La sicurezza è una responsabilità condivisa. Dataflow protegge l'infrastruttura scalabile che utilizzi per eseguire le pipeline di Dataflow e fornisce strumenti e controlli di sicurezza per proteggere i tuoi dati, il tuo codice e i tuoi modelli. Sebbene non sia un elenco esaustivo, questo documento elenca le responsabilità di Google e del cliente.
Responsabilità di Google
Protezione dell'infrastruttura: Google è responsabile della fornitura di un'infrastruttura sicura per i suoi servizi, inclusa la sicurezza fisica dei data center, la sicurezza della rete e la sicurezza delle applicazioni.
Protezione della piattaforma: Google è responsabile della protezione della propria piattaforma, tra cui la gestione dei controlli di accesso, il monitoraggio degli incidenti di sicurezza e la risposta agli eventi di sicurezza. Google fornisce inoltre ai clienti strumenti per gestire le proprie impostazioni e configurazioni di sicurezza.
Mantenere la conformità: Google garantisce la conformità alle leggi e normative pertinenti in materia di protezione dei dati. Scopri di più sulla conformità di Google Cloud.
Protezione avanzata e applicazione di patch alle immagini: Google esegue la protezione avanzata e l'applicazione di patch al sistema operativo delle immagini di base utilizzate dalle immagini di proprietà di Dataflow. Google rende immediatamente disponibili eventuali patch per queste immagini. Vengono forniti bollettini sulla sicurezza per le vulnerabilità note
Responsabilità del cliente
Utilizza e aggiorna il tuo ambiente alle versioni più recenti dei container e delle immagini VM di Dataflow: Dataflow fornisce container e immagini VM predefiniti per semplificare l'utilizzo dei suoi servizi. Google creerà nuove versioni di queste immagini quando vengono identificate vulnerabilità. È responsabilità dell'utente monitorare i bollettini sulla sicurezza e aggiornare tempestivamente l'ambiente quando sono disponibili nuove versioni.
È tua responsabilità assicurarti di aver configurato correttamente i servizi per utilizzare la versione più recente o di eseguire manualmente l'upgrade alla versione più recente. Per utilizzare le VM più recenti, riavvia i job di lunga durata aggiornando il job. Per ulteriori informazioni, consulta Eseguire l'upgrade e applicare patch alle VM Dataflow. Per gestire i problemi di sicurezza in modo rapido, ti consigliamo di utilizzare immagini container personalizzate.
Se utilizzi un'immagine container personalizzata o un modello personalizzato, è tua responsabilità eseguire la scansione e applicare patch alle immagini personalizzate per mitigare le vulnerabilità.
Se utilizzi un'immagine di base del modello flessibile, per garantire la sicurezza e ridurre i rischi di vulnerabilità, utilizza se possibile le immagini di base Distroless.
Gestire i controlli di accesso: sei responsabile della gestione dei controlli di accesso ai tuoi dati e servizi. Sono inclusi la gestione dell'accesso degli utenti, la verifica dell'identità e i controlli di autorizzazione, nonché la protezione delle tue applicazioni e dei tuoi dati. Scopri di più su autorizzazioni e sicurezza di Dataflow.
Applicazioni sicure: sei responsabile della protezione delle tue applicazioni in esecuzione su Dataflow, inclusa l'implementazione di pratiche di codifica sicura e il test regolare delle vulnerabilità.
Scopri di più sulle chiavi di crittografia gestite dal cliente, sulle reti e sui Controlli di servizio VPC e sulle best practice per le autorizzazioni.
Monitoraggio degli incidenti relativi alla sicurezza: sei responsabile del monitoraggio delle tue applicazioni per rilevare eventuali incidenti relativi alla sicurezza e di segnalarli a Google, se necessario.
- Iscriviti ai bollettini sulla sicurezza di Dataflow.
- Segui le note di rilascio di Dataflow.
- Segui le note di rilascio di Apache Beam.
- Scopri di più su Monitoring e sull'audit logging.
Passaggi successivi
- Scopri di più sulle responsabilità condivise su Google Cloud.
- Scopri come proteggere la catena di fornitura del software.