物业服务租户服务合同(精选8篇)
篇1:物业服务租户服务合同
招商局物业管理有限公司
租户入驻服务规程范围
本规程规定了为租户办理物业交付过程的服务流程和要求,适用于指导厂房、写字楼租户入驻过程中的物业交付服务活动。术语
2.1 入驻:指发展商将已具备出租使用条件的物业交付给租户并办理相关手续,同时物业管理单位为租户办理物业管理事务手续的过程。即:租户或其委托人持发展商的书面通知办理完结相应手续,验房交接的过程。
注:验房交接指租户办理完结相应手续后,与物业管理公司或发展商共同验收房屋及其附属设施,解决问题,抄表及交接钥匙的过程服务流程、工作内容与质量要求
本表格自2010年10月01日正式启用
本表格自2010年10月01日正式启用
本表格自2010年10月01日正式启用
篇2:物业服务租户服务合同
甲方:长沙盈创物业管理有限公司 乙方:
营业执照注册号/身份证号: 本物业名称:『麓南商业广场』
物业坐落位置:长沙市岳麓区麓山南路与清水路交汇处东南角(中南大学本部对面)乙方所购房屋销售(预售)合同编号:。乙方所购房屋基本情况: 类型: 商业
座落位置:麓南商业广场 号商铺。建筑面积:平方米。
根据有关法律、法规,在自愿、平等、协商一致的基础上,甲乙双方就乙方所购房屋前期物业管理服务达成如下协议:
第一条 双方的权利和义务
一、甲方的权利和义务
1.依照协议约定对房屋共用部位、共用设施设备、绿化、环境卫生、安保、车辆、装饰装修等项目进行维护、修缮、服务与管理;
2.根据有关法规和政策,结合实际情况,制定本物业的物业管理制度《业主手册》、《装修手册》 等;
3.建立、健全本物业的物业管理档案资料;
4.甲方有权采取必要合理措施,制止业主或物业使用人违反《业主手册》、《装修手册》和物业管理区域内物业管理规章制度的行为;
5.根据实际需要,甲方可委托专业公司承担本物业的专项管理与服务业务,但不得将本物业的整体管理责任转让给第三方;
6.依据本协议向乙方按季度收取物业管理费用; 7.编制物业管理服务及财务年度计划;
第 一 页
8.每季度公布物业管理收支情况;
9.提前将装修装饰房屋的注意事项和限制条件书面告知乙方,并与乙方订立《装修管理协议书》;
10.向乙方提供房屋自用部位、自用设施设备维修养护等有偿服务。
二、乙方的权利和义务
1.参加业主大会或业主代表大会,享有选举权、被选举权和监督权;
2.监督甲方的物业管理服务行为,就物业管理的有关问题向甲方提出意见和建议; 3.遵守《临时管理规约》及本物业相关的物业管理制度; 4.依据本协议向甲方交纳物业管理费用;
5.装修装饰房屋时,遵守《装修管理协议书》以及法律、法规的有关规定; 6.非经相关行政部门审批,不得擅自改变本单元房屋的使用功能;
7.不得占用、损坏本物业的共用部位、共用设施设备或改变其使用功能。因搬迁、装修装饰等原因确需合理使用共用部位、共用设施设备的,应事先通知甲方,并在约定的期限内恢复原状,造成损失的,给予赔偿;
8.转让房屋时,应事先通知甲方并结清各项费用,同时应明确告知受让人本协议约定的乙方权利和义务,自转让行为完成之时,由受让人自动无条件承接;
9.告知并监督承租人、使用人及乙方访客遵守本物业管理制度,并对承租人、使用人及乙方访客违反管理制度造成的损害承担连带责任;
10.本单元房屋出租时,应同时将房屋租赁合同和承租人身份证复印件交甲方备案,以便甲方进行管理;
11.乙方或毗连业主委托甲方对房屋毗连部位进行维修的,应给予甲方通行和维修的便利,并按比例承担维修费用;房屋毗连部位确需维修而乙方拒绝维修的,乙方承担因延误维修造成的损害赔偿责任;
12.按照安全、公平、合理的原则,正确处理物业的给排水、通风、采光、维修、通行、卫生、环保等方面的相邻关系,不得侵害他人的合法权益。
13、为保证商场运营秩序和维护广大业主安全,乙方承诺配合甲方对出入人员管理,含乙方自身、租赁客户、聘请人员、来访人员等,严格依照甲方所制定的商场出入管理规定执行。
第二条 物业管理服务内容
一、房屋共用部位及设施(以下简称“共用部位”)的维护和管理
第 二 页
共用部位是指结构相连或具有共有、共用性质的部位,包括房屋的承重结构部位(包括基础、内外承重墙体、梁、柱、楼板、屋顶等)、户外墙面、门厅、楼梯间、公共通道、本体共用排烟道(管)等。
二、房屋共用设施设备及其运行的维护和管理
共用设施设备是指共用的上下水管道、落水管、电梯、供电线路、通讯线路、照明、供气线路、消防设施等。
三、商场公用设施、设备、公共场所(地)的维护和管理
商场公用设施、设备、公共场所(地)包括:区内道路(市政道路除外)、路灯、沟渠、池、井、园林绿化地、停车场、连廊、地下排水管等。
四、环境卫生
1.负责商场公共部位的卫生清洁,垃圾清运及经常性保洁。
2.对物业区域内花、木、草地进行定期修剪、施肥,保持绿化物生长良好。
五、保安
1、安排保安人员24小时巡逻值班,协助公安部门维护本物业区域内的公共秩序;
2、乙方(或承租人、使用人)因自身原因所造成的人身或财产损失由损失人自行承担,甲方对此不承担相关责任。
六、交通秩序与车辆停放 1.内容:车辆停放秩序管理;
2.责任:负责管理区域内车辆秩序的管理;
七、房屋装饰装修管理。
根据《装修管理协议书》以及有关法律、法规规定实行管理。第三条 物业管理服务质量
一、房屋外观:良好、整洁,无妨碍市容和观瞻;
二、设备运行:设备运行状态良好,使用正常,维修及时;
三、共用部位、共用设施设备的维护和管理: 1.物业路面整洁、维修及时、无破损;
2.标识系统完整规范,配套设施维修及时、完整无损;
四、环境卫生:定期消杀,垃圾及时清理,环境整洁;
五、绿化:花草长势良好,修剪及时,无虫和枯死;
六、交通秩序与车辆停放:车辆停放有序,道路无阻碍;
第 三 页
七、保安:公共区内秩序良好;
八、消防:系统设备定期检查,使用正常;
九、房屋共用部位、共用设施设备小修和急修:维修及时。
第四条 物业管理服务费用(不包括房屋共用部位、共用设施设备维修、更新、改造的费用)
一、本协议约定物业管理服务费按季度收取,乙方应于每季度第一个月十日前向甲方足额交纳服务费用。
二、本物业的管理服务费按以下第()种方式执行:
1、地下负一层按 元/月/每平方米建筑面积收取(空调费按实际使用情况另行计算);
2、一层按
元/月/每平方米建筑面积收取(不含空调费用);
3、二层按 元/月/每平方米建筑面积收取物业管理费(注:空调由物业服务中心统一开放,每年不低于6个月,开放日视天气情况而定,且每天开放时间不低于7小时,每年开放或停止开放空调时间物业服务中心将予以公示),空调费用按实际使用情况由全体使用商户分摊;
4、三层按
元/月/每平方米建筑面积收取(不含空调费用);
5、四层按
元/月/每平方米建筑面积收取(不含空调费用);
6、五层按
元/月/每平方米建筑面积收取(不含空调费用);
7、六层按
元/月/每平方米建筑面积收取(不含空调费用);
三、本商场给水方式为市政管网供水,不提供二次加压服务。
四、乙方出租本单元房屋时,对物业管理服务费的支付有约定的,从其约定;无约定的,由乙方承担。双方约定由租户承担的,乙方仍应对物业管理费的交纳承担连带清偿责任;
五、乙方转让本单元房屋时,须交清转让之前的物业管理服务费用;
六、因乙方拖欠物业管理等相关费用导致甲方中断服务的,甲方不承担任何违约或陪偿责任,同时保留司法催收的权利。
第五条 保证金
一、统一经营管理保证金
1、乙方应向物业公司缴纳统一经营管理保证金(所租商铺一个月租金标准)人民币(小写)元,(大写)元整作为在商场经营
第 四 页
期间遵守统一经营管理相关制度的保证金。
2、如乙方违反合同及经营管理规定相关条款,需扣除经营管理保证金的,物业公司将从乙方与物业公司签定的物业管理合同中交纳的经营管理保证金中扣除。
3、乙方违反统一经营管理相关制度时,物业公司有权没收全部或部分统一经营管理保证金,乙方应在接到书面通知后七日内将保证金补足,逾期每日将收取差额千分之三的滞纳金。
4、合同履行期间,如乙方不能有效解决消费投诉、质量问题的,物业公司可先动用保证金实行赔付,以避免对商场经营造成其它不良影响,乙方应在一周内补足保证金差额;逾期每日将收取差额千分之三的滞纳金。此间发生服务、质量问题,乙方接到物业公司通知后应按时前来处理,如未及时解决,所产生的相关损失物业公司有权在管理保证金里扣除,超出履约保证金部分乙方需在7个日内补足差额,逾期每日将收取差额千分之三的滞纳金。
5、如在经营期间乙方以任何借口擅自关门、停业、张贴非经营性文字及其他任何不利于商场经营、声誉的行为以及乙方在本合同约定的租赁期内将商铺用于经营其他任何种类的商品和用于其他任何目的的,物业公司有权没收全部统一经营管理保证金,乙方应在接到书面通知后七日内将保证金补足。逾期每日将收取差额千分之三的滞纳金。前述保证金不足以补偿甲方或管理公司损失的,乙方仍应补足实际损失。
6、合同到期(若乙方不续约)或终止,乙方费用已结清并在一年内无商品质量投诉、服务投诉及债务纠纷的,物业公司应在乙方归还商铺且清缴全部欠款一年后将保证金无息退还给乙方。
7、合同有效期内,乙方不得以任何理由要求物业公司从其向物业公司缴纳的统一经营管理保证金中抵扣其应向物业公司缴纳的租金和水电费、物管费等其他应付款项。
二、拆除隔墙保证金
若乙方需要拆除隔墙,则需向物业公司缴纳人民币(¥:)作为赔偿金,待墙体恢复原状后无息退还。
第六条 车位使用管理服务及收费标准
1、停车场归开发商所有,开发商委托甲方管理;
2、在本区停车场内停车需服从管理处安排,停放在指定位置;
3、本停车场的收费标准将公示全体商户,如政府相关部门对停车收费标准进行调整,本项目停车收费则按调整后的收费标准收取。
第 五 页
第七条 维修基金的管理与使用
根据《建设部关于住宅共用部位共用设施设备维修基金管理办法》收取和使用。第八条 保险
一、房屋共用部位、共用设施设备的保险由甲方代为办理,保险费用由全体业主按各自所占有的房屋建筑面积比例分摊。
二、乙方自有商业财产及人身安全的保险由乙方自行办理。第九条 违约责任
一、甲方违反协议,未达到管理服务质量约定目标的,乙方有权要求甲方限期整改,逾期未整改给乙方造成损失的,甲方承担相应的法律责任。
二、乙方违反协议,使甲方未达到管理服务质量约定目标的,甲方有权要求乙方限期整改,逾期未整改的给甲方造成损失的,乙方承担相应的法律责任。
三、甲方违反协议,擅自提高收费标准或乱收费的,对擅自提高部分乙方有权拒绝缴纳。
四、乙方违反协议,不按本协议约定的收费标准和时间交纳有关费用的,甲方有权要求乙方补交并从逾期之日起按欠缴金额的千分之三每日交纳滞纳金。
五、乙方装修时违反《装修管理协议书》以及法律、法规有关规定的,甲方有权要求乙方整改,恢复原状、并赔偿经济损失。
六、乙方擅自改变房屋功能,占用、损坏本物业的共用部位、共用设施、设备,甲方有权责令乙方整改,恢复原状,并赔偿经济损失。
七、乙方无理拒绝对房屋毗连部位的维修时,甲方有权责令乙方予以配合。第十条 为维护公众、业主、使用人的切身利益,在不可预见的情况下,如发生煤气泄漏、漏电、水灾、水管破裂、救助人命、协助公安机关执行任务等突发事件,甲方因采取紧急措施造成乙方必要的财产损失的,甲方不承担违约责任,相关事宜由双方根据相关法律规定协商确定。
第十一条 本协议有效期至业主委员会成立并重新签订正式物业管理协议之日止;在本协议执行期间,如遇不可抗力,致使协议无法履行,甲方不承担违约责任,相关事宜由双方根据相关法律规定协商确定。
第十二条 本协议内空格部份填写的文字与印刷文字具有同等效力。本协议中未尽事宜及概念释义,均遵照国家有关法律、法规和规章的规定以及《临时管理规约》的约定执行。
第 六 页
第十三条 本协议在履行中如发生争议,双方协商解决或依法向物业管理主管部门申请调解;协商或调解无效的,双方均可向长沙仲裁委员会申请仲裁。
第十四条 本协议壹式贰份,甲乙双方各执壹份,具有同等法律效力。第十五条 自甲乙双方签字盖章之日起生效。
(以下无正文)
甲方:长沙盈创物业管理有限公司 乙方:(签字/盖章):
代表:
日期:
篇3:云服务中的租户数据安全策略研究
云计算是一种资源复用的新型计算模式, 其广泛使用的定义是由美国国家标准与技术研究院 (NIST) 提出的, “云计算是这样一种模式, 它提供对可配置的计算资源共享池进行便捷的、按需的网络访问, 这些资源具有伸缩性, 在配置和释放过程中仅需投入很少的管理工作或与服务提供商进行很少的交互。资源主要包括网络、存储、服务器硬件、应用软件等, 使用过程中进行按需付费”[1]。云计算有三种服务模式: (1) Iaa S (Infrastructure as a Service) , 租户不用花费大量资金用于云计算基础设施构建, 只需向Iaa S服务商申请虚拟主机并按资源使用量进行按需付费; (2) Paa S (Plantform as a Service) , 租户可以进行应用程序开发和部署, 充分利用平台上的由云服务商提供的各类程序开发资源开发基于互联网的应用; (3) Saa S (Software as a Service) , 租户直接使用云服务商提供的软件资源服务, 对中小企业而言, Saa S服务模式可以帮助其在软件研发资金不足、设备维护成本过高的情况下仍可使用各类业务软件, 最典型的应用有客户关系管理系统CRM、企业资源计划ERP、项目协作软件、OA等, 这是使用最为广泛的云服务模式。
多租户是云计算的显著特征, 也是一种软件架构技术, 用户以租户为单位访问云资源。所谓租户, 是独立使用云计算资源的单位, 租户对象可以是一个企业、一个组织或个人, 在使用云服务完成业务的过程中互不影响, 彼此之间是隔离的。但是在云端, 租户的数据是否以密文形式存储、租户之间的数据是否进行了有效隔离、其他租户是否可以越权访问本租户内的数据等是租户关心的数据安全问题, 并且也是用户使用云服务基本的安全需求。虽然各云服务商极力宣称自己的安全防护攻不可破, 但实际上由于考虑到平台成本、运行效率和密钥管理等问题, 资金充足的云服务商才能更好保障信息安全, 而更多的云服务商采取的安全措施强度是不够的, 还可能遭受来自其内部技术人员的越权访问, 并且租户不得而知。
目前, 频繁发生的数据安全事件让云安全问题备受关注, 譬如, 2009年3月微软云服务Azure中断了近22个小时, 同年10月更是因云计算服务器故障导致用户数据丢失。2009年3月, Google Docs中的安全漏洞导致一部分使用者的私有数据泄露, 并使得与未经授权的用户共享。2016年Salesforce公司在恢复数据过程中, 因停电导致近5个小时客户数据丢失。数据安全问题已成为减缓云计算发展速度的重要制约因素。互联网时代, 数据信息是不可多得的重要资源。因此, 作为最终用户, 他们更关心云端数据的安全状况, 要能够对云服务商提供的云服务进行持续监督, 以掌握数据的存储、授权访问和操作情况, 这样可以一定程度消除他们对云端数据安全状况的担忧。
通过对多租户环境下数据安全保护需求的分析, 我们认为不仅需要对租户敏感数据进行加密存储, 还要增强数据访问和操作的可追溯性。在各租户的云服务应用系统上增加审查员角色, 授予其审查权限, 审查存储在云端的数据安全状况信息, 其目的是让用户参与到云端数据安全保护之中, 持续审查和监督云端数据的访问与操作情况, 并在发生安全事件之后能够进行有效追溯。
2 云服务中数据安全保护研究现状
S Subashini和V Kavitha[2]调查并概述了云计算不同服务模式下的安全威胁, 并重点分析了Saa S模式中的安全问题, 包括数据安全、数据隔离、数据完整性、Web应用安全问题等。Deyan Chen和Hong Zhao[3]从数据生命周期角度分析了云计算中数据安全和隐私保护, 并提供了一些现有的解决方案。Mohammed Hussain和Hanady Abdulsalam[4]以用户为中心, 提出将安全解决方案以服务形式在云计算不同服务模式下实施, 用户可以选择不同的安全服务, 对云端拥有更多的控制权。麻光景[5]从数据传输和安全存储方面提出Saa S云平台数据保护的解决方案, 用HTTPS保障数据传输安全, 并在共享数据库隔离方案中提出对数据核心字段进行分割, 并以字段为加密粒度在DBMS外层实施加密。
这些方案从不同角度给出了保障云端数据安全的思路, 具有较强的实用价值。但是, 多数没有洞察用户真正的安全需求。我们可以从数据安全状况的审查角度, 解决用户担忧云端数据安全状况的问题。
3 多租户环境下的数据安全策略
3.1 针对CRM系统数据安全的需求分析
以中小企业使用较多的客户关系管理 (CRM, Customer Relationship Management) 系统为例, 针对租户存放在云端的结构化数据进行安全需求分析。在以客户为中心的激烈竞争环境下, 客户关系管理已成为增强企业核心竞争力的关键[6]。在CRM系统中, 企业以客户为中心, 企业的生产、营销、服务及市场都围绕着客户而进行, 在最大程度提高客户满意度的同时, 也提高了企业的运作效率, 降低了企业的运行成本[7]。随着云计算的飞速发展, 云服务商采用Saa S模式为企业提供CRM软件服务。用户不仅不用自身开发、维护和升级一套软件架构, 还可以充分利用云服务商的海量云资源, 如大数据技术对客户行为、销售数据等进行分析和预测。
但是这种服务方式存在数据安全隐患。首先, 企业需要将涉及商业机密的客户数据、销售计划、订单状态等信息存储到云端, 数据访问与操作情况是否安全令企业关注。其次, 这类云端软件一般采用类似于传统软件中基于角色的访问控制方式, 系统管理员拥有最高控制权, 可以为本租户内的操作人员授予不同权限。但是系统管理员可能滥用职权, 软件漏洞情况也是未知, 无法保证每个租户操作人员都在其应有权限范围内访问数据。再次, 云服务商处于开放的网络环境下, 数据库的控制权或许会落入黑客之手, 致使数据被非法窃取。另外, 云服务商的后台技术人员也有可能凭借职务之便窥探租户存储的数据或进行非法售卖。类似的安全问题阻碍了云端CRM系统的普及程度和利用率, 也是影响企业选择云服务商的重要考虑因素。
3.2 云端数据的安全策略分析
笔者认为, 数据安全策略的实现有三个方面。第一, 合理选择租户数据库隔离方案。采取何种隔离方案对于数据安全至关重要, 同时也影响下文安全审查机制的实现。第二, 调整数据的存储形式以及记录数据访问与操作情况。云端CRM中的数据敏感字段以密文形式存储, 对应用程序运行过程中的数据访问和操作情况进行审查, 产生租户数据访问和操作记录的审查信息。第三, 约束应用系统的访问控制机制。需要实时而详细地记录各租户在云服务应用中系统管理员的授权过程, 产生其授权记录的审查信息。对第二、三项策略产生的审查信息将由被授权的各租户内审查员角色所掌握。审查员角色只能获取对应本租户范围内的审查信息。由于各租户在应用层面共用软件实例, 要实现审查流程, 需要对租户的审查信息分别进行处理。
3.2.1 合理选择租户数据库隔离方式
通常, 多租户环境下的数据存储可以采用三种隔离方式。第一种是独立数据库的方式。云服务商为每个租户提供一个单独的数据库, 其隔离级别最高, 安全性最好, 有助于扩展数据模型, 满足不同租户的独特需求。但是这会使云服务商增加服务器数量来满足存储需求。第二种是共享数据库、独享数据模式的方式。所有租户数据放在一个数据库中, 但采用不同的数据模式即schema, 则系统为每个租户创建一套表并关联其特定的数据模式。这种隔离方式共享程度较高, 但数据安全性较低, 数据恢复困难。第三种是共享数据库、共享数据模式的方式。所有租户共用一个数据库下的一套数据模式, 数据库的每个表中每一行数据采用租户ID进行区分, 共享程度最高, 但隔离程度最低, 因而安全性也最低。
采用以上三种隔离方式都可以开展对租户数据的安全性审查, 但实现的复杂程度各有差异。如果租户企业有审查需求并且数据安全强度要求较高, 认为采用第一种独立数据库方式更为合适。
3.2.2 调整数据的存储形式以及记录数据访问与操作情况
(1) 数据加密。在上层应用程序中嵌入加解密模块, 在数据存储前先进行加密再放入数据库中, 访问数据时经过解密再呈现给用户。由于数据加密会影响索引建立和查询过程, 因此, 并不是对数据的所有字段都进行了加密处理, 但可以通过审查数据访问与操作情况来获知未加密字段的安全状况。
(2) 记录数据访问与操作情况。当云服务应用系统采用LAMP软件合集开发时, 由于其中My SQL具有完善的日志记录功能, 主要包括查询日志、错误日志、二进制日志等, 所有涉及数据的增删改的用户操作痕迹信息都会存放在二进制日志中, 因此, 通过提取二进制日志可以了解数据操作情况。LAMP中的Apache能够详细记录应用系统访问情况, 所有数据都保存在access.log文件中。但是二进制日志文件无法直接打开, 使用日志查看工具mysqlbinlog得到的日志数据可读性低, 并含有应用程序框架类信息, 数据量较大, 如图1所示。access.log文件同样存在数据量较大的问题, 且无法区分不同租户的访问记录, 所以两类日志信息无法直接作为审查信息。通过开发“审查信息生成工具”, 用于定时更新、解析和处理日志数据以生成有用的审查信息, 并以认证授权的方式提供给审查员角色, 使其掌握本租户范围的数据操作情况。
3.2.3 约束应用系统的访问控制机制
租户应用系统普遍采用基于角色的访问控制机制以约束数据的授权访问与操作, 但系统管理员的权限范围过大, 需要审查其授权过程。基于角色的访问控制中包含用户表、用户-角色表、角色-权限表等, 实时提取这一套访问控制表, 形成审查信息, 可以获悉系统管理员的授权过程, 以约束租户应用环境中系统管理员的授权行为。
3.3 数据安全审查流程
对于以上三种安全策略, 现就如何生成数据操作记录的审查信息及审查流程进行说明。“审查信息生成工具”处理My SQL二进制日志的程序运行流程如图2所示。
“审查信息生成工具”在云端运行后生成的审查信息集中存储于云端存储节点, 各租户中的审查员角色需要向云服务商申请获得查看审查信息的授权凭证才能查看属于本租户范围内的审查信息。审查流程如图3所示。
首先, 云主机获取存储节点的访问密钥Access Key和签名密钥Secret Key, 用于将“审查信息生成工具”生成的审查信息同步到存储节点;其次, 租户审查员角色需向云端提供有效的身份角色信息并指定审查范围, 才能从云主机处获取由Secret Key授权签名的下载凭证;最后, 审查员角色通过下载凭证即可通过云端存储节点的认证, 获取审查信息。由于审查信息统一放入大容量的存储节点中, 用户可以按需获取, 便于对数据的安全状况进行更长时间的追溯。
3.4 多租户环境的搭建和审查流程的测试
首先在Openstack云平台上云主机中搭建云应用系统CRM, 并部署存储节点进行测试。各租户采用了数据安全策略中的独立数据库隔离方案, 在应用层共用一个软件实例, 通过使用二级域名相互区分, 譬如租户1的域名为t1.demo.com, 租户2的域名为t2.demo.com。要实现多租户访问, 需要在Apache配置文件httpd.conf中设置Server Alias参数, 使多个域名指向同一个Web应用实例。Web程序得到访问请求后, 通过映射函数获得二级域名, 从而可以访问不同租户的数据库存储环境。映射函数所在类的核心代码如图4所示。
其次测试“审查信息生成工具”的运行情况, 生成的My SQL数据操作审查信息如图5所示。测试结果显示, 生成的审查信息所显示的数据操作情况比二进制日志更为明显。
按照审查流程, 不同租户内被授予审查员角色的用户填写相关表单内的字段, 请求获得审查信息, 通过认证之后, 云端应用为其发放授权下载凭证。用户在浏览器中输入下载凭证即可获取审查信息。通过实验测试, 审查流程可以使用户准确获取授权访问的审查信息, 从而有效获知租户数据操作情况。
4 结语
笔者从合理选择租户数据库隔离方案、调整数据的存储形式以及记录数据访问与操作情况、约束应用系统的访问控制机制三个方面对数据安全策略的实现进行了探索。通过开发“审查信息生成工具”来生成审查信息, 并授权提供给企业的租户应用系统中的审查员角色, 可以让租户企业参与到云端数据安全保护之中。实验测试了此工具生成数据操作审查信息的情况以及审查流程, 结果表明审查员角色可以对云端数据的操作情况进行持续的审查和监督。
摘要:通过对多租户环境下数据安全保护需求进行分析, 为增强数据访问和操作的可追溯性, 从合理选择租户数据库隔离方案、调整数据的存储形式以及记录数据访问与操作情况、约束应用系统的访问控制机制三个方面对数据安全策略的实现进行了探索。通过对生成数据操作情况的审查信息及其审查流程的测试表明, 租户可以参与到云端数据安全保护之中, 持续审查和监督云端数据的操作情况, 在发生安全事件之后能够进行有效追溯。
关键词:云计算,多租户,数据安全,审查信息生成工具
参考文献
[1]P Mell, T Grance.The NIST definition of cloud computing[J].National Institute of Standards and Technology, 2009, 53 (6) :50.
[2]Subashini S, Kavitha V.A survey on security issues in service delivery models of cloud computing[J].Journal of network and computer applications, 2011, 34 (1) :1-11.
[3]Chen D, Zhao H.Data security and privacy protection issues in cloud computing[C]//International Conference on Computer Science&Electronics Engineering, 2012 (1) :647-651.
[4]Hussain M, Abdulsalam H.SECaaS:security as a service for cloud-based applications[C]//Kuwait Conference on E-services&E-systems, 2011:1-4.
[5]麻光景.SaaS平台数据安全问题的研究[D].西安:西安电子科技大学, 2014.
[6]罗洪, 杨杰.基于SaaS的CRM系统安全策略探讨[J].现代计算机:专业版, 2010 (8) :106-107, 135.
篇4:物业服务合同完善问题探析
物业服务合同并不在《合同法》所列举的 15 种有名合同之列,尽管它是复合性合同但仍然是无名合同。而对于无名合同的适用规则问题,无名合同可以适用合同法总则以及分则的相关规定,也可以参照适用最为接近的有名合同或者适用总则的相关规定。但相较于有名合同的适用问题,无名合同的法律适用就显得确定性不足。尽管目前学界对于物业服务合同的委托合同、复合性合同性质的认知已渐成共识,但反对的声音也一直未曾停息,导致法律实务方面物业服务合同的法律适用也是仁者见仁、智者见智,这样一种结果的出现既损害了法律的严肃性,有有悖于法制统一的目的,在一定程度上也威胁着和谐稳定的社会秩序。故此,将物业服务合同的有名化,使得其法律适用问题有一个行之有效的衡量标准,为实务操作提供制度支持和保障就显得弥足珍贵。
笔者认为将物业服务合同有名化的现实基础已然存在,而在大陆法系的国家中,将随着社会法制化程度不断深入而出现的新类型的合同,通过特别立法使其典型化、有名化的做法已被普遍运用,值得借鉴。
二、完善业主委员会的法律地位
业主委员会性质问题,一直是学界争论的焦点,曾有“社会公益团体说”、 “法人组织说”等,无论哪种学说都曾试图赋予业主委员会成为独立的法律主体。
但自《物业管理条例》颁布以来,其性质已经明确,即业主委员会是业主大会的执行机构,法律性质应当属于非法人组织。在具体的司法实践中,业主委员会的法律地位大多被实用性的认为它是否可以以自己的名义起诉或者应诉。一般而言,业主委员会并不天然享有诉讼权利,而是必须有业主的明确授权,作为受托人参与诉讼。所以,尽管 2003 年最高院曾经批复承认过业主委员会独立的诉讼主体资格,但最终由于其缺乏能独立承担责任的财产,这一观点在并未被广泛接受,而且笼统的赋予业主委员会的独立诉讼主体资格,有违诉讼平等的嫌疑,也确实有不当之处。但不容忽视的社会现实是,正是由于业主委员会的法律地位处于较为尴尬的局面,无法充分发挥其应有的作用,业主的自治权也就很难实现。一些弱势的业主委员会甚至成为物业服务企业的傀儡,当然也有个别强势的业主委员会,公然忽视物业服务合同,另辟蹊径,武力解决问题。为避免物业服务纠纷成为影响社会稳定的大问题,赋予业主委员会一定的诉权,以法律的手段来解决问题也是必由之路。笔者认为在一定程度上赋予业主委员会有限的诉讼主体资格不失为一个不错的尝试和探索,如赋予其原告的诉讼主体资格但却限制其作为被告的诉讼角色出现,尽管如此,对于业主委员会作为原告的角色出现时,也应当限制在一定的范围之内,可以规定其行为不得参与物业管理无关的活动,一旦其行为超越物业管理活动的范围就将其认定为越权的无效行为。
从利益衡量的角度来讲,目前虽然存在理论和制度上的阻碍,但仍应谋求一得当途径保护业主的合法权益。当然笔者也一再强调鉴于业主委员会诉讼主体资格的制度原则上的缺失,法律在赋予其诉权的同时一定要加以限制,防止诉权被恶意扩大化的利用,反过来损害业主的利益。具体立法操作可以从以下角度来加以规范:明确业主委员会诉讼主体资格的范围、规定相应诉讼主体资格的启动程序、简历监督机制和问责机制都可以在立法中进行借鉴。
而当下我国的地方性立法与实务操作层面逐渐接受了业主委员会参与诉讼的现象,当然业主委员会独立的诉讼主体资格也是有一定的理论依据的,其在性质上可以归属于权利保护当事人,所谓权利保护当事人是指为保护他人权益而参与诉讼也具有当事人的地位,也就是将依法对特定权利事项享有管理权或者处分权的人归入当事人范围。究其原因,业主委员会设立目的在于保护全体业主的合法权益,是业主合法权益的代言人,依法代表全体业主对物业管理和服务活动实施管理和监督,具有一定程度上公共权利管理者的身份。而从程序当事人的角度来分析,业主委员会独立的诉讼主体资格有利于扩大司法救济的途径,能更充分的保障业主的诉权,只是在一定程度上诉权有被滥用的嫌疑,这种理论还处于初始阶段,尚未涉及法律规范的层面,而笔者也认为前一种理论依据也就是权利保护当事人学说,能赋予业主委员会独立诉讼主体资格更多的现实合理性。
三、严格规范行政权的介入
由于物业服务合同的特殊性,导致物业服务合同受到较多的公权力的干预,尤其是行政权的介入。当然行政权的介入确有其一定的合理性,但物业服务终究是业主的私事,但凡事项不涉及社会公共利益,就不应当进行较多的行政干预,即使介入也最好以指导或者监督的形式来进行,但《物业管理条例》却出现了大量的强制性规定,在一定程度上不利于业主行使自治权,故此需要严格规范行政权的介入。
笔者认为规范行政权的介入可以从以下方面来着手:(1)在前期物业服务合同中,行政权应充当“平衡角色”,相对于房地产开发企业和物业服务企业的优势地位,此时行政权应充分参与到诸如物业服务企业的选聘、物业费的收费幅度等事关业主切身利益的事项,充当好业主的保护伞;(2)规定行政权的具体行使程序,首次业主大会的召开要确定具体指导的部门和程序并负有相应的问责机制,如此才能使业主大会在公正的环境成立,走上良性的运行轨道。(3)行政权对于物业服务的介入应注重监督手段的运用而非直接行政干预,可采取事前监督、日常监督、事后监督等手段的综合运用,已达到良好的效果;(4)物业服务企业更替阶段要加强行政权的介入,以保障新企业的及时进入,保证业主日常生产生活的正常进行。
篇5:承租户遭遇拆迁 租赁合同是关键
作者:吴少博律师
前不久接到这样一件案子。
自然人A(乙方)与 企业B(甲方)签订了《房屋租赁合同》,约定由A承租B企业的房屋用于餐饮业经营。合同除了设置了常规的租赁合同条款外,还约定,“租赁期间,如遇政府或集体需要拆迁房屋,甲乙双方无条件解除合同。合同即时终止,互不追究对方违约责任。甲方退回未到期部分租金及押金,但不承担乙方其他一切经济损失。”“合同解除后,乙方逾期不搬走,甲方有权从已经解除租赁关系的房屋中将乙方的物品搬出,不承担保管义务。甲方有权要求乙方赔偿因此而产生的费用,并有权诉之法律。”
后来,在租赁期间未届满的情况下,房屋果然遭遇了拆迁。其后,B企业向A送达了通知书,称该房屋不久就会停水停电。
当事人在一筹莫展的情况下,通过网络咨询渠道找到了我们。他说,他只是随手问一问,没想到收获这么大。
我想请问一下大家,如果你遇到这种情况,你会怎么办。毕竟,承租户遭遇拆迁,是拆迁实践中经常遇到的问题。
我想大多数人应该和我的当事人起初的反应一样,认为自己只能自认倒霉,卷铺盖走人。为什么呢?我的当事人说到,合同都约定了,遇到拆迁无条件终止合同,而且对方不承担自己的一切经济损失。他还说,他当时特别担心对方根据合同条款将自己的东西扔出来!我们在哭笑不得的同时,也意识到,对于一个没有太多法律知识的人来说,对租赁合同有这样的理解也很正常。因此,我们觉得有必要向大家普及一下,承租户在遭遇拆迁时,为何必须抓住租赁合同这一个关键点。
租赁合同是出租方、承租方双方享有权利、承担义务的依据,只要不违反法律的强制性规定,双方必须严格依照合同规定履行合同义务,否则就要承担违约责任。但是,很多时候,租赁合同的含义并不是很清楚或者有歧义,这就导致当事人并没有理解它的真正含义。就拿本案来说。因合同约定“租赁期间,如遇政府或集体需要拆迁房屋,甲乙双方无条件解除合同。合同即时终止,互不追究对方违约责任。甲方退回未到期部分租金及押金,但不承担乙方其他一切经济损失。”,当事人便认为自己因拆迁导致合同解除所受的所有损失都得不到补偿,只能打掉牙往肚子里面吞。
实际上,当事人没有理解该条款的真正含义:该条款前一句说的是拆迁是合同无条件即时终止的事由;后两句说的是,甲方不因合同终止承担违约责任和补偿乙方所受到的损失。而不是当事人所理解的自己享受不到任何拆迁补偿。我们需要根据合同全文进行分析,遇到较复杂的情况时,还需要用到格式合同的解释规则等合同法上的技巧,尽量得出有利于维护自己利益的解释结论。
我们可以负责任地告诉你,除了租赁合同明确约定承租方不享受拆迁补偿外,承租户均可以争取到拆迁补偿。
当租赁房屋传出拆迁的风声时,出租方在出租房屋时都会多留个心眼,会在订立承租合同时涉及到拆迁补偿的分配问题。无论出于何种原因,只要承租合同对拆迁补偿有约定,一般只需要按照协议约定履行即可。
多数情况下,租赁合同对拆迁补偿都不会有涉及。一旦遇到拆迁这种不可抗力导致租赁合同无法正常继续履行时,房东和拆迁方一般都会像本案一样,用停水停电等手段给租户压力,迫使其早日搬离。面对这种压力,承租户很多时候会产生这样的想法,反正房子也不是我的,拆迁补偿肯定就没我的份了,合同解除也是迫不得已,就不要自找没趣了。这是一个正常人的逻辑,但决不是一个法律人的逻辑。大家需要明确的是,当租赁合同对拆迁补偿没有涉及时,承租户是可以获得拆迁补偿的。这是由法律明确规定的。根据《城市房屋拆迁管理条例》13条第2款,“拆迁租赁房屋的,拆迁人应当与被拆迁人及房屋承租人订立拆迁补偿安置协议”。再据第27条,“拆迁租赁房屋,被拆迁人与房屋承租人解除租赁关系的,或者被拆迁人对房屋承租人进行安置的,拆迁人对被拆迁人给予补偿。被拆迁人与房屋承租人对解除租赁关系达不成协议的,拆迁人应当对被拆迁人实行房屋产权调换。产权调换的房屋由原房屋承租人承租,被拆迁人应当与原房屋承租人重新订立房屋租赁合同。”当然,具体如何补偿,还要参照当地的拆迁补偿政策与公告。因此,承租户此时必须立即采取以下行动:通过各种渠道获取此次拆迁的补偿政策和承租户可以获取拆迁补偿的各种法律法规,然后拿着这些规定与拆迁方和房东积极沟通。若对方态度强硬,谈不下来,我们建议必须勇敢诉诸法律手段,这种情况下,法院基本上都会依据相关法律法规维护承租户的合法权益。
所以我们才说,承租户若遇到拆迁补偿,承租合同是关键点。我们必须厘清租赁合同的真实含义,并根据租赁合同的不同情况采取不同的斗争策略。
租赁合同的具体内容千差万别,在租赁合同有争议的情况下,我们建议一定要咨询律师,不要自己想当然处理。一旦涉及到相关法律法规的获取,相关法律程序的进行,一定要聘请一位专业的律师,这样才能不吃亏,才能不让拆迁方和出租方钻空子,才能有效打击对方的嚣张气焰。
说了这么多,大家可能也发现了,如果一开始就在租赁合同中将拆迁补偿事宜约定好,后面将会省去许多麻烦。但是,如何约定才更有利于自己又是承租户要面临的一个问题。我们建议,承租户大可以将租赁协议带给律师把把关,防患于未然。
篇6:物业服务租户服务合同
为全面贯彻《流动人口计划生育工作管理办法》,有效开展好流动人口计划生育管理和服务工作,维护流动人口合法权益,使流动育龄群众和本地育龄群众一样享有避孕节育和生殖保健服务,促进人的全面发展和家庭文明幸福,为建设和谐户县创造良好的人口环境,据此签订流动人口计划生育管理合同。
一、主要责任
1、向流动人口出租房屋时需查验承租人的《流动人口婚育证明》,无证者应督促其补办证。
2、房屋出租户要建立流动人口登记制度,掌握流动人口的婚姻、生育和节育情况。
3、房屋出租户应督促流动人口落实避孕节育措施,并协助村(居)委会为其提供避孕药具和节育技术服务。
4、房屋出租户应督促流入已婚育龄妇女按要求参加生殖健康服务,并将现居住地出具的《陕西省流动人口避孕节育情况报告单》寄回其户籍地。
5、积极向流动人口承租人进行计划生育政策宣传教育。
6、发现流动人口承租人有违法怀孕及生育、非医学需要进行胎儿性别鉴定和终止妊娠及其他违反计划生育政策法规的行为,应当积极劝阻、制止,同时向村(居)委会或当地计生部门通报,不得知情不报,窝藏和包庇。积极配合村(居)委会和计划生育工作人员依法执行公务。
二、奖励与处罚
房屋出租人不履行计划生育管理职责,向未持有效《流动人口婚育证明》的流动人口出租房屋,不配合村(居)委会和计划生育工作人员开展工作,对流动人口承租人违法怀孕不报告、不制止、造成承租人违法生育,以及收留、窝藏、包庇违反计划生育政策的对象,村(居)委会将协助计生主管部门按照有关规定进行处罚。
村(居)委会(盖章):房屋出租人(签字盖章):
篇7:物业服务租户服务合同
甲方: 乙方:
甲乙双方本着平等自愿、友好协商的原则就甲方为乙方提供房屋清洁保洁服务事宜达成如下合意:
一、服务内容
(一)甲方每周为乙方位于 的房屋提供一次房屋清洁保洁服务,每月共计四次,服务范围包括:
1、房屋内部地面清洁;
2、灶台、卫具清洁;
3、天花板、墙壁清洁;
4、门窗、家具清洁(门窗玻璃每月仅清洁1次);
5、电器、空调、灯具仅提供外部污渍清洁,如乙方需要进行内部清洁,则由乙方自行拆装,甲方进行清洁。
6、抽屉里的物品、地毯、衣物、窗帘、棉拖鞋不在清洁服务范围内,如乙方需要清洗,可与甲方另行协商。
7、甲方每月免费为乙方提供木地板高级护理一次。
(二)清洁标准为:
房屋内各处无油渍、无积尘、无水迹残留,清洁完毕后清洁用具摆放整齐,家居用品按原样摆放。
(三)收费标准
服务费用按月结算,每月4次,共计 元/月。
二、合同有效期为2010年 月 日至 年 月 日。
三、双方的权利与义务
(一)甲方权利与义务
1、甲乙双方约定每周 午为清洁服务时间,乙方如有临时变动服务时间的要求,应提前1天通知甲方,以便甲方工作安排。
2、甲方质检员将不定期上门检查甲方保洁员的服务工作质量。
3、甲方保洁员在为乙方提供正常清洁服务时,若出现安全事故,由甲方承担全部责任。乙方不得要求保洁员从事本合同约定服务内容外的有危险性的工作,若由此产生的安全事故由乙方承担主要责任。
4、在合同有效期内,甲方应与乙方协商一致,为乙方固定安排1-3名保洁员轮流提供清洁服务,如有人员变动,应征得乙方同意。
(二)乙方权利与义务
1、乙方对甲方保洁员的服务质量不满意时,有权向甲方提出更换保洁员的要求,若连续3次不满意,乙方权解除本合同。
2、乙方在甲方保洁员提供服务时,应保管好自己与家人的现金与贵重物品,不能加其摆放在显眼位臵。如在保洁员提供服务后乙方家中发生物品丢失情况,乙方可立即报告公安机关
并保留向甲方追偿的权利。
3、甲方保洁员在服务过程中,因工作失误给甲方造成损失,乙方有权追究乙方责任和要求经济赔偿。
四、违约责任
本合同依法签订即具有法律约束力,双方均应全面正确履行。任何一方违约给对方造成损失的,受损方有权要求违约方赔偿。
五、本协议一式贰份,甲方壹份,乙方壹份,具有同等法律效力。未尽事宜双方协商解决,或签订补充协议,补充协议与本合同具有同等法律效力。
甲方: 法定代表人:
篇8:物业服务租户服务合同
云[1]由概念转为企业实务, 应该是这三年来的相当明显的一大趋势。一部分云服务商搭平台, 推出公有云的云主机、块存储等等服务[2], 以求先有鸡后有蛋。另一部份服务商则在其传统系统集成和IT服务外包客户的IT架构转型时, 顺应客户需求的变化, 提供混合云的解决方案, 配合建设多租户云平台, 有蛋再有鸡。
企业用户的IT架构转型, IT系统中的应用服务迁移到云上时, 一个问题应运而生:用户业务信息系统原有安全防护需求如何满足?原有安全设备是否随迁入云?原有安全设备如何有效利旧?
云服务商一方面需要设计云平台的安全性[3], 以提供传统上已配备的安全服务功能、虚拟化多租户带来的隔离安全和东西向流量感知与控制等新功能, 另一方面也要面对多租户的个性化安全服务需求, 如何经济有效地去满足的问题。
1 安全服务的设计与实现
根据安全功能与云平台的耦合紧密程度, 可以分为三类设计。
其一是传统网络设计[4], 安全功能在云外存在, 把云平台视为一个逻辑大服务器, 以组网技术, 个性化地实施用户安全设备的串接。客户原配套的安全设备参与到云中虚拟私有网的组网中去, 继续发挥其特定的、高于云平台一般性安全配置的安全作用。此方案的核心是求解混合云组网模式。
这可细分为两个常规的应用场景。用户的一种应用场景是, 其在云平台上租用的云主机在用户整个企业IT系统中, 处于DMZ区或外网的位置。GRE隧道方式互联, 适合于云平台与企业内网互联;物理路由器配策略路由方式, 则适合于云平台的互联网出口也承担企业上网的主通道职责。因为由云平台软件构建的GRE隧道, 其带宽效率和稳定性有不足。相较采用传统路由器 (路由交换机) 操作系统提供的策略路由有优势。也可考虑使用SDN交换机, 基于Vx LAN技术来去做Overlay, 基于物理交换机来按需建隧道。其优点第一是隧道数简单;第二是吞吐大, 处理能力强, 可保证东西向流量的处理。
另一种应用场景是, 用户在云平台上租用的云主机在用户整个企业IT系统中, 处于内网的位置, 需要通过与用户其他子网的互联连通到互联网出口。这样, 客户原有安全需求, 可依然通过其原有安全设施的部署来实现, 不因为部分业务系统迁移到云平台而丧失防护。
其二是以云平台可选安全服务项形式, 内在地提供公共服务。这个思路是, 如果在云平台基础上, 再配置合适的第三方安全设施, 可满足客户对安全增值服务的需求, 即可不必再串接用户原有安全设备。这也可细分为两种模式。一是紧耦合的安全资源池模式。此种思路认为, 在云环境中, 安全同样是应该以服务的形式提供给租户。对数据中心而言, 自动化、可运维、出错率少是关键。基于此, 为严肃业务服务的云应该建立安全资源池。用户可通过安全业务编排, 编排服务链。服务链可以通过SDN交付至客户的逻辑网络, 同时, 服务链可以随用户业务负载变化。数据中心可根据虚拟网络功能及处理负载进行收费。紧耦合的另一优势是云环境下的监控和可视化, 并针对安全模型进行分析, 可以展现至租户、管理员等。可以为客户提供网络行为追踪回放, 安全预警等服务。对于管理员来说, 运维排错, 分析预测都是在云环境中需要的。同时这一模式的难点是, 紧耦合模式需要对云平台进行深度开发和定制, 并与第三方安全厂商紧密合作 (接口开放) 。
另一模式是松耦合的第三方安全设备接入服务[5]。相对松的耦合形式是, 在云平台出口交换机上, 物理上旁路、逻辑上串接安全设备。功能上可满足业务需求, 但操作上需要人工跨多个设备或平台界面, 对于运维排障工作带来风险, 也难以实现弹性配置、自服务的效果。
更关键的现实性或难点在于:安全是个无底洞, 第三方安全功能焉能配齐?通常易于部署配置的是防毒类产品 (主机层级部署) 和平台层级串接防火墙、负载均衡设备。
第三种设计思路可谓是中间道路, 即云平台第三方增强型公共安全服务+单租户安全设备混合云组网, 也就是说, 常规安全服务由云平台提供, 特殊需求则特定部署串接到用户混合云组网中。
正如图1所示, 作为云服务运营商, 提供传统IDC的安全内容 (物理安全、网络安全) , 结合云平台的安全措施, 即可构成云服务的常规服务。对于系统安全、应用安全和数据安全这样在客户虚机内部的安全需求, 则根据第三方安全产品的部署特点和租户需求的规模化特点, 作适宜的服务提供安排。
2 业界云安全服务比较
从现行提供云服务的技术实现来看, 业界主要的安全服务架构可分为三类。
第一类是SDN (软件定义网络) 实现安全。云平台软件定义、提供、配置、并可计量安全功能服务, 其优点是:功能内在于云平台, 安全成为各类资源池的一类;成本有优势;自服务便捷。缺点则表现为:软件实现, 性能有局限;且当前可实现功能有局限, 不是所有功能都可SDN。通常云平台都实现了FW;VLAN隔离等安全功能。
第二类是SMN (软件纳管网络) 实现安全。云平台通过与第三方安全设备 (API) 的互操作, 实现深度融合, 从云平台界面中实现编排配置、服务计量。其优点是:自服务便捷。缺点是需与安全设备商逐家沟通, 定制开发;且云平台如采用安全硬件资源池, 投资高;而安全VE版有限。此类方案的代表, 云杉可纳管绿盟的漏扫 (VE版) ;天融信、hillstone的防火墙;九州云纳管hillstone的防火墙。
第三类是由VLAN/Vx LAN对接外部安全设备。用户安全设备通过专线或VPN连接专用安全设备, 归入云内VLAN/Vx LAN实现云内流量外出前的安全处理。优点是, 用户按需配置安全设备, 个性化满足需求;利旧原有安全设备。缺点表现在:没有资源池化的复用优势;需要二层/三层网络互联的配置, 或较为复杂。
3 B类用户云安全服务典型案例
在YD云 (某运营云服务商云品牌) 中的某B类用户, 为满足等保要求, 需要挂载物理的防火墙、WAF、IPS等设备。
初始探讨了方案两种。一是网络安全设备IPS/IDS/WAF挂接在核心/出口交换机上。用户的配置公网IP的云主机在安全设备中可以直接进行安全检查, 但其配私网IP及基础网络IP的云主机则无法通过安全设备进行保护。
探讨方案二是在云平台万兆接入交换机上, 串联网络安全设备IPS/IDS/WAF。此方案下, 用户配公网IP的云主机流量不经过串联在接入交换机上的网络安全设备上, 而是随云平台原出口流向, 走核心交换机出口, 安全设备对公网流量起不到保护作用。此时, 用户配置云内基础网络 (平台私有) IP的云主机因直连接入交换机的私网与云内基础网络是互通的, 此部分流量可享有安全防护。这里要求网络安全设备提供DNAT, SNAT功能。
对于入流量, IP组为 (Internet访问IP, 客户公网IP) - (SNAT, DNAT) à (网络安全设备内网IP, YD云基础网络IP) 。在网络安全设备上记录响应的信息, 在出流量时要做逆变化。SNAT保证出流量时, 流量从客户网络设备原路返回, 而不是从YD云的出口去。DNAT则是入流量时直接访问YD内基础网络中的虚机。对于出流量, IP组 (基础网络IP, 客户网络设备内网IP) --客户网络设备进行 (SNAT, DNAT) à转化为 (网络设备公网IP, Internet访问IP) 。私有网络IP VM:私有网络IP VM通过GRE与安全设备打通后才会受到安全设备的保护。
结论是, YD云的云内网络无法接入安全设备, 安全方案要通过云外网络安全设备来实现, 其组网方案与传统安全解决方案无异。
物理专线之间的隔离目前比较折中的办法是通过交换机的ACL规则实现, 但这种方案会造成交换机的CPU使用率过高, 网络工程师不推荐使用。为了分担CPU负载, 最适宜的方案是云平台核心/出口交换机之上跑三层的路由交换机设上终结专线, 且其EIP逻辑接口上挂ACL。
4 总结和展望
企业IT架构的云化转型是一种趋势。这其中安全功能实现是转型中需要衔接好的一个重要功能域。对于云环境来说, SDN是一个理想的方向, 但目前业界的发展尚处在探索中, 尚未出现统一的标准和尽如人意的解决方案。于是, 云内云外各承担一步分安全功能, 共同满足用户需求是一个现实的路径。
不论SDN或是硬件耦合参与, 云平台纳管安全功能, 实现自动化、弹性资源提供都是一个诱人的选择, 这也是YD云将进一步完善服务内容的一个努力方向。
参考文献
[1]张弘.软件定义的新型网络节点设计研究.[D]成都:电子科技大学, 2013.
[2]龚向阳.一种面向多样化网络业务融合的SDN网络架构.[J]北京:北邮, 2013.
[3]赵恒.基于SDN架构的电信承载网和BNG设备演进思路.[R]河南:中国电信河南分公司, 2013.
[4]CISA 2015培训教材[D].上海:交大慧谷培训中心, 2015.