Termo de Serviços Magalu Cloud
Última atualização em: 12 de dezembro de 2024
Este documento estabelece os Termos de Serviço aplicáveis ao uso da Magalu Cloud, descrevendo os direitos, responsabilidades e condições relacionadas à utilização dos produtos e serviços disponibilizados. Ao utilizar a Magalu Cloud, você (“Usuário”) concorda com estes Termos.
Serviço Disponível com SLO Garantido
Os produtos descritos neste documento que estão disponibilizados em nível de Disponibilidade Geral (GA) possuem um Objetivo de Nível de Serviço (SLO) aplicável, conforme definido pela provedora. O SLO especifica os níveis de desempenho e disponibilidade esperados para os serviços oferecidos. Detalhes completos sobre os SLOs e suas métricas podem ser acessados no seguinte link: https://magalu.cloud/termos-legais/objetivos-de-nivel-de-servico/ . Produtos disponibilizados em regime de Preview não possuem SLO aplicável, conforme definido nos presentes Termos de Serviço.
1. Virtual Machines
1.1 Definições
1.1.1 Virtual Machine (VM): Refere-se a uma instância de computação virtual que fornece recursos de vCPU, memória, armazenamento e rede, permitindo a execução de sistemas operacionais e aplicativos em um ambiente isolado. A tecnologia de virtualização usada garante que múltiplas VMs possam ser executadas simultaneamente no mesmo hardware físico, sem interferência entre elas.
1.1.2 Balanced Virtual Machines (BV): Classificação para instâncias de VMs que oferecem uma configuração equilibrada de recursos de vCPU’s, memória e armazenamento. Essas instâncias são ideais para uma ampla variedade de cargas de trabalho comuns, proporcionando uma relação custo-benefício eficiente sem comprometer o desempenho.
1.1.3 Dedicated Performance (DP): Classificação para instâncias de VMs que oferecem recursos de computação otimizados para cargas de trabalho intensivas em processamento e memória.
1.1.4 Chave SSH: Uma chave SSH é usada para acessar de forma segura as VMs baseadas em distribuições Linux. A chave pública é armazenada no servidor, enquanto a chave privada é mantida pelo USUÁRIO.
1.1.5 Zona de Instanciação: Refere-se à localização física e lógica onde as VMs são executadas dentro da infraestrutura da nuvem. As zonas são projetadas para oferecer redundância e alta disponibilidade.
1.2 Provisão e Gerenciamento
1.2.1 Toda a contratação e gerenciamento do produto é feita exclusivamente via Console API, Terraform ou CLI.
1.2.2 A deleção de qualquer recurso nesta versão atual do produto é irreversível, ou seja, não será possível recuperar o recurso após esta ação.
1.2.3 Instâncias com Status “Erro” ou “Deletadas”: Qualquer instância de Virtual Machine (VM) que apresentar o status de “erro” ou que for “deletada” do sistema da Magalu Cloud não será contabilizada no faturamento. Esta política visa garantir que os clientes não sejam cobrados por recursos não utilizáveis ou instâncias removidas. No entanto, VMs que forem apenas pausadas ou suspensas terão seus valores computados no faturamento normalmente até que sejam efetivamente excluídas. O cliente deve gerenciar e monitorar o status de suas VMs para garantir o controle sobre os custos.
1.2.4 Gerenciamento de Chaves de Acesso: A Magalu Cloud se responsabiliza por armazenar a chave pública SSH inserida pelo USUÁRIO no momento da criação da VM para acesso às instâncias de VM com imagens Linux. As chaves públicas inseridas ficarão salvas e poderão ser reutilizadas na criação de outras VMs. No entanto, a chave privada SSH não será armazenada pela Magalu Cloud e não teremos acesso a ela. No caso de imagens do Windows, a Magalu Cloud se encarrega de, no momento da criação da VM, gerar a senha de acesso e informar ao USUÁRIO que deve guardá-la dentro de 24 horas. Após esse período, não será possível ao USUÁRIO obter a senha e nem alterá-la. É responsabilidade do USUÁRIO garantir a segurança e armazenamento adequado de suas chaves e/ou senhas de acesso.
1.3 Sistemas Operacionais Suportados
1.3.1 A Magalu Cloud oferece aos usuários a opção de provisionar instâncias virtuais com sistemas operacionais Linux e Windows.
1.3.2 Todas as imagens Windows fornecidas pela Magalu Cloud estão licenciadas de acordo com os termos de licenciamento da Microsoft.
1.3.3 O USUÁRIO deve garantir que todas as instâncias Windows provisionadas na Magalu Cloud estejam de acordo com as políticas de licenciamento da Microsoft. Para obter mais informações, consulte os Termos do Produto da Microsoft em http://www.microsoft.com/licensing/about-licensing/product-licensing.aspx
1.3.4 Qualquer serviço e/ou produto adicional que o USUÁRIO necessite adicionar em seus recursos da Magalu Cloud fornecido pela Microsoft, exceto Windows, deve ser confirmado quanto à disponibilidade e modelo de negócio atrelado pelo USUÁRIO.
1.3.5 No momento, não é possível realizar BYOL (Bring Your Own License) com licenças Windows. Todas as instâncias Windows devem ser provisionadas utilizando as imagens fornecidas pela Magalu Cloud, licenciadas de acordo com os termos da Microsoft.
1.3.6 Não serão ofertadas licenças de imagens de quaisquer provedores que não estejam com LTS (Long Term Support) disponível.
1.4 Conformidade e Auditorias
1.4.1 A Magalu Cloud se reserva o direito de solicitar auditorias periódicas para verificar a conformidade do uso das licenças de imagens dos sistemas operacionais pelo USUÁRIO. O USUÁRIO concorda em realizar essas auditorias e em cooperar plenamente com a Magalu Cloud ou seus representantes autorizados, fornecendo acesso às informações necessárias para verificar a conformidade do licenciamento.Ressaltamos que a Magalu Cloud não realizará auditorias diretamente nas VMs dos usuários sem a devida autorização.
1.5 Atualizações
1.5.1 A Magalu Cloud não se responsabiliza por fornecer atualizações de segurança para todas as imagens fornecidas aos USUÁRIOS. O USUÁRIO é encorajado a aplicar prontamente todas as atualizações e patches fornecidos pelo sistema operacional e ferramentas assim que disponíveis pelos provedores destas, garantindo a segurança e o desempenho adequado das instâncias.
2. Block Storage
2.1 Definições
2.1.1 Block Storage: é um tipo de armazenamento de dados que organiza informações em blocos individuais, cada um com um identificador único, permitindo acesso rápido, flexível e eficiente para aplicações que requerem alto desempenho, como bancos de dados e sistemas de arquivos. A fim de adicionar, configurar e gerenciar a capacidade de armazenamento por meio de discos virtuais, ou volumes a serem anexados às instâncias (Virtual Machines).
2.1.2 Volume de Block Storage: Uma unidade de armazenamento virtual que pode ser anexada a uma instância de Virtual Machines da Magalu Cloud, funcionando de maneira semelhante a unidade de armazenamento física, mas com as vantagens de flexibilidade e escalabilidade proporcionadas pelo ambiente de nuvem.
2.2 Provisão e Gerenciamento
2.2.1 Acesso e Utilização: O acesso e a utilização do Block Storage são realizados exclusivamente através do Cloud Portal, CLI, API ou Terraform. Documentação e tutoriais estão disponíveis no Portal de Documentação da Magalu Cloud.
2.2.2 Disponibilidade Regional: O Block Storage está inicialmente disponível nas regiões SE1 e NE1, garantindo baixa latência e alta disponibilidade para clientes no Brasil e América do Sul. Os volumes devem ser criados na mesma região das instâncias às quais serão anexados.
2.2.3 Criação de Volumes: A criação de novos volumes de armazenamento deve ser feita através do Console, CLI ou API, escolhendo a região desejada e especificando o tamanho e tipo de volume. Consulte os tutoriais disponíveis no portal de documentação: Criar Volume.
2.2.4 Limite de Contratação: Os volumes de Block Storage possuem limites de contratação definidos pela Magalu Cloud mas que geralmente iniciam com 100 volumes por USUÁRIO. A Magalu Cloud reserva o direito de definir os tamanhos mínimo e máximo, os quais poderão ser consultados através do Console e alterados sem prévio aviso conforme o uso ou necessidade.
2.2.5 Anexação de Volumes: Os volumes criados podem ser anexados à instância de máquina virtual desejada através do console, API ou CLI, desde que o volume e a instância estejam na mesma região: Anexar Volume.
2.2.6 Redimensionamento de Volumes: Os volumes de armazenamento podem ser redimensionados a qualquer momento para acomodar o crescimento dos dados. Esse processo pode ser realizado através do console, CLI ou API: Redimensionar Volume.
2.2.7 Deleção de Volumes: A deleção de qualquer recurso é irreversível, não sendo possível recuperar o recurso após esta ação. Volumes que possuem snapshots não podem ser deletados diretamente. Será necessário gerenciar ou deletar os snapshots existentes antes de deletar o volume. Snapshots que possuem novos volumes gerados a partir deles também não podem ser deletados: Deletar Volume.
3. Object Storage
3.1 Definições
3.1.1 “Object Storage”: significa o Serviço de armazenamento de dados por meio de objetos. Com esse produto é possível realizar upload, download e gerenciar qualquer tipo de dado com segurança e alta escalabilidade;
3.2 Toda a contratação do serviço é feita via portal. O gerenciamento de buckets e objetos pode ser feito via portal, CLI e ferramentas compatíveis com o protocolo S3.
3.3 Para objetos grandes, acima de 8MB, é utilizado automaticamente o modelo de upload e download em múltiplas partes ( multi-part ). No entanto, cada objeto pode ser dividido em no máximo 10.000 partes.
3.4 O tamanho máximo de um objeto poderá ser de até 5 terabytes. Objetos que excedam esse tamanho não podem ser armazenados em object storage.
3.5 A deleção de qualquer recurso nesta versão é irreversível, ou seja, não será possível recuperar o recurso após esta ação.
3.6 A Magalu Cloud prioriza a segurança dos dados dos USUÁRIOS. Utilizamos criptografia em repouso (at rest ) para todos os dados armazenados. Isto é realizado através de discos criptografados utilizando FDE ( Full Disk Encryption ) com LUKS2. Para proteger os dados durante a transferência entre componentes do cluster, utilizamos o protocolo TLS ( Transport Layer Security).
3.7 Ao armazenar dados no país, a Magalu Cloud e seus produtos seguem estritamente a regulamentação nacional. Isso assegura que os dados críticos que necessitam ser armazenados em território brasileiro estejam sempre acessíveis e protegidos.
3.8 Todos os dados armazenados estão sujeitos a um termo de Objetivos de Nível de Serviço com alta disponibilidade e durabilidade. Maiores informações podem ser obtidas através do link: Objetivos de Nível de Serviço
4. Kubernetes
4.1 Definições
4.1.1 Kubernetes: Refere-se a uma plataforma de código aberto para automação da implantação, dimensionamento e gerenciamento de aplicativos em contêineres. O Kubernetes da Magalu Cloud é uma solução gerenciada que oferece a orquestração de contêineres de forma escalável e confiável, ideal para a execução de aplicativos em ambientes de produção e teste. IMPORTANTE: ESSE PRODUTO ENCONTRA-SE EM ESTÁGIO DE “PREVIEW”. CONSULTAR SEÇÃO “Limitações e Considerações da Versão Preview”.
4.1.2 Cluster Kubernetes: Refere-se ao conjunto de máquinas (físicas ou virtuais) que executam os contêineres orquestrados pelo Kubernetes. O cluster pode ser usado para gerenciar a execução de contêineres e oferecer alta disponibilidade e escalabilidade de aplicativos.
4.1.3 Pod: O Pod é a unidade mais simples do Kubernetes e representa um ou mais contêineres que compartilham o mesmo ambiente de rede e armazenamento. Ele é a unidade básica de execução dentro de um cluster Kubernetes.
4.1.4 LoadBalancer: Serviço do Kubernetes que distribui o tráfego de rede de forma equilibrada entre múltiplas instâncias de aplicativos, garantindo alta disponibilidade e desempenho otimizado.
4.1.5 Reserva de IP Público Fixo: Refere-se à possibilidade de associar um IP público fixo a um serviço Kubernetes do tipo LoadBalancer, permitindo que o IP do serviço seja estável e não mude, mesmo com reinicializações ou alterações de infraestrutura.
4.2 Provisão e Gerenciamento
4.2.1 Contratação e Gerenciamento: O gerenciamento do Kubernetes é realizado por meio da Console e CLI do Magalu Cloud e também utilizando Terraform. Durante o estágio de Public Preview, o serviço está disponível para que os usuários experimentem suas funcionalidades, com a ressalva de que ainda não se encontra em sua versão final.
4.2.2 Gerenciamento de Clusters: O USUÁRIO é responsável pela criação e configuração de clusters Kubernetes, incluindo o dimensionamento dos recursos e a distribuição de cargas de trabalho. Também é de responsabilidade do USUÁRIO monitorar e gerenciar os recursos do cluster, como pods, serviços e namespaces.
4.2.3 Limitações de Instâncias e Upgrade de Versão: Durante a fase de Preview, a versão de Kubernetes do cluster não pode ser atualizada automaticamente. Para realizar um upgrade para uma nova versão do Kubernetes, será necessário recriar o cluster e reconfigurar os recursos associados. Não será possível realizar o upgrade diretamente no ambiente de Preview, e a recriação do cluster será obrigatória para esse procedimento.
4.2.4 Reserva de IP Público Fixo para LoadBalancer: Durante a fase de Public Preview, o recurso de reserva de IP público fixo para LoadBalancer não estará disponível. O Kubernetes da Magalu Cloud em Preview não oferece suporte para a reserva de IP público fixo para serviços LoadBalancer. Essa funcionalidade será disponibilizada apenas após a versão final do produto, sendo uma limitação da versão de teste.
4.2.5 Política de Exclusão de Recursos: A exclusão de clusters, pods ou serviços no Kubernetes é irreversível. O USUÁRIO deve ter cuidado ao excluir recursos, pois após a remoção, não será possível recuperá-los. É recomendado que o USUÁRIO faça backups regulares de dados e configurações importantes.
4.2.6 Segurança e Acesso: O USUÁRIO é responsável por implementar medidas de segurança adequadas, incluindo o uso de autenticação, controle de acesso baseado em funções (RBAC) e criptografia de dados. A segurança no gerenciamento do cluster e dos aplicativos é de responsabilidade do USUÁRIO.
4.3 Responsabilidades
4.3.1 Responsabilidade do USUÁRIO: O USUÁRIO é responsável por:
Criar, configurar e gerenciar seus clusters Kubernetes, incluindo a definição de recursos, escalabilidade e rede.
Garantir que os clusters e os aplicativos dentro deles estejam seguros, implementando boas práticas de segurança e realizando backups regulares.
Monitorar o desempenho e a disponibilidade do cluster, tomando medidas proativas para corrigir eventuais problemas.
Recriar os clusters para realizar upgrades de versão do Kubernetes, uma vez que a atualização automática não está disponível na versão de Preview.
4.3.2 Responsabilidade da Magalu Cloud: A Magalu Cloud se responsabiliza por fornecer a infraestrutura básica e o suporte fundamental para o Kubernetes durante a fase de Preview. No entanto, a Magalu Cloud não se responsabiliza por falhas ou interrupções que possam ocorrer durante o uso do serviço na fase de preview.
4.3.3 Responsabilidade do Produto Kubernetes: O Kubernetes em Preview é fornecido com funcionalidades limitadas e em constante desenvolvimento. Embora a Magalu Cloud trabalhe para melhorar o serviço com base no feedback dos USUÁRIOS, o produto pode ter limitações e mudanças frequentes até o lançamento da versão final.
4.4 Limitações e Considerações da Versão Preview
4.4.1 Esta versão Preview do serviço de Kubernetes pode apresentar limitações em termos de funcionalidade, desempenho e suporte. Deve-se estar ciente de que o serviço está em desenvolvimento e que certas funcionalidades podem não estar disponíveis ou podem mudar sem aviso prévio.
4.4.2 SLA (Acordo de Nível de Serviço): O SLA não se aplica ao Kubernetes durante a fase de Preview. O serviço é disponibilizado sem garantias quanto à disponibilidade ou desempenho, sendo fornecido “as-is” (como está).
4.4.3 Necessidade de Recriação de Recursos: Após o lançamento da versão final do Kubernetes, o USUÁRIO precisará recriar todos os recursos configurados durante o período de Preview. Mudanças significativas podem ocorrer na infraestrutura, que exigirão a recriação dos clusters e a adaptação dos recursos configurados
4.5 Conformidade e Auditorias
4.5.1 Licenciamento e Conformidade: O USUÁRIO é responsável por garantir que todos os aplicativos e dados executados no Kubernetes estejam em conformidade com as leis e licenças de uso aplicáveis. A Magalu Cloud não realiza auditorias nos recursos do Kubernetes, mas se reserva o direito de solicitar comprovantes de conformidade.
4.5.2 Auditoria de Acesso: O USUÁRIO deve implementar políticas de auditoria para monitorar o uso do Kubernetes, registrando e analisando o acesso aos clusters e recursos, garantindo a segurança e a conformidade com as políticas internas.
4.6 Atualizações
4.6.1 Atualizações do Serviço: A Magalu Cloud se reserva o direito de atualizar e modificar o Kubernetes conforme necessário durante a fase de Preview. Essas atualizações poderão incluir melhorias, correções e novos recursos que estarão disponíveis em versões subsequentes.
4.6.2 Responsabilidade do Usuário: O USUÁRIO é responsável por acompanhar as atualizações fornecidas pela Magalu Cloud e por aplicar ajustes e correções nos clusters Kubernetes, garantindo que seus ambientes permaneçam seguros e funcionais.
5. Container Registry
5.1 Definições
5.1.1 Container Registry: Refere-se a um serviço gerenciado que permite armazenar, gerenciar e distribuir imagens de contêineres. O Magalu Cloud Container Registry é uma solução segura e escalável para desenvolvedores e equipes de operações de TI que necessitam de uma plataforma para versionamento e distribuição de containers Docker. O serviço oferece suporte para múltiplos repositórios privados e integra-se diretamente com pipelines CI/CD para facilitar a entrega contínua de aplicativos.
IMPORTANTE: ESSE PRODUTO ENCONTRA-SE EM ESTÁGIO DE “PREVIEW”. CONSULTAR SEÇÃO “Limitações e Considerações da Versão Preview”.
5.1.2 Um repositório é uma coleção de imagens de contêineres armazenadas no Container Registry. Na versão de public preview, os repositórios serão exclusivamente privados, o que significa que o acesso às imagens será restrito e controlado. Cada repositório pode conter múltiplas versões de uma mesma imagem de contêiner, permitindo o versionamento e controle de diferentes estados do aplicativo. O uso de repositórios privados garante maior segurança e privacidade para as imagens armazenadas, limitando seu acesso a usuários e sistemas autorizados.
5.1.3 Imagem de Contêiner: Uma imagem de contêiner é um pacote imutável que inclui o código-fonte, bibliotecas e dependências necessárias para executar um aplicativo. As imagens são criadas a partir de arquivos de configuração (Dockerfile, por exemplo) e podem ser armazenadas e distribuídas pelo Container Registry.
5.1.4 Chave de Acesso (Access Key): Refere-se a um conjunto de credenciais (geralmente composto por uma chave pública e uma chave privada) usadas para autenticação e autorização no acesso aos repositórios do Container Registry. A chave privada deve ser mantida de forma segura pelo USUÁRIO.
5.1.5 Imagem Privada: As imagens armazenadas no Container Registry podem ser configuradas para acesso privado. As imagens privadas requerem permissões adequadas para acesso.
5.2 Provisão e Gerenciamento
5.2.1 Contratação e Gerenciamento: A contratação e o gerenciamento do produto Container Registry devem ser feitos exclusivamente por meio da CLI Magalu Cloud.
5.2.2 Gestão de Imagens: O USUÁRIO tem a capacidade de criar, versionar e armazenar imagens de contêiner no Container Registry. O processo de upload e download de imagens pode ser feito utilizando ferramentas padrão do mercado, como Docker CLI.
5.2.3 Política de Exclusão: A deleção de imagens e repositórios é irreversível. Após a exclusão de um repositório ou imagem, não será possível restaurá-lo. Recomenda-se que o USUÁRIO faça backups regulares de imagens críticas para seus aplicativos.
5.2.4 Limitações de Capacidade: O USUÁRIO é responsável por gerenciar a capacidade de armazenamento disponível em seus repositórios. Limitações de espaço poderão ser aplicadas dependendo do tipo de contrato e uso do serviço.
5.2.5 Segurança e Acesso: O USUÁRIO deve implementar boas práticas de segurança para gerenciar o acesso às imagens armazenadas no Container Registry, incluindo o uso de chaves de acesso e permissões adequadas, garantindo que apenas usuários autorizados possam acessar ou modificar imagens.
5.3 Sistemas e Ferramentas Suportados
5.3.1 O Container Registry da Magalu Cloud é compatível com imagens Docker.
5.3.2 O serviço é otimizado para integração com ferramentas populares de orquestração de contêineres como Kubernetes.
5.4 Limitações e Considerações da Versão Preview
5.4.1 Versão Preview: O serviço Container Registry oferecido durante a fase de preview pode apresentar limitações em termos de funcionalidades, desempenho e suporte. O USUÁRIO deve estar ciente de que o serviço está em uma fase de desenvolvimento e certas funcionalidades podem não estar disponíveis ou podem ser alteradas sem aviso prévio.
5.4.2 SLA (Acordo de Nível de Serviço): O SLA não se aplica ao serviço Container Registry durante a fase de preview.
5.4.3 Estado do Serviço: O serviço disponibilizado no estado de preview será fornecido “as-is” (como está), sem garantias expressas ou implícitas quanto à qualidade, desempenho ou precisão das informações. A Magalu Cloud não se responsabiliza por eventuais falhas, interrupções, erros ou danos decorrentes do uso do serviço nesta fase de testes.
5.4.4 Limitações de Funcionalidade: Durante o período de preview, o acesso a funcionalidades avançadas do Container Registry, como políticas de retenção automatizadas ou integrações com ferramentas de segurança adicionais, pode ser restrito. Essas funcionalidades poderão ser disponibilizadas em fases subsequentes, após análise de desempenho e feedback dos USUÁRIOS.
5.5 Conformidade e Auditorias
5.5.1 Licenciamento de Imagens: O USUÁRIO é responsável por garantir que todas as imagens armazenadas no Container Registry estejam em conformidade com as licenças de uso apropriadas. A Magalu Cloud não realiza auditorias nas imagens armazenadas no serviço, mas se reserva o direito de solicitar ao USUÁRIO a comprovação de conformidade com as licenças aplicáveis.
5.5.2 Auditoria de Acesso: O USUÁRIO deve implementar controle adequado sobre o acesso ao Container Registry, incluindo a monitoração do uso das chaves de acesso e a implementação de auditorias de segurança para detectar acessos não autorizados.
5.6 Atualizações
5.6.1 Atualizações do Serviço: A Magalu Cloud se reserva o direito de atualizar e melhorar o serviço Container Registry a qualquer momento, incluindo a adição de novos recursos e melhorias de desempenho.
5.6.2 Responsabilidade do Usuário: O USUÁRIO é responsável por garantir que as imagens armazenadas no Container Registry sejam mantidas atualizadas com as últimas versões e patches de segurança. A Magalu Cloud fornecerá notificações sobre atualizações relevantes, mas não se responsabiliza pela aplicação de tais atualizações nos recursos do USUÁRIO.
6. DBaaS
6.1 Definições
6.1.1 “DBaaS ou DataBase as a Service”: Serviço de banco de dados gerenciado pelo Magalu Cloud, pronto para uso dentro das versões de bancos de dados oferecidas, sem que o USUÁRIO tenha a necessidade de provisionar Virtual Machines, rede, segurança, volumes e softwares para isso; IMPORTANTE: ESSE PRODUTO ENCONTRA-SE EM ESTÁGIO DE “PREVIEW”. CONSULTAR SEÇÃO “Limitações e Considerações da Versão Preview”.
6.2 Limitações e Considerações da Versão Preview
6.2.1 Esta versão Preview do serviço de DBaaS pode apresentar limitações em termos de funcionalidade, desempenho e suporte. Deve-se estar ciente de que o serviço está em desenvolvimento e que certas funcionalidades podem não estar disponíveis ou podem mudar sem aviso prévio.
6.2.2 SLA (Acordo de Nível de Serviço): O SLA não se aplica ao DBaaS durante a fase de Preview. O serviço é disponibilizado sem garantias quanto à disponibilidade ou desempenho, sendo fornecido “as-is” (como está).
6.3 Provisão e Gerenciamento
6.3.1 Contratação: A contratação do produto DBaaS deve ser feita exclusivamente por meio da Console e/ou CLI Magalu Cloud.
6.3.2 Gerenciamento: O gerenciamento dos Bancos de Dados hospedados através do serviço DBaaS deve ser feito:
6.3.2.1 Através do Console e/ou CLI Magalu Cloud no que se refere a operações sobre o recurso em si, como redimensionamento, desligar e ligar, exclusão;
6.3.2.2 Através de clientes de Bancos de Dados da preferência do USUÁRIO no que se refere a gestão do Banco de Dados (operações como criação de tabelas, usuários do Banco de Dados, ajuste de configurações da Engine etc)
6.3.3 Política de Exclusão: A deleção de Bancos de Dados implica na remoção de todos os dados e Snapshots associados. O USUÁRIO é responsável por manter cópias de segurança – caso assim deseje – utilizando-se de recursos nativos da Engine de Banco de Dados.
6.3.4 Limitações de Capacidade: O USUÁRIO é responsável por gerenciar a capacidade de armazenamento disponível em seus Bancos de Dados. Vale ressaltar que o serviço do Banco de Dados pode apresentar lentidão, travamento e/ou indisponibilidade caso o espaço provisionado seja completamente ocupado. É oferecido o recurso de redimensionamento caso o USUÁRIO deseje aumentar a capacidade de armazenamento.
6.3.5 Segurança e Acesso: O USUÁRIO deve implementar boas práticas de segurança no que diz respeito a usuários e senhas de seu Banco de Dados (utilizando políticas de senha seguras, por exemplo). Por padrão, o serviço de Banco de Dados não pode ser exposto diretamente à internet, o que já confere algum grau de segurança.
6.4 Responsabilidades
6.4.1 Responsabilidades do USUÁRIO: O USUÁRIO é responsável por operar a criação e configuração, além de manter os seus Bancos de Dados e Réplicas funcionais observando se a capacidade escolhida e provisionada está adequada em relação à demanda através dos logs e métricas fornecidas pelo produto, além de zelar pela segurança do mesmo, se utilizando de boas práticas como políticas de senhas seguras.
6.4.2 Responsabilidade da Magalu Cloud: A Magalu Cloud se responsabiliza por fornecer a infraestrutura básica e o suporte fundamental para o serviço DBaaS durante a fase de Preview. No entanto, a Magalu Cloud não se responsabiliza por falhas ou interrupções que possam ocorrer durante o uso do serviço na fase de Preview.
6.4.3 Responsabilidade do Produto DBaaS: O produto DBaaS é responsável pelo funcionamento das operações relacionadas a provisionamento do recurso em si, tais como criação, redimensionamento, desligar e ligar, além de fornecer atualizações automáticas aos Bancos de Dados provisionados e em funcionamento. O DBaaS em Preview é fornecido com funcionalidades limitadas e em constante desenvolvimento.
6.5 Atualizações
6.5.1 Bancos de Dados provisionados e em funcionamento receberão atualizações automáticas periódicas para aprimorar consistência e segurança.
6.5.2 É esperado que as atualizações ocorram em intervalos de 1 a 3 meses, de acordo com a disponibilidade de atualizações das Engines e demais recursos envolvidos no Banco de Dados.
6.5.3 O USUÁRIO será comunicado com antecedência (através de seu e-mail cadastrado junto à Magalu Cloud) a respeito de atualizações em seus Bancos de Dados provisionados – exceto em casos de atualizações de segurança emergenciais.
6.5.4 Quando aplicadas, atualizações automáticas acarretam em indisponibilidade do Banco de Dados afetado por alguns minutos.
6.6 Features e Capabilities:
6.6.1 O produto DBaaS em Preview oferece as seguintes funcionalidades:
6.6.1.1 Criação e exclusão de Bancos de Dados MySQL
6.6.1.2 Redimensionamento de Bancos de Dados (quanto à capacidade de processamento – CPU e Memória, e a capacidade de armazenamento)
6.6.1.3 Desligar e ligar
6.6.1.4 Snapshots automáticos recorrentes e Snapshots manuais
6.6.1.5 Métricas dos Bancos de Dados
7. Rede e Conectividade
7.1 Definições
7.1.1 Rede e Conectividade: O serviço de conectividade de rede fornece acesso à internet para Virtual Machines, Object Storage e outros serviços de computação em nuvem (“serviços da Cloud”). Este serviço também permite ao USUÁRIO a customização de regras de segurança de acesso, através de regras criadas dentro de grupos de segurança.
7.1.2 Grupos de Segurança: Um grupo de segurança (security group) é um conjunto de regras que controla o tráfego de rede para e de recursos na nuvem. Ele define quais tipos de tráfego são permitidos ou negados com base em critérios como endereços IP, protocolos e portas. Esses grupos ajudam a proteger recursos, como máquinas virtuais e bancos de dados, garantindo que apenas o tráfego autorizado possa acessar ou sair dos recursos. Eles funcionam como uma camada de segurança adicional, complementando outras medidas de proteção, como firewalls e sistemas de detecção de intrusões.
7.2 Gerenciamento e Contratação
7.2.1 Toda a contratação e o gerenciamento dos produtos de rede e conectividade são realizados por meio das seguintes interfaces: Terraform, CLI e Console, disponíveis 24/7 para o USUÁRIO.
7.3 Regras de Segurança
7.3.1 As regras de segurança, criadas dentro de grupos de segurança, são definidas e aplicadas por instância de VM, permitindo a criação de políticas de segurança personalizadas para cada instância.
7.4 Features e Capabilities
7.4.1 Os produtos de Rede e Conectividade oferecem as seguintes funcionalidades:
Gerenciamento de Grupo de Segurança: Permite a criação e a aplicação de regras de segurança para controlar o tráfego de rede que entra e sai das instâncias de VM.
Conectividade com a Internet: Acesso à internet com conformidade aos Termos de uso de serviços de computação em nuvem – Magalu Cloud”, garantindo que o uso seja feito de forma segura e adequada.
Contratação de IPv4 Público: O USUÁRIO pode contratar e gerenciar endereços IPv4 públicos para suas instâncias, permitindo a comunicação externa direto com a Internet
7.5 Manutenção
7.5.1 Manutenção Programada: A Magalu Cloud se reserva o direito de realizar manutenções programadas nos serviços de rede, com comunicação prévia ao USUÁRIO para minimizar impactos
8. Rede e Conectividade
8.1 Definições
8.1 “Turia”: categoria de serviço da Magalu Cloud que oferece produtos e soluções relacionadas a gestão de identidades e acessos;
8.2 Turia oferece dois produtos de Identity and Access Management, sendo o Turia IAM e o Turia IAM Automations;
8.3 Turia IAM
8.3.1 Turia IAM é um produto da categoria Turia que tem como objetivo gerenciar os acessos de usuários aos recursos da Magalu Cloud criados em ambientes organizacionais;
8.3.2 As funcionalidades do Turia IAM incluem gestão de ambientes organizacionais; grupos de usuários e delegação de contas;
8.3.3 O uso do Turia IAM está disponível via Console Magalu Cloud sem custo nenhum para os USUÁRIOS;
8.3.4 A gestão de recursos como ambientes organizacionais e grupos do Turia IAM está restrita somente aos administradores, ou seja, aos USUÁRIOS donos da organização ou grupo;
8.3.5 O compartilhamento e delegação de contas está disponível somente para USUÁRIOSque possuem contas criadas no ID Magalu;
8.4 Turia IAM Automations
8.4.1 O Turia Identity and Access Management Automations, ou Turia IAM Automations, é um produto da categoria Turia que tem como objetivo gerenciar identidades e controlar o acesso a recursos de vários sistemas e aplicações utilizados pela empresa, tudo de forma centralizada e automática.
8.4.2 As funcionalidades do Turia IAM Automations incluem:
8.4.2.1 Autenticação: Verificação da identidade do usuário por meio de senhas, tokens, entre outros métodos.
8.4.2.2 Autorização: Definição e gerenciamento de permissões para acessar recursos específicos com base nas funções, cargos e/ou políticas atribuídas a cada usuário.
8.4.2.3 Provisionamento automático: Processo de criação, atualização e exclusão de contas de usuário em sistemas.
8.4.2.4 Gestão de ciclo de vida: Controle de todo o ciclo de vida de uma identidade digital, desde a admissão, férias, licença médica, desligamento, entre outros.
8.4.2.5 Auditoria e Monitoramento: Registro e análise de atividades de usuários para garantir conformidade e detectar possíveis violações de segurança.
8.4.3 O Turia IAM Automations inclui também recursos relacionados a administração e governança de acessos, em inglês Identity Governance and Administration (IGA), e gestão de acessos privilegiados, inglês Privileged Access Management (PAM).
8.4.4 A contratação do Turia IAM Automations é via Console Magalu Cloud.
8.4.5 Somente o plano Standard está disponível para contratação via Console Magalu Cloud. O plano Premium pode ser contratado através da equipe comercial Turia.
8.4.6 A diferença entre os planos se faz de acordo com os grupos de funcionalidades, sendo o plano Standard baseado em funcionalidades de IAM com automação para os fluxos de ciclo de vida como admissão e desligamento e o plano Premium baseado em funcionalidades de IAM, IGA e PAM, com possibilidade do cliente contratar customizações separadamente.
8.4.7 O Turia IAM Automations é um serviço pago, baseado no plano contratado, quantidade de identidades ativas utilizadas no mês e uso de conectores Premium. Conectores e integrações são ofertados em duas categorias, sendo, conectores Standard entregues de forma gratuita e ilimitada e conectores Premium pagos mensalmente pelo uso.
8.4.8 O plano Standard do Turia IAM Automations possui algumas restrições de contratação relacionadas à quantidade mínima e máxima de identidades. O plano requer um uso mínimo 50 identidades, podendo chegar a um número máximo de 1000 identidades.
8.4.9 Caso o contratante utilize um número menor que 50 identidades no mês, ainda assim será cobrado o valor correspondente ao mínimo estabelecido pelo plano. Caso o contratante ultrapasse o uso máximo de 1000 identidades do plano, será cobrado pelo número de identidades utilizadas de acordo com o plano vigente e então notificado a realizar o upgrade para o plano Premium.
8.4.10 Assim que o usuário escolhe utilizar o Turia IAM Automations ele recebe um período gratuito para explorar o produto e suas funcionalidades. Durante o teste gratuito, não são realizadas cobranças relacionadas à identidades ou conexões.
8.4.11 O cancelamento do plano Standard pode ser feito diretamente no Console Magalu Cloud ou mediante abertura de ticket na Magalu Cloud no endereço https://help.magalu.cloud ou via email help@magalu.cloud. Uma vez confirmado o cancelamento, o usuário tem o acesso da sua instância bloqueado e então é efetuado a exclusão dos dados.