产品服务协议

产品文档

产品服务协议

帮助中心 > 产品文档 > 产品服务协议 > 堡垒机服务等级协议(SLA)

1.服务范围

京东云堡垒机为用户提供云计算安全管控的运维平台,可以实现对运维资源的4A安全管控。运维堡垒机包含用户管理、资源管理、运维策略及审计等功能模块,支持对Windows或Linux等操作系统的安全管控保护。

2.服务等级指标

2.1数据持久性

数据持久性:不低于99.9999999%

数据持久性按服务周期统计,一个服务周期为一个自然月,如不满一个月不计算为一个服务周期。 数据持久性计算公式:每服务周期完好数据的实例/(每服务周期完好数据的实例+每服务周期丢失数据的实例)。即,每1000000000个正常使用的堡垒机实例,每月数据不丢失的概率为99.9999999% ,即每月最多只有1个堡垒机实例可能发生数据丢失。

2.2数据可销毁性

2.2.1 在用户主动删除数据或用户服务期满后需要销毁数据的,京东云将自动清除对应物理服务器上磁盘和内存数据,使得数据无法恢复。

2.2.2 云服务所用的设备在报废弃置、委外维修或转售前,京东云将对其物理磁盘采用消磁操作。

2.3数据可迁移性

用户使用运维堡垒机服务期间,可以通过公网或内网自行迁移数据。

2.4数据知情权

2.4.1用户对于数据、备份数据所在数据中心地理位置、数据备份数量具有知情权,其中:

2.4.1.1目前京东云数据中心分别位于华北(北京)、华东(上海)和华南(广州),用户在开通云服务时必须根据地理位置选择相应的数据中心,用户数据将存储在其指定的数据中心;

2.4.1.2京东云服务具备自动数据备份功能,备份数量详见相关技术文档,备份数据默认与源数据存储在同一个数据中心。用户无需指定数据自动备份数量及自动备份数据所存储的位置。

2.4.2京东云的数据中心将遵守当地的相关法律法规,用户对此具有知情权,并可联系京东云的客户服务人员获得详尽信息。

2.4.3除应当地法律法规、或政府监管部门的监管、审计要求,用户的所有数据、应用及行为日志不会提供给第三方。除用于京东云的产品运行状态的统计分析,用户的行为日志不会对外呈现用户个人信息数据。

2.5数据私密性

京东云使用加密和安全组隔离等手段保证同一资源池用户数据互不可见,其中安全组通过一系列数据链路层、网络层访问控制技术实现对不同用户资源的隔离。

2.6数据可审查性

依据现行法律法规或根据政府监管部门监管、安全合规、审计或取证调查等原因的需要,在符合流程和手续完备的情况下,京东云可以提供用户所使用的服务的相关信息,包括关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。

2.7服务功能

运维堡垒机支持在线购买,用户通过运维堡垒机,实现统一资产管理、统一用户管理、统一权限管控、安全审计等运维审计功能。运维堡垒机服务的所有具体功能请详见京东云在官网上提供的详细说明文档、技术文档及帮助文档。运维堡垒机服务所有可能影响用户的功能性变更都将向用户公告。

2.8服务可用性

服务可用性:不低于 99.95%。

堡垒机服务可用性计算公式为:单个堡垒机实例每个服务周期所有可用时间/(单个堡垒机实例每个服务周期所有可用时间 + 单个堡垒机实例每个服务周期所有不可用时间)。

其中:

(1)堡垒机服务可用性按服务周期统计,一个服务周期为一个自然月,如不满一个月不计算为一个服务周期,统计的业务单元为单个堡垒机实例,时间单位为分钟。

(2)不可用时间:堡垒机所提供的服务在连续的 5 分钟或更长时间不可使用方计为不可用时间,不可使用的服务时间低于 5 分钟的,不计入不可用时间,堡垒机服务不可用时间不包括日常系统维护时间、由用户原因、第三方原因或不可抗力导致的不可用时间。

2.9服务资源调配能力

京东云堡垒机服务提供多种配置并具备升级配置的能力,目前最低配置支持 2核4GB 内存、1000GB 日志盘,50个资源数量,最高配置支持 8核16GB 内存、5000 个资源数量。用户购买堡垒机服务时,可根据自身业务情况,配置合适的配置,以及管理的主机数量。

2.9网络接入性能

京东云堡垒机服务提供所需的公网出口带宽,京东云提供BGP多线接入,保障用户的网络接入质量。

2.10服务计量准确性

京东云堡垒机服务具备准确、透明的计量计费系统,京东云根据用户的机柜的实际使用时长和购买数量据实结算,具体计费标准以京东云官网公布的有效的计费模式与价格为准。用户的原始计费日志默认最少保留3年备查。

2.11 服务赔偿条款

2.11.1 赔偿范围:

因京东云故障导致堡垒机服务无法正常使用,以及京东云故障引起的网站无法正常访问,京东云将对不可用时间进行赔偿,但不包括以下原因所导致的服务不可用时间:

(1)京东云预先通知用户后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练;

(2)由于运营商故障导致的丢包和延时等不可用情况;

(3)用户的应用程序或数据信息受到黑客攻击而引起的;

(4)用户维护不当或保密不当致使数据、口令、密码等遗忘、丢失、或泄漏所引起的;

(5)用户自行升级操作系统所引起的;

(6)用户的应用程序或安装活动所引起的;

(7)用户的疏忽或由用户授权的操作所引起的;

(8)不可抗力以及意外事件引起的;

(9)其他非京东云原因所造成的不可用。

2.11.2 赔偿方案

故障时间=不可用时间。

对于付费使用堡垒机服务,以补充服务时长的方式,按照故障时间100倍赔偿

赔偿总时长不超过已支付的服务总时长。

3.其他

京东云有权根据变化适时对本服务等级协议部分服务指标作出调整,并及时在京东云官网 www.jdcloud.com 发布公告或发送邮件或书面通知向用户提示修改内容。

更新时间:2021-05-21 11:35:34
文档反馈 docs feedback