Мы отвечаем за:
- бесперебойную работу всех сервисов Облака и облачной инфраструктуры;
- регулярное обновление прошивок серверов, операционных систем гипервизоров и приложений, обеспечивающих работоспособность Облака и его сервисов;
- оперативное расширение и выделение ресурсов Проекта по запросу заказчика;
- работоспособность пограничного маршрутизатора и сети ext-net для обеспечения доступа в Интернет;
- сетевую связанность всех компонентов (вне Проекта заказчика), обеспечивающих работу облачных сервисов;
- поддержку и качество развернутых сервисов внутри Проекта заказчика, в случае наличия таковых;
- достоверность полученных данных производительности систем из раздела: тестирование;
- своевременную поддержку в рамках установленного SLA по вопросам работоспосности IaaS;
- актуальность и своевременное пополнение базы знаний – http://inferitcloud.ru/docs;
- обеспечение защиты от DDoS атак и атак “плохих” ботов в рамках декларируемого SLA.
Мы не несём ответственности за:
- сетевую связанность “серых” сетей (подсетей) внутри Проекта заказчика;
- настройку и корректность правил сетевой безопасности встроенного firewall в проекте заказчика;
- корректность значения MTU, указываемого в процессе создания сети (если указывался явно);
- настройку приложений и сервисов внутри Проекта, которые развернул сам заказчик;
- настройки безопасности операционных систем и приложений Инстансов в Проекте заказчика;
- обновление и администрирование серверов заказчика внутри Проекта;
- настройку site to site VPN в Проекте заказчика (только в рамках консультаций при обращении в ТП).
Зоны ответственности – k8s
Мы отвечаем за:
- создание и доступность мастер-нод (при условии соблюдения конфигурации, необходимой для отказоустойчивого кластера – 3 мастера. https://deckhouse.ru/guides/production.html );
- создание рабочих нод;
- обновление версий кластера k8s;
- мониторинг мастер-нод;
- возможность автомасштабирования нод (Deckhouse – enterprise);
- возможность автовосстановления нод;
- техническую поддержку в рамках установленного SLA;
- актуальность и своевременное пополнение базы знаний – http://inferitcloud.ru/docs.
Мы не несём ответственности за:
- управление рабочими нодами;
- создание приложения внутри кластера;
- инициирование масштабирования и обновления кластера;
- настройки безопасности внутри кластера;
- корректность работы заказчика с кластером k8s (прямое или косвенное влияние на работоспособность и отказоустойчивость кластера).
Зоны ответственности – Киберпротект
Мы отвечаем за:
- бесперебойную работу сервиса резервного копирования в рамках установленного SLA;
- сохранность и доступность хранимой информации (в случае соблюдения рекомендаций по достижению приемлемого уровня киберустойчивости);
- обновление кластера хранения и его компонентов;
- техническую поддержку сервиса в рамках установленного SLA;
- сетевую связанность компонентов и узлов хранения;
- оперативное увеличение квот по запросу заказчика;
- актуальность и своевременное пополнение базы знаний – http://inferitcloud.ru/docs;
- хранение резервных копий на территории Российской Федерации в зоне ответственности оператора Облака;
- коммуникацию с вендором продукта (L4) для решения возникающих проблем.
Мы не несём ответственности за:
- создание планов резервного копирования заказчика;
- корректность выполнения и постановки на резервное копирование компонентов инфраструктуры заказчика;
- невозможность восстановления из резервной копии по вине заказчика;
- восстановление шифрованных резервных копий;
- низкий уровень киберустойчивости в результате действий заказчика (простой пароль для входа в консоль, отключение второго фактора, отсутствие шифрованных копий и т.д.) https://docs.cyberprotect.ru/ru-RU/CyberBackupCloud/24.03/CyberBackupCloud_userguide_ru-RU.pdf
Зоны ответственности – S3
Мы отвечаем за:
- бесперебойную работу сервиса хранения данных S3 и всей инфраструктуры, поддерживающей его функционирование;
- регулярное обновление служб и сервисов, обеспечивающих работу S3 хранилища;
- оперативное предоставление и масштабирование хранилищ (бакетов) по запросу заказчика;
- доступность интерфейсов API для работы S3;
- работоспособность сетей и маршрутизации, обеспечивающих доступ к сервису S3 через Интернет;
- защиту от DDoS атак и “плохих” ботов в рамках SLA;
- точность и достоверность предоставляемых данных о производительности и использовании хранилищ;
- своевременную поддержку и консультации по вопросам доступности и производительности S3 в рамках SLA;
- актуальность и своевременное пополнение базы знаний – http://inferitcloud.ru/docs;
- обеспечение физической и сетевой безопасности инфраструктуры, поддерживающей S3;
- встроенное шифрование данных на уровне серверов (при использовании функций шифрования S3).
Мы не несём ответственности за:
- настройку политик доступа к бакетам, включая IAM-пользователей, роли и политики;
- корректность правил ACL (Access Control Lists) и политик безопасности бакетов;
- защиту и шифрование данных на уровне клиента, если шифрование включено вручную заказчиком;
- корректность и безопасность данных, загружаемых в бакеты;
- настройку сторонних приложений, использующих S3 для хранения данных;
- корректность конфигураций версионности, переходов между классами хранения и правил Lifecycle;
- настройки уведомлений и интеграции S3 с другими сервисами (например, Lambda, SNS).
