删除磁盘虚拟块操作,使数据彻底销毁。
5.3 数据可迁移性
我公司提供块存储支持标准raw格式并提供标准技术转换手段,保证用户方便使用raw格式进行迁入迁出。
5.4 数据私密性
我公司快云服务器网络通过Vxlan实现租户隔离,存储使用CephX认证协议实现数据互不可见;其中存储容量及个数通过CephX协议对我公司可见,并保证运维管理系统可记录运维人员相关操作。
5.5 数据知情权
快云服务器用户数据存储及2个备份数据存储在郑州市景安互联网数据中心,位于郑州市经济开发区经北三路第五大街交叉口通信产业园;采用热备份,用户无法选择数据中心位置。
数据中心当地的法律遵守中华人民共和国相关法律。
用户所有数据不会提供给任意第三方,除政府监管部门监管审计需要,不会提供第三方查看。用户所有数据不存在国外数据中心或用于国外业务或数据分析。
5.6 服务可审查性
在政府机关必要、发生安全事件或用户怀疑存在安全威胁等原因,我公司可以提供关键组件的运行日志、运维人员操作记录。
5.7 服务功能
快云服务器管理功能包括:开机、关机、重启、重装系统、系统视图、备份、资源监控、密码修改、镜像、删除等。每项功能在《快云服务器产品操作手册》均有详细操作步骤,并且功能升级、增加时通过官网进行公布。
5.8 服务可用性
我公司承诺快云服务器可用性为99.9%,即用户每月服务可用时间应为30天*24小时*60分钟*99.9%=43156.8分钟,即存在3200-43156.8=43.2分钟的不可用时间。并且在服务不可用的统计单元为单台快云服务器算,不可用时间规定为服务不可用5分钟以上算一次不可用,计入不可用时间,低于5分钟不可用不计入不可用时间。不可用性时间包含未提前告知客户的维护时间。
5.9 服务资源调配能力
快云服务器计算资源、存储资源、带宽资源增加可保证在线变更。一分钟内交付客户,使用时间至以天为单位。
计算资源可以实现扩展与缩减,内存单位MB,最小为1G,cpu单位为核数,最小为1核;
存储资源可以实现扩展,单位为GB,最小扩展单位为10GB;
带宽资源可以实现扩展和缩减,单位为Mbps,最小为0Mbps。
5.10 故障恢复能力
快云服务器出现故障时,通过热迁移彻底解决故障,无需客户干预可自行恢复;当故障无法彻底解决时,用户可以通过工单由24小时值班运维人员恢复。
5.11 网络接入能力
用户购买带宽可以从1Mbps到100Mbps的带宽,用户所购买带宽为主机出口带宽,分别接入电信、联通、移动、长城宽带等运营商的BGP线路。
5.12 服务计量准确性
快云服务器采用包年、包月预付费模式,计费系统按天对计算资源、带宽进行计算,计费日志保留。
5.13 服务变更和终止条款
用户使用一段时间后不满意要求终止,需要提前7天告知,我公司将剩余完整天数折算余额返还用户。另外一种我公司不再提供服务,通过电话、短信、邮件月付提前3天,年付提前15天告知,将剩余完整天数折算余额返还用户。用户未及时续费数据将保留7天,保留期内未及时续费将删除。
5.14 服务赔偿条款
我公司承诺用户快云服务器网络连通率达到99.98%,如果连通率未能达到承诺标准,则赔付超出部分按的100倍时长。但由于用户自身操作不当导致网络连通率承诺标准,则不承担赔偿责任。
5.15 用户约束条款
我公司快云服务器禁止用户用于黄赌毒、暴恐、博彩、低谷、黑客、私服等法律法规禁止的内容和行为。
5.16 服务商免责条款
因不可抗力或者其他意外事件,使得本服务条款的履行不可能、不必要或者无意义的,遭受不可抗力、意外事件的一方不承担责任。不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件,包括但不限于自然灾害如洪水、地震、瘟疫流行和风暴等以及社会事件如战争、动乱、政府行为等。