密钥管理KMS服务等级协议 

 版本更新日期：2023年9月4日

版本生效日期：2023年9月5日

本服务等级协议（Service Level Agreement，简称 “SLA”）规定了阿里云向客户提供的密钥管理服务（简称“KMS”）的服务可用性等级指标及赔偿方案。

1. 定义
服务周期：KMS服务可用性按服务周期统计，一个服务周期为一个自然月。
失败请求：KMS将HTTP状态码为5XX的请求和因为KMS服务故障导致的用户正常请求未能到达KMS服务器端的请求视为失败请求。
有效请求：KMS服务器端收到的请求视为有效请求，但不包括以下类型的请求：
（1）用户处于未开通或者欠费状态下发起的请求（HTTP状态码403的请求）；
（2）签名错误的请求；
（3）客户的应用程序受到黑客攻击而发起的请求。
每5分钟错误率：以每5分钟为单位按照如下方式计算：
每5分钟错误率=（每5分钟失败请求数/每5分钟有效总请求数）x100%

月度服务费用：按一个自然月中客户某一阿里云账号下KMS的地域分别统计的服务费用。

2. 服务可用性
2.1 服务可用性计算方式
KMS服务可用性按服务周期统计，以客户某一阿里云账号下KMS的地域分别统计服务可用性。
服务可用性将根据服务周期内每5分钟错误率之和除以服务周期内5分钟的总个数计算出每5分钟错误率的平均值，从而计算得出服务可用性，即：
服务可用性=（1-（服务周期内∑每5分钟错误率/服务周期内5分钟总个数））x100%

（注：服务周期内5分钟总个数=12*24*该服务周期的天数）

2.2 服务可用性承诺

密钥管理服务（KMS）可用性不低于：99.95%，密钥管理服务数据层面可用性不低于：99.9999%（需要开启密钥备份与恢复）。 如KMS未达到上述服务可用性承诺，客户可以根据本协议第3条约定获得赔偿。赔偿范围不包括以下原因所导致的请求失败或服务不可用：
（1）阿里云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练；
（2）任何阿里云所属设备以外的网络、设备故障或配置调整引起的；
（3）客户的应用程序受到黑客攻击而引起的；
（4）客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的；
（5）客户的疏忽或由客户授权的操作所引起的；
（6）客户未遵循阿里云产品使用文档或使用建议引起的；
（7）不可抗力引起的。

3 赔偿方案
3.1 赔偿标准
根据客户某一阿里云账号下KMS的地域分别统计月度服务可用性，按照下表中的标准计算赔偿金额。赔偿方式仅限于用于支付KMS产品的代金券，且赔偿总额不超过未达到服务可用性承诺当月客户就该账号下该地域的KMS所支付的月度服务费用的50%（不含用代金券抵扣的费用）。

3.2 赔偿申请时限
客户可以在每月第五（5）个工作日后对上个月没有达到可用性的服务提出赔偿申请。赔偿申请必须限于在KMS没有达到可用性的相关月份结束后两（2）个月内提出。超出申请时限的赔偿申请将不被受理。

4. 其他
阿里云有权对本SLA条款作出修改。如本SLA条款有任何修改，阿里云将提前30天以网站公示或发送邮件的方式通知您。如您不同意阿里云对SLA所做的修改，您有权停止使用KMS服务，如您继续使用KMS服务，则视为您接受修改后的SLA。