A segurança é uma responsabilidade partilhada. O Dataflow protege a infraestrutura escalável que usa para executar os seus pipelines do Dataflow e oferece-lhe ferramentas e controlos de segurança para proteger os seus dados, código e modelos. Embora não seja uma lista exaustiva, este documento enumera as responsabilidades da Google e do cliente.
Responsabilidades da Google
Proteger a infraestrutura: a Google é responsável por fornecer uma infraestrutura segura para os respetivos serviços, incluindo a segurança física dos centros de dados, a segurança de rede e a segurança das aplicações.
Proteger a plataforma: a Google é responsável pela proteção da respetiva plataforma, incluindo a gestão dos controlos de acesso, a monitorização de incidentes de segurança e a resposta a eventos de segurança. A Google também oferece aos clientes ferramentas para gerirem as suas próprias definições e configurações de segurança.
Manter a conformidade: a Google mantém a conformidade com as leis e os regulamentos de proteção de dados relevantes. Saiba mais sobre a conformidade com o Google Cloud.
Proteja e corrija imagens: a Google protege e corrige o sistema operativo das imagens base usadas pelas imagens pertencentes ao Dataflow. A Google disponibiliza rapidamente quaisquer correções a estas imagens. Os boletins de segurança são fornecidos para vulnerabilidades conhecidas
Responsabilidades do cliente
Use e atualize o seu ambiente para as versões mais recentes dos contentores e imagens de VMs do Dataflow: o Dataflow fornece contentores e imagens de VMs pré-criados para simplificar a utilização dos respetivos serviços. A Google cria novas versões destas imagens quando são identificadas vulnerabilidades. É da sua responsabilidade monitorizar os boletins de segurança e atualizar o seu ambiente imediatamente quando estiverem disponíveis novas versões.
É responsável por garantir que configurou corretamente os seus serviços para usar a versão mais recente ou que atualiza manualmente para a versão mais recente. Para usar as VMs mais recentes, reinicie as tarefas de longa duração atualizando a tarefa. Para mais informações, consulte Atualize e aplique patches às VMs do Dataflow. Para gerir os problemas de segurança de forma reativa, recomendamos que use imagens de contentores personalizadas.
Se estiver a usar uma imagem de contentor personalizada ou um modelo personalizado, é responsável por analisar e corrigir as imagens personalizadas para mitigar vulnerabilidades.
Se estiver a usar uma imagem de base de modelo flexível, para garantir a segurança e reduzir os riscos de vulnerabilidade, use imagens de base sem distribuição sempre que possível.
Faça a gestão dos controlos de acesso: é responsável pela gestão dos controlos de acesso aos seus próprios dados e serviços. Isto inclui a gestão do acesso dos utilizadores, a autenticação e os controlos de autorização, bem como a proteção das suas próprias aplicações e dados. Saiba mais sobre a segurança e as autorizações do Dataflow.
Aplicações seguras: é responsável por proteger as suas próprias aplicações em execução no Dataflow, incluindo a implementação de práticas de programação seguras e a realização de testes regulares para verificar a existência de vulnerabilidades.
Saiba mais acerca das chaves de encriptação geridas pelo cliente, redes e VPC Service Controls, e práticas recomendadas de autorizações.
Monitorizar incidentes de segurança: é responsável por monitorizar as suas próprias aplicações quanto a incidentes de segurança e comunicar quaisquer incidentes à Google, conforme necessário.
- Subscreva os boletins de segurança do Dataflow.
- Siga as notas de lançamento do Dataflow.
- Siga as notas de lançamento do Apache Beam.
- Saiba mais sobre a monitorização e o registo de auditoria.
O que se segue?
- Saiba mais sobre as responsabilidades partilhadas no Google Cloud.
- Saiba como proteger a sua cadeia de fornecimento de software.