最近更新时间:2023.04.28 11:36:08
首次发布时间:2023.04.28 11:36:08
1.1 本专用条款适用于您向火山引擎订购或(和)使用安全产品和服务(“本服务”),本服务具体内容以火山引擎官网-产品-云基础-安全板块内容为准。本专用条款有特别约定的,适用本专用条款。本专用条款不适用安全托管服务、渗透测试服务、红蓝对抗服务、云工作负载保护平台、容器安全防护平台。
1.2 一旦您订购或使用了本服务,本专用条款将与(1)火山引擎官网公示的《火山引擎服务条款》与《火山引擎隐私政策》,(2)《产品和服务协议》,(3)订购协议/服务订单,(4)《服务等级协议》(如有),和(5)服务规则等所适用的其他协议共同构成您与火山引擎之间就订购或(和)使用本服务的完整协议。
1.3 本专用条款未明确约定事项,将遵照您与火山引擎订立的其他所适用协议或服务规则的约定。
2.1 您应当使用您合法注册的火山引擎官网账号登录火山引擎官网,通过官网控制台使用本服务。如果您使用API和/或在线SDK的访问密钥,您应参照使用说明使用服务,您应对密钥的完整性和保密性负责,并应采取妥善的安全措施(包括但不限于进行访问权限管理、密钥加密)。
2.2 您理解并同意,火山引擎服务均由技术工具自动完成,除非另有书面约定和/或为履行服务协议下的特别义务(例如在适用情形下进行故障排除、检测等事项),火山引擎对服务过程及结果不进行人工干预。
2.3 火山引擎服务仅限于您根据服务协议的约定针对您的产品自行进行使用。您理解并同意,如您就本服务进行商业使用或以其他方式直接或间接获得收益,则您应事先获得火山引擎的书面许可。若您超出火山引擎授权范围使用、转让、再许可、出租火山引擎向您提供的任何资源、技术支持和服务等(包括向您的关联方转让、再许可、出租),火山引擎有权立即终止前述许可,由此遭致的损失和后果,应由您自行承担,火山引擎不为此承担责任。
2.4 您同意,将遵守《火山引擎信息与网络安全规则》(“安全规则”)。如您违反安全规则或本协议中任一项,包括但不限于在本协议签订时不具备开展业务所需的全部资质许可、履行相关手续,或在本协议有效期内丧失全部或部分资质许可的,火山引擎有权暂停提供服务,要求您在限期内改正。如您在限期内未改正的,火山引擎有权终止本协议,要求您承担违约责任并赔偿火山引擎的相应损失。
3.1 火山引擎可能通过开展邀请测试、公测等方式为您提供免费服务或在一定使用额度内为您提供免费服务,免费试(使)用期限/额度具体以火山引擎官网公布的信息为准。在免费期间或免费额度内,您不需支付费用,火山引擎不排除日后收取费用的可能,届时火山引擎将提前通过在网站内合适版面发布公告或发送站内通知等方式公布收费政策及规范;如果收费期开始后您仍使用相应服务的,您应按届时有效的收费政策为后续使用的产品/服务付费。具体以火山引擎官网公示的或您与火山引擎签署的《产品和服务测试协议》(如有)的约定为准。
3.2 在免费试用期间,火山引擎会对服务可用性和可靠性提供支撑,但不对任何服务可用性、可靠性做出承诺,《服务等级协议》将在您开通使用产品和服务正式发布版本后开始适用。
4.1 DDoS防护服务。您将在所选购的防护带宽范围内享受DDoS防护服务。如攻击流量有可能超过您所购买的防护带宽,您应及时升级至更高流量的防护带宽,否则您的服务器会由于被攻击导致服务中断。
4.2 密钥管理系统。如果您不再继续使用密钥管理系统,请及时登录控制台删除您的密钥信息。
4.3 高级网络威胁监测系统、云防火墙。为了确保服务正常使用,高级网络威胁检测系统、云防火墙服务将收集您的业务流量元数据信息以及安全告警数据。
4.4 云安全中心
4.4.1 云安全中心服务是针对使用火山引擎云服务器服务和火山引擎负载均衡服务(以下简称“云服务器”和“负载均衡”)的用户提供的一项安全监控服务,您只有开通了云服务器及/或负载均衡才可以正常开通云安全中心服务。
4.4.2 为了向您提供云安全中心服务,火山引擎需要对您开通云安全中心服务的账号下的所有云服务器和负载均衡的访问数据进行分析计算,因此您一旦开通服务即意味着您授权火山引擎对您开通服务的账号下所有云服务器和负载均衡的访问数据进行收集及分析计算。
4.4.3 开通云安全中心服务后,将自动开启安全体检功能。当您运行在火山引擎产品上的应用或服务存在漏洞、弱口令及开放不明端口时,安全体检服务会及时监控到并对您产品中存在的以上风险并进行提示。安全体检服务在检测时会自动对网络流量中的URL提取再重放来进行安全检测,提取内容不包含COOKIE,POST的数据,仅包含URL且会进行脱敏处理,提取的信息仅会用来检测用户的安全风险,不会用于其他任何用途。
4.4.4 云安全中心服务将向您推送攻击者IP的威胁情报信息作为安全预警。该威胁情报信息来源于云安全中心服务对收集的数据进行计算以及匹配相应的规则后产生的数据,包括:攻击者IP的属性、地域,以及对攻击者IP开放端口进行扫描的结果。
4.4.5 云安全中心服务由安装在您服务器上的云安全中心Agent插件和在云端的云安全中心服务器共同组成。您授权火山引擎通过安装在您服务器上的云安全中心Agent插件收集您服务器上的文件、进程及登录日志等的安全特征信息并上传到云端的云安全中心服务器进行安全分析,以向您提供相应的安全功能。您可以通过云安全中心控制台选择开启或关闭其中部分或全部的功能。如您选择关闭相关功能,则相关安全服务将停止提供。
4.4.6 您了解火山引擎无法保证云安全中心Agent插件与所有服务器系统兼容,由于可能存在的不兼容情况,您的服务器资源占用率可能出现显著升高的情况,并有一定服务器宕机可能,您理解并认可,火山引擎云对上述兼容性引起的问题不承担责任。
4.4.7 您理解云安全中心服务提供的安全事件和安全威胁信息仅作为您评估安全风险和做出安全决策的参考,您基于云安全中心服务进行的任何行为的风险和后果由您自行承担。
4.5 攻击面管理。如果您使用攻击面管理服务,您还应当遵守火山引擎官网公布的攻击面管理《用户服务使用须知》。
4.6 云信任中心。如果您使用云信任中心的隐私合规评估功能,本服务仅提供问卷设计、评估流程管理等功能,您需根据自己产品实际自行填写问卷、自行出具评估结论/意见,您应对自己的评估结论/意见的合法性、有效性负责。
4.7 云加密机
4.7.1 您对自己使用云加密机服务的口令、密码的完整性和保密性负责。因您维护不当或保密不当致使上述口令、密码、以及数据等丢失或泄漏所引起的一切损失和后果均由您自行承担。
4.7.2 您应仔细阅读火山引擎官网关于云加密机的产品/服务说明,判断云加密机与您选择适用的操作系统、云服务器等产品或服务的适配性。
4.7.3 云加密机虽经过详细测试,但不能保证其与所有的软硬件系统完全兼容,不保证完全没有错误。如果出现不兼容及软件错误的情况,您可以通过火山引擎官网公布的联系方式联系火山引擎,获得技术支持。如果无法解决兼容性问题,您可以选择停止使用云加密机。