Доверительное управление предприятием: Доверительное управление бизнесом | Юридическое бюро «Аргументъ»

Доверительное управление предприятием: Доверительное управление бизнесом | Юридическое бюро «Аргументъ»

Договор доверительного управления предприятием (с условием об ограничении действий доверительного управляющего по управлению имуществом)

Договор доверительного управления предприятием (с условием об ограничении действий доверительного управляющего по управлению имуществом)

ДОГОВОР N _____ доверительного управления предприятием (с условием об ограничении действий доверительного управляющего по управлению имуществом)
г. _______________                                  «__»___________ ____ г.

__________________________________, именуем___ в дальнейшем «Учредитель
(наименование организации)
управления», в лице _________________________________________, действующ___
(должность, Ф.И.О.)
на основании __________________________________________, с одной стороны, и
(Устава, доверенности)
________________________________, именуем__ в дальнейшем «Доверительный
(наименование организации)
управляющий», в лице ________________________________________, действующ___
(должность, Ф.

1. ПРЕДМЕТ ДОГОВОРА
1.1. Учредитель управления передает Доверительному управляющему на срок, установленный в настоящем Договоре, предприятие, указанное в п. 1.3 Договора (далее — «Предприятие»), в доверительное управление, а Доверительный управляющий обязуется осуществлять управление этим Предприятием в интересах Учредителя управления  1 .

1 Договор считается заключенным, если между сторонами, в требуемой в подлежащих случаях форме, достигнуто соглашение по всем существенным условиям договора. Условие о предмете договора является существенным условием договора (п. 1 ст. 432 Гражданского кодекса Российской Федерации). Существенными условиями договора являются условия, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида (абз.

1.2. Настоящий Договор заключается на срок до «__»___________ ____ г.  2  .

2 Срок действия договора является существенным условием договора доверительного управления (п. 1 ст. 1016 Гражданского кодекса Российской Федерации).

1.3. Состав и стоимость Предприятия, передаваемого в доверительное управление, определены Сторонами в акте инвентаризации Предприятия, бухгалтерском балансе, заключении аудитора о составе имущества и стоимости Предприятия, перечне всех долгов (обязательств), включаемых в состав Предприятия.
Указанные документы составляются и рассматриваются Сторонами до подписания настоящего Договора и являются неотъемлемой его частью  3   .

3 Состав имущества, передаваемого в доверительное управление, является существенным условием договора доверительного управления (п. 1 ст. 1016 Гражданского кодекса Российской Федерации).

1.4.   Предприятие   принадлежит   Учредителю   управления   на   праве
собственности, что подтверждается Свидетельством о регистрации прав N ____,
выданным __________________________________________________________________
(указать уполномоченный орган)
от «__»___________ ____ г.
1.5. Передача Предприятия в доверительное управление не влечет перехода права собственности на него к Доверительному управляющему.
1.6. Передача Предприятия в доверительное управление подлежит государственной регистрации в порядке, установленном действующим законодательством Российской Федерации  4    .

4 Передача недвижимого имущества в доверительное управление подлежит государственной регистрации в том же порядке, что и переход права собственности на это имущество (п. 2 ст. 1017 Гражданского кодекса Российской Федерации).

2. ПРАВА И ОБЯЗАННОСТИ СТОРОН
2.1. Учредитель управления имеет право:
2.1.1. Проверять исполнение Договора Доверительным управляющим.
2.1.2. Получать доходы от переданного в управление Предприятия за вычетом сумм, подлежащих выплате Доверительному управляющему в виде вознаграждения и компенсации расходов по доверительному управлению.
2.2. Учредитель управления обязан:
2.2.1. Передать Доверительному управляющему Предприятие, а также все документы и сведения, необходимые для выполнения обязанностей и осуществления прав по настоящему Договору, в срок до «__»___________ ____ г.
2.2.2. Выплачивать Доверительному управляющему вознаграждение в соответствии с условиями настоящего Договора.
2.2.3. Принять Предприятие после прекращения настоящего Договора в срок, установленный настоящим Договором.
2.3. Доверительный управляющий осуществляет в пределах, предусмотренных законом и настоящим Договором, правомочия собственника в отношении Предприятия, переданного в доверительное управление, с учетом ограничений, установленных настоящим Договором.

3.

4. ВОЗНАГРАЖДЕНИЕ ДОВЕРИТЕЛЬНОГО УПРАВЛЯЮЩЕГО  5

5 Размер и форма вознаграждения управляющему (если последнее предусмотрено договором) являются существенным условием договора доверительного управления (п. 1 ст. 1016 Гражданского кодекса Российской Федерации).

4.1. Вознаграждение Доверительного управляющего составляет _____% от прибыли, полученной в результате доверительного управления Предприятием.
4.2. Вознаграждение выплачивается Учредителем управления ежеквартально в _____-дневный срок после подведения итогов работы в виде отчета Доверительного управляющего за соответствующий квартал путем перечисления денежных средств на расчетный счет Доверительного управляющего, указанный в разделе 9 настоящего Договора.

5. ОТВЕТСТВЕННОСТЬ СТОРОН

6. ФОРС-МАЖОР
6.1. Стороны  освобождаются  от  ответственности  за  неисполнение  или
ненадлежащее  исполнение  обязательств по Договору вследствие непреодолимой
силы,   то  есть  чрезвычайных   и  непредотвратимых  при  данных  условиях
обстоятельств, под которыми понимаются ____________________________________
__________________________________________________________________________.
(указать обстоятельства непреодолимой силы)

6.2. При наступлении обстоятельств, указанных в п. 6.1 Договора, Сторона обязана в течение _____ (__________) дней известить о них в письменном виде другую Сторону. Извещение должно содержать данные о характере обстоятельств, о предполагаемом сроке их действия и прекращения.
6.3. Если Сторона не направит или несвоевременно направит извещение, предусмотренное п. 6.2 Договора, то она обязана возместить другой Стороне понесенные ею убытки.
6.4. В случаях наступления обстоятельств, предусмотренных п. 6.1 Договора, срок исполнения обязательств по Договору приостанавливается на время, в течение которого действуют эти обстоятельства.
6.5. Сторона обязана направить уведомление о прекращении обстоятельств непреодолимой силы в течение _____ дней с момента их прекращения.

7. РАЗРЕШЕНИЕ СПОРОВ
7.1. Все споры и разногласия, которые могут возникнуть между Сторонами по содержанию данного Договора и в связи с ним, будут разрешаться путем переговоров на основе действующего законодательства Российской Федерации.
7.2. В случае недостижения взаимного согласия в процессе переговоров споры разрешаются в судебном порядке, установленном действующим законодательством Российской Федерации.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ  6

6 Наряду с условием о предмете договора, а также условиями, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида, существенными условиями договора являются все те условия, относительно которых по заявлению одной из сторон должно быть достигнуто соглашение (абз. 2 п. 1 ст. 432 Гражданского кодекса Российской Федерации). Таким образом, стороны вправе определить для себя любое условие в качестве существенного, при несогласованности которого договор не может считаться заключенным.

8.1. Настоящий Договор считается заключенным с момента государственной регистрации передачи Предприятия в доверительное управление и действует в течение срока, определенного п. 1.2 настоящего Договора.
8.2. Все изменения и дополнения к Договору действительны, если совершены в письменной форме и подписаны надлежаще уполномоченными представителями Сторон. Соответствующие дополнительные соглашения Сторон являются неотъемлемой частью Договора.
8.3. Все изменения и дополнения к настоящему Договору подлежат государственной регистрации в порядке, предусмотренном действующим законодательством Российской Федерации.
8.4. Настоящий Договор может быть расторгнут досрочно по основаниям, установленным действующим законодательством Российской Федерации.
8.5. Настоящий Договор составлен в трех экземплярах, один из которых один находится у Учредителя управления, второй — у Доверительного управляющего, третий — в органе, осуществляющем государственную регистрацию прав на недвижимое имущество и сделок с ним.
8.6. По всем остальным вопросам, не предусмотренным настоящим Договором, Стороны руководствуются действующим законодательством Российской Федерации.

9. АДРЕСА, РЕКВИЗИТЫ И ПОДПИСИ СТОРОН
Учредитель управления                  Доверительный управляющий

Наименование: ______________________   Наименование: ______________________
Адрес: _____________________________   Адрес: _____________________________
ОГРН _______________________________   ОГРН _______________________________
ИНН ________________________________   ИНН ________________________________
КПП ________________________________   КПП ________________________________
Р/с ________________________________   Р/с ________________________________
в __________________________________   в __________________________________
К/с ________________________________   К/с ________________________________
БИК ________________________________   БИК ________________________________
ОКПО _______________________________   ОКПО _______________________________

____________ (_____________________)   ____________ (_____________________)
М. П.                                   М.П.
 

Договор доверительного управления предприятием (управление осуществляется в интересах учредителя управления; с условием о том, что вознаграждение выплачивается после утверждения отчета доверительного управляющего)

Договор доверительного управления предприятием (управление осуществляется в интересах учредителя управления; с условием о том, что вознаграждение выплачивается после утверждения отчета доверительного управляющего)

ДОГОВОР N _____ доверительного управления предприятием (управление осуществляется в интересах учредителя управления; с условием о том, что вознаграждение выплачивается после утверждения отчета доверительного управляющего)
г. _______________                                  «__»___________ ____ г.

__________________________________, именуем___ в дальнейшем «Учредитель
(наименование организации)
управления», в лице _________________________________________, действующ___
(должность, Ф. И.О.)
на основании __________________________________________, с одной стороны, и
(Устава, доверенности)
________________________________, именуем__ в дальнейшем «Доверительный
(наименование организации)
управляющий», в лице ________________________________________, действующ___
(должность, Ф.И.О.)
на основании _______________________, с другой стороны, совместно именуемые
(Устава, доверенности)
«Стороны», по отдельности «Сторона»,  заключили настоящий Договор  (далее —
«Договор») о нижеследующем:

1. ПРЕДМЕТ ДОГОВОРА
1.1. Учредитель управления передает Доверительному управляющему на срок, указанный в настоящем Договоре, имущество, указанное в п. 1.2 Договора, в доверительное управление, а Доверительный управляющий обязуется осуществлять управление этим имуществом в интересах Учредителя управления на условиях настоящего Договора  1 .

1 Договор считается заключенным, если между сторонами, в требуемой в подлежащих случаях форме, достигнуто соглашение по всем существенным условиям договора. Условие о предмете договора является существенным условием договора (п. 1 ст. 432 Гражданского кодекса РФ).
Существенными условиями договора являются условия, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида (абз. 2 п. 1 ст. 432 Гражданского кодекса РФ).

1.2. Объектом доверительного управления является все имущество, принадлежащее Учредителю управления и отраженное в его балансе на момент подписания настоящего Договора (далее — «Предприятие»).
Состав и стоимость Предприятия определяются Сторонами в акте инвентаризации Предприятия, бухгалтерском балансе Предприятия, заключении аудитора о составе имущества и стоимости Предприятия, перечне долгов, включаемых в состав Предприятия. Указанные документы составляются и рассматриваются Сторонами до подписания настоящего Договора и являются его неотъемлемой частью  2  .

2 Состав имущества, передаваемого в доверительное управление, является существенным условием договора доверительного управления (п. 1 ст. 1016 Гражданского кодекса РФ).

1.3.  Право   собственности   Учредителя   управления   на  Предприятие
подтверждается свидетельством о регистрации прав, выданным ________________
___________________________________________________________________________
(наименование уполномоченного органа)

от «__»___________ ____ г. N _____.
Передача Предприятия в доверительное управление не влечет перехода права собственности на него к Доверительному управляющему.
1.4. Доверительный управляющий вправе совершать в отношении переданного в управление Предприятия любые юридические и фактические действия в интересах Учредителя управления с учетом ограничений, установленных настоящим Договором.
1.5. Предприятие передается в доверительное управление по передаточному акту, являющемуся неотъемлемой частью настоящего Договора. В передаточном акте указывается состав имущества Предприятия.
1.6. Настоящий Договор действует в течение _______________  3   .

3 Срок действия договора является существенным условием договора доверительного управления (п. 1 ст. 1016 Гражданского кодекса РФ).

1.7. Передача Предприятия в доверительное управление и настоящий Договор подлежат государственной регистрации в порядке, установленном законодательством Российской Федерации  4    .

4 Передача недвижимого имущества в доверительное управление подлежит государственной регистрации в том же порядке, что и переход права собственности на это имущество (п. 2 ст. 1017 Гражданского кодекса РФ). Предприятие в целом как имущественный комплекс признается недвижимостью (п. 1 ст. 132 Гражданского кодекса РФ). Договор продажи предприятия подлежит государственной регистрации и считается заключенным с момента такой регистрации (п. 3 ст. 560 Гражданского кодекса РФ).

1.8.  Расходы,   связанные  с  передачей  Предприятия  в  доверительное
управление,  включая   расходы  по  государственной  регистрации  указанной
передачи и Договора, несет _______________________________________________.
(указать сторону договора)

2. ПРАВА И ОБЯЗАННОСТИ ДОВЕРИТЕЛЬНОГО УПРАВЛЯЮЩЕГО
2. 1. Доверительный управляющий осуществляет в пределах, предусмотренных законом и настоящим Договором, правомочия собственника в отношении имущества, переданного в доверительное управление.
Распоряжение Предприятием, а также недвижимым имуществом, входящим в состав Предприятия, Доверительный управляющий осуществляет исключительно по согласованию с Учредителем управления.
2.2. Сделки с переданным в управление предприятием Доверительный управляющий совершает от своего имени, указывая при этом в письменных документах, что он действует в качестве Доверительного управляющего, посредством отметки «Д.У.», которая ставится после его наименования, а при совершении действий, не требующих письменного оформления, Доверительный управляющий обязан информировать другую Сторону о том, что он совершает их в качестве Доверительного управляющего.
2.3. Предприятие как имущественный комплекс отражается у Доверительного управляющего на отдельном балансе, и по нему ведется самостоятельный учет.
2. 4. Для расчетов по деятельности, связанной с доверительным управлением, Доверительный управляющий открывает отдельный банковский счет.
2.5. Для защиты прав на имущество, находящееся в доверительном управлении, Доверительный управляющий вправе требовать всякого устранения нарушения его прав в соответствии с гражданским законодательством Российской Федерации.
2.6. Доверительный управляющий имеет право на возмещение понесенных им расходов за счет доходов от использования Предприятия.
2.7. Права, приобретенные Доверительным управляющим в результате действий по доверительному управлению Предприятием, включаются в состав Предприятия. Обязанности, возникшие в результате таких действий Доверительного управляющего, исполняются за счет Предприятия как имущественного комплекса.
2.8. Доверительный управляющий обязан выполнять обязательства по настоящему Договору лично.

3. ВОЗНАГРАЖДЕНИЕ ДОВЕРИТЕЛЬНОГО УПРАВЛЯЮЩЕГО  5

5 Размер и форма вознаграждения управляющему (если последнее предусмотрено договором) являются существенным условием договора доверительного управления (п. 1 ст. 1016 Гражданского кодекса РФ).

3.1. Вознаграждение Доверительного управляющего составляет _____% от прибыли, полученной в результате доверительного управления.
3.2. Вознаграждение, предусмотренное п. 3.1 настоящего Договора, выплачивается в течение _____ дней с даты утверждения отчета Доверительного управляющего Учредителем управления в соответствии с п. 5.4 настоящего Договора.
3.3. Денежные средства перечисляются Учредителем управления на расчетный счет Доверительного управляющего, указанный в разделе 8 настоящего Договора.

4. ОТВЕТСТВЕННОСТЬ ДОВЕРИТЕЛЬНОГО УПРАВЛЯЮЩЕГО
4.1. Доверительный управляющий, не проявивший должной заботливости об интересах Учредителя управления, возмещает ему убытки, причиненные утратой или повреждением имущества, переданного в доверительное управление, с учетом его естественного износа, а также упущенную выгоду.
4.2. Доверительный управляющий несет ответственность за причиненные убытки, если не докажет, что эти убытки произошли вследствие непреодолимой силы либо действий Учредителя управления.
4.3. Долги по обязательствам, возникшим в связи с доверительным управлением Предприятием, погашаются за счет имущества, входящего в состав Предприятия.

5. ОТЧЕТНОСТЬ ДОВЕРИТЕЛЬНОГО УПРАВЛЯЮЩЕГО
5.1. Доверительный управляющий представляет Учредителю управления отчет
о доверительном управлении Предприятием __________________________________.
(ежемесячно, ежеквартально,
за иной период)
5.2.  Отчет   представляется   Доверительным   управляющим   Учредителю
управления не позднее ________________ числа месяца, следующего за отчетным
____________________.
(месяцем, кварталом)

5.3. Отчеты Доверительного управляющего представляются Учредителю управления в письменном виде.
5.4. Отчет Доверительного управляющего считается принятым (утвержденным) Учредителем управления в случае, если по истечении _____ рабочих дней за днем представления Доверительным управляющим соответствующего документа Доверительный управляющий не получил от Учредителя управления в письменной форме замечания и возражения по представленному отчету.

6. РАЗРЕШЕНИЕ СПОРОВ
6.1. Все споры и разногласия, возникающие между Сторонами по содержанию настоящего Договора, будут разрешаться путем переговоров между Сторонами.
6.2. В случае недостижения взаимного согласия путем переговоров споры и разногласия разрешаются в суде в порядке, установленном действующим законодательством Российской Федерации.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ  6

6 Наряду с условием о предмете договора, а также условиями, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида, существенными условиями договора являются все те условия, относительно которых по заявлению одной из сторон должно быть достигнуто соглашение (абз. 2 п. 1 ст. 432 Гражданского кодекса РФ). Таким образом, стороны вправе определить для себя любое условие в качестве существенного, при несогласованности которого договор не может считаться заключенным.

7.1. Настоящий Договор вступает в силу с даты государственной регистрации передачи Предприятия в доверительное управление и действует в течение срока, указанного в п. 1.6 настоящего Договора.
7.2. При отсутствии заявления одной из Сторон о прекращении Договора по окончании срока его действия он будет считаться продленным на тот же срок и на тех же условиях.
7.3. Все изменения и дополнения к Договору действительны, если совершены в письменной форме и подписаны надлежаще уполномоченными представителями Сторон. Соответствующие дополнительные соглашения Сторон являются неотъемлемой частью Договора.
Все изменения и дополнения к Договору подлежат государственной регистрации в порядке, предусмотренном действующим законодательством Российской Федерации.
7.4. Все уведомления и сообщения в рамках Договора должны направляться Сторонами друг другу в письменной форме.
7.5. При прекращении настоящего Договора имущество, находящееся в доверительном управлении, возвращается Учредителю управления.
7.6. Договор составлен в трех экземплярах, один из которых находится у Учредителя управления, второй — у Доверительного управляющего, третий — в органе, осуществляющем государственную регистрацию прав на недвижимое имущество.
7.7. По всем остальным вопросам, не предусмотренным настоящим Договором, Стороны руководствуются действующим законодательством Российской Федерации.

8. АДРЕСА, БАНКОВСКИЕ РЕКВИЗИТЫ И ПОДПИСИ СТОРОН
Учредитель управления                  Доверительный управляющий

Наименование: ______________________   Наименование: ______________________
Адрес: _____________________________   Адрес: _____________________________
ОГРН _______________________________   ОГРН _______________________________
ИНН ________________________________   ИНН ________________________________
КПП ________________________________   КПП ________________________________
Р/с ________________________________   Р/с ________________________________
в __________________________________   в __________________________________
К/с ________________________________   К/с ________________________________
БИК ________________________________   БИК ________________________________
ОКПО _______________________________   ОКПО _______________________________

______________ (___________________)   ______________ (___________________)
М. П.                                   М.П.
 

Доверительное управление | Elastic Cloud Enterprise Reference [3.5]

Чтобы установить удаленное соединение между двумя удаленными кластерами, они оба должны доверять друг другу. Доверие является двунаправленным: если один из кластеров не доверяет другому, удаленное соединение не будет установлено.

Взаимное доверие между двумя кластерами требуется для включения межкластерного поиска и межкластерной репликации.

Доверие можно настроить индивидуально для каждого развертывания.

Доверие по умолчанию с другими кластерами в той же среде ECEedit

По умолчанию любое развертывание, созданное вами или вашими пользователями, доверяет всем другим развертываниям в той же среде Elastic Cloud Enterprise. Вы можете изменить это поведение в пользовательском интерфейсе облака в разделе Platform > Trust Management , чтобы при создании нового развертывания оно не доверяло никакому другому развертыванию. Вы можете выбрать один из следующих вариантов:

• Доверять всем моим развертываниям. Новые развертывания по умолчанию будут доверять любому другому развертыванию из вашей среды ECE (даже развертываниям, которые не существовали на момент создания развертывания).
• Не доверяйте развертыванию. Новые развертывания не будут доверять никакому другому развертыванию при их создании. (Это можно изменить позже в настройках доверия развертывания)

Обратите внимание на следующее поведение с этим параметром доверия:

• Изменение параметров доверия влияет только на развертывания, которые вы создадите в будущем. Этот параметр не влияет на уровень доверия к существующим развертываниям.
• Развертывания, созданные до версии Elastic Cloud Enterprise 2.9.0 доверять только себе. Вам необходимо обновить параметр доверия для каждого развертывания, которое вы хотите использовать в качестве удаленного кластера или настроить для работы с удаленным кластером.

Обновить параметры доверия для развертыванияedit

Развертывание можно настроить так, чтобы доверять всем, конкретным развертываниям или отсутствию развертываний в той же среде ECE, других удаленных средах ECE, Elastic Cloud или самоуправляемых средах.

Это можно сделать на странице безопасности вашего развертывания:

1. Войдите в облачный пользовательский интерфейс.

2. На странице развертываний выберите свое развертывание.

   Сузьте список по имени, идентификатору или выберите один из нескольких других фильтров. Для дальнейшего определения списка используйте комбинацию фильтров.

3. В меню Security найдите раздел Trust Management .

На странице показан список всех развертываний, которым доверяет это развертывание, сгруппированных по средам. Сначала только Появляется локальная среда , представляющая текущую среду ECE, но вы можете доверять развертываниям в других средах ECE, в Elastic Cloud или в любой среде с самостоятельным управлением.

Настройка доверия с кластерами в одной среде ECEedit

1. Отредактируйте уровень доверия Local Environment (он представляет текущую среду ECE).

2. Выберите один из следующих параметров, чтобы настроить уровень доверия для каждого из ваших развертываний:

   • Доверять всем развертываниям — это развертывание доверяет всем другим развертываниям в этой среде ECE, включая новые развертывания при их создании.
   • Доверяйте конкретным развертываниям. Выберите, каким из существующих развертываний в вашей среде ECE вы хотите доверять.
   • Не доверять развертыванию — ни одно развертывание в этой среде ECE не является доверенным.

Вы можете обновить развертывание, используя соответствующие параметры доверия для полезной нагрузки elasticsearch.

Текущие настройки доверия можно найти по пути .resources.elasticsearch[0].info.settings.trust при вызове:

 curl -k -X GET -H "Авторизация: ApiKey $ECE_API_KEY" https:/ /COORDINATOR_HOST:12443/api/v1/deployments/$DEPLOYMENT_ID?show_settings=true 

Например:

 {
  "Счета": [
    {
      "account_id": "ec38dd0aa45f4a69909ca5c81c27138a",
      «доверие_всем»: правда
    }
  ]
} 

account_id выше представляет собой единственную учетную запись в среде ECE и, следовательно, используется для обновления уровня доверия при развертывании в текущей среде ECE. Например, чтобы обновить уровень доверия, чтобы доверять только развертыванию с идентификатором кластера 9.0028 cf659f7fe6164d9691b284ae36811be1 , настройки доверия в теле будут выглядеть так:

 {
  "доверять":{
    "Счета":[
      {
         "account_id":"ec38dd0aa45f4a69909ca5c81c27138a",
         "trust_all": ложь,
         "trust_allowlist":[
            "cf659f7fe6164d9691b284ae36811be1"
         ]
      }
    ]
  }
} 

Настройка доверительных отношений с кластерами в других удаленных средах ECEsedit

Чтобы настроить удаленные кластеры в других средах ECE, сначала необходимо установить двусторонние доверительные отношения между обеими средами ECE:

1. Загрузите сертификат и скопируйте идентификатор среды из вашей первой среды ECE в разделе Платформа > Управление доверием > Параметры доверия
2. Создайте новые доверительные отношения в другой среде ECE в разделе Платформа > Управление доверием > Доверенные среды , используя сертификат и идентификатор среды из предыдущего шага.
3. Загрузите сертификат и скопируйте идентификатор среды из второй среды ECE и создайте новые доверительные отношения с теми, кто находится в первой среде ECE.

Теперь развертывания в этих средах смогут настроить доверительные отношения с развертываниями в другой среде. Доверие всегда должно быть двунаправленным (локальный кластер должен доверять удаленному кластеру и наоборот), и его можно настроить на каждой странице развертывания в разделе Безопасность > Управление доверием :

1. Выберите Добавить доверенную среду , чтобы настроить доверительные отношения с развертываниями в другой среде ECE, доверительные отношения которой были созданы на предыдущем шаге.
2. Для каждой доверенной среды ECE вы можете изменить уровень доверия, чтобы доверять всем развертываниям или только определенным. Для конкретного варианта вы можете ввести список идентификаторов кластера Elasticsearch, которым можно доверять из этой среды ECE. Идентификатор кластера Elasticsearch можно найти на странице обзора развертывания в разделе Applications .

Вы можете обновить развертывание, используя соответствующие параметры доверия для полезной нагрузки elasticsearch.

Установить доверительные отношения между двумя средами Elastic Cloud Enterprise можно с помощью API отношений доверия. Например, список доверенных сред можно получить, вызвав конечную точку списка доверительных отношений:

 curl -k -X GET -H "Авторизация: ApiKey $ECE_API_KEY" https://COORDINATOR_HOST:12443//api/v1/regions/ ece-region/platform/configuration/trust-relationships?include_certificate=false 

Для каждой удаленной среды ECE будет возвращено что-то вроде этого:

 {
   "id": "83a7b03f2a4343fe99f09bd27ca3d9ec",
   "имя": "ECE2",
   "trust_by_default": ложь,
   "account_id":[
      "651598b101e54ccab1bfdcd8b6e3b8be"
   ],
   «местный»: ложь,
   "last_modified":"2022-01-9T14:33:20. 465Z"
} 

Чтобы доверять развертыванию с идентификатором кластера 123456789 в этой среде с именем ECE2 , вам необходимо обновить настройки доверия с помощью внешнего отношения доверия, например:

 {
  "доверять":{
    "Счета":[
      {
         "account_id":"ec38dd0aa45f4a69909ca5c81c27138a",
         "trust_all": правда
      }
    ],
    "внешний":[
      {
         "trust_relationship_id":"83a7b03f2a4343fe99f09bd27ca3d9ec",
         "trust_all": ложь,
         "trust_allowlist":[
            "123456789"
         ]
      }
    ]
  }
} 

Настройка доверия с кластерами в Elastic Cloudedit

Развертывание можно настроить так, чтобы оно доверяло всем или определенным развертываниям организации в Elastic Cloud:

1. В меню Security выберите Надежные развертывания > Добавьте доверенную среду и выберите Elastic Cloud Organization .
2. Введите идентификатор организации (который можно найти рядом с названием организации).
3. Загрузите центры сертификации развертываний, которым вы хотите доверять. Их можно загрузить со страницы безопасности каждого развертывания (не только текущий ЦС, но и будущие сертификаты на случай, если срок их действия скоро истечет, поскольку они периодически меняются). Развертывания из одного и того же региона подписываются одним и тем же ЦС, поэтому вам нужно будет загрузить только одно для каждого региона.

4. Выберите один из следующих вариантов, чтобы настроить уровень доверия к Организации:

   • Все развертывания — это развертывание доверяет всем развертываниям в организации в регионах, чьи центры сертификации были загружены, включая новые развертывания при их создании.
   • Конкретные развертывания — укажите, какие из существующих развертываний этой организации вы хотите доверять. Для каждого удаленного кластера необходимо ввести полный идентификатор кластера Elasticsearch. Эластичный поиск Идентификатор кластера можно найти на странице обзора развертывания в разделе Applications .
5. Настройте развертывание в Elastic Cloud, чтобы оно доверяло этому развертыванию, чтобы оба развертывания были настроены так, чтобы доверять друг другу.

Обратите внимание, что идентификатор организации и идентификатор кластера необходимо вводить полностью и правильно. Из соображений безопасности проверка идентификаторов невозможна. Если кажется, что доверие между средами не работает, стоит начать с двойной проверки идентификаторов.

Вы можете обновить развертывание, используя соответствующие параметры доверия для полезной нагрузки elasticsearch.

Чтобы доверять развертыванию с идентификатором кластера cf659f7fe6164d9691b284ae36811be1 в организации с идентификатором организации 803289842 , необходимо обновить параметры доверия, указав дополнительные отношения прямого доверия, например:

 {
  "доверять":{
    "Счета":[
      {
         "account_id":"ec38dd0aa45f4a69909ca5c81c27138a",
         "trust_all": правда
      }
    ],
    "прямой": [
      {
        "тип": "ESS",
        "имя": "Моя организация",
        "scope_id": "803289842",
        "сертификаты" : [
            {
                "pem" : "-----НАЧАТЬ СЕРТИФИКАТ-----\nMIIDTzCCA. ..H0=\n-----КОНЕЦ СЕРТИФИКАТА-----"
            }
         ],
         "trust_all": ложь,
         "trust_allowlist":[
            "cf659f7fe6164d9691b284ae36811be1"
         ]
       }
    ]
  }
} 

Настройка доверия с кластерами в среде с самоуправлением0017 В меню

Управление доверием не будет работать должным образом в кластерах без указанного значения CN , как это происходит по умолчанию в готовой установке Elasticsearch.

1. Настройте самоуправляемый кластер так, чтобы он доверял этому развертыванию, чтобы оба развертывания были настроены так, чтобы доверять друг другу:

   • Загрузите центр сертификации, используемый для подписи сертификатов ваших узлов развертывания (его можно найти на странице «Безопасность» вашего развертывания).
   • Доверьтесь этому ЦС либо с помощью параметра xpack.security.transport.ssl.certificate_authorities в elasticsearch.yml , либо добавив его в хранилище доверенных сертификатов.

2. Ограничьте доверенные кластеры, чтобы разрешить только те, которым должен доверять ваш самоуправляемый кластер.

 trust.subject_name:
  - *.node.aaaabbbbaaaabbbb.cluster.1053523734.account 
  - *.node.xxxxyyyyxxxxyyyy.cluster.1053523734.account 
  - *.узел.*.кластер.83988631.счет 
  - node*.example.com  

 {
  "доверять":{
    "Счета":[
      {
         "account_id":"ec38dd0aa45f4a69909ca5c81c27138a",
         "trust_all": правда
      }
    ],
    "прямой": [
      {
        "тип": "общий",
        "name": "Моя самоуправляемая среда",
        "additional_node_names": ["node1. example.com", "node2.example.com", "node3.example.com",],
        "сертификаты" : [
            {
                "pem" : "-----НАЧАТЬ СЕРТИФИКАТ-----\nMIIDTzCCA...H0=\n-----КОНЕЦ СЕРТИФИКАТА-----"
            }
         ],
         «доверие_всем»: ложь
       }
    ]
  }
}