Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
La seguridad es una responsabilidad compartida. Dataflow protege la infraestructura escalable que usas para ejecutar tus flujos de procesamiento de Dataflow y te proporciona herramientas y controles de seguridad para proteger tus datos, código y modelos.
Aunque no es una lista exhaustiva, en este documento se indican las responsabilidades de Google y del cliente.
Responsabilidades de Google
Proteger la infraestructura: Google es responsable de proporcionar una infraestructura segura para sus servicios, lo que incluye la seguridad física de los centros de datos, la seguridad de la red y la seguridad de las aplicaciones.
Proteger la plataforma: Google es responsable de proteger su plataforma, lo que incluye gestionar los controles de acceso, monitorizar los incidentes de seguridad y responder a los eventos de seguridad. Google también proporciona a los clientes herramientas para gestionar sus propios ajustes y configuraciones de seguridad.
Cumplir las normativas: Google cumple las leyes y los reglamentos de protección de datos pertinentes. Consulta más información sobre el cumplimiento de Google Cloud.
Protección y aplicación de parches a las imágenes: Google protege y aplica parches al sistema operativo de las imágenes base que usan las imágenes propiedad de Dataflow. Google pone a disposición de inmediato los parches de estas imágenes.
Se proporcionan boletines de seguridad para las vulnerabilidades conocidas
Responsabilidades del cliente
Usa y actualiza tu entorno a las versiones más recientes de los contenedores y las imágenes de máquina virtual de Dataflow:
Dataflow proporciona contenedores e imágenes de máquina virtual precompilados para simplificar el uso de sus servicios. Google creará nuevas versiones de estas imágenes cuando se identifiquen vulnerabilidades. Es tu responsabilidad monitorizar los boletines de seguridad y actualizar tu entorno rápidamente cuando haya nuevas versiones disponibles.
Es tu responsabilidad asegurarte de que has configurado correctamente tus servicios para usar la versión más reciente o de actualizar manualmente a la versión más reciente. Para usar las VMs más recientes, reinicia los trabajos de larga duración actualizando el trabajo. Para obtener más información, consulta Actualizar y parchear VMs de Dataflow.
Para gestionar los problemas de seguridad de forma eficaz, te recomendamos que utilices imágenes de contenedor personalizadas.
Si usas una imagen base de plantilla Flex, utiliza imágenes base de Distroless siempre que sea posible para garantizar la seguridad y reducir los riesgos de vulnerabilidad.
Gestionar los controles de acceso: eres responsable de gestionar los controles de acceso a tus datos y servicios. Esto incluye la gestión del acceso de los usuarios, los controles de autenticación y autorización, y la protección de tus propias aplicaciones y datos. Más información sobre la seguridad y los permisos de Dataflow
Aplicaciones seguras: eres responsable de proteger tus propias aplicaciones que se ejecutan en Dataflow, lo que incluye implementar prácticas de codificación seguras y buscar vulnerabilidades periódicamente.
Monitorizar incidentes de seguridad: eres responsable de monitorizar tus aplicaciones para detectar incidentes de seguridad y de informar a Google de los incidentes que se produzcan.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-10 (UTC)."],[[["\u003cp\u003eSecurity within Dataflow is a shared responsibility between Google, which secures the infrastructure and platform, and the customer, who manages their own data and applications.\u003c/p\u003e\n"],["\u003cp\u003eGoogle ensures the security of its infrastructure, platform, compliance, and base images, while also providing tools for customers to manage their own security settings.\u003c/p\u003e\n"],["\u003cp\u003eCustomers are responsible for updating their environment to the latest versions of Dataflow containers and VM images, including managing custom images and using distroless base images where applicable.\u003c/p\u003e\n"],["\u003cp\u003eCustomers must manage access controls, secure their own applications, monitor for security incidents, and promptly report any vulnerabilities to Google.\u003c/p\u003e\n"],["\u003cp\u003eIt is important for customers to subscribe to Dataflow security bulletins, follow Dataflow release notes, follow Apache Beam release notes, and avoid the deprecated Monitoring agent option.\u003c/p\u003e\n"]]],[],null,["Security is a shared responsibility. Dataflow secures the scalable\ninfrastructure that you use to run your Dataflow pipelines and\nprovides you tools and security controls to protect your data, code, and models.\nWhile not an exhaustive list, this document lists the responsibilities for both\nGoogle and the customer.\n\nGoogle's responsibilities\n\n- **Protect the infrastructure**: Google is responsible for providing secure\n infrastructure for its services, including physical security of data centers,\n network security, and application security.\n\n- **Secure the platform**: Google is responsible for securing its platform,\n including managing access controls, monitoring for security incidents, and\n responding to security events. Google also provides customers with tools to\n manage their own security settings and configurations.\n\n- **Maintain compliance** : Google maintains compliance with relevant data\n protection laws and regulations. Learn more about\n [Google Cloud compliance](/security/compliance).\n\n- **Harden and patch images** : Google hardens and patches the operating system\n of [base images](/software-supply-chain-security/docs/base-images) used by the\n Dataflow-owned images. Google promptly makes any patches to\n these images available.\n [Security bulletins](/dataflow/docs/security-bulletins) are provided\n for known vulnerabilities\n\nCustomer's responsibilities\n\n- **Use and update your environment to the latest versions of\n Dataflow containers and VM images** :\n Dataflow provides prebuilt containers and VM images to simplify\n the use of its services. Google will create new versions of these images when\n vulnerabilities are identified. It is your responsibility to monitor for\n [security bulletins](/dataflow/docs/security-bulletins) and update your\n environment promptly when new versions are available.\n\n You are responsible for ensuring\n that you properly configured your services to use the latest version, or to\n manually upgrade to the latest version. To use the latest VMs, restart\n long-running jobs by\n [updating the job](/dataflow/docs/guides/updating-a-pipeline). For more\n information, see\n [Upgrade and patch Dataflow VMs](/dataflow/docs/concepts/security-and-permissions#upgrade-patch).\n To manage security issues responsively, it is recommended that you use\n custom container images.\n\n If you're using a\n [custom container image](/dataflow/docs/guides/using-custom-containers)\n or a\n [custom template](/dataflow/docs/guides/templates/creating-templates),\n you're responsible for scanning and patching the custom images to mitigate\n vulnerabilities.\n\n If you're using a\n [Flex Template base image](/dataflow/docs/reference/flex-templates-base-images),\n to ensure security and reduce vulnerability risks, use Distroless base images\n when possible.\n- **Manage access controls** : You are responsible for managing access\n controls to your own data and services. This includes managing user access,\n authentication, and authorization controls, and securing your own\n applications and data. Learn more about\n [Dataflow security and permissions](/dataflow/docs/concepts/security-and-permissions).\n\n- **Secure applications**: You are responsible for securing your own\n applications running on Dataflow, including\n implementing secure coding practices and regularly testing for\n vulnerabilities.\n\n Learn more about\n [Customer-managed encryption keys](/dataflow/docs/guides/customer-managed-encryption-keys),\n [networks and VPC Service Controls](/dataflow/docs/guides/specifying-networks),\n and [permissions best practices](/dataflow/docs/concepts/security-and-permissions#best-practices).\n- **Monitor for security incidents**: You are responsible for monitoring\n your own applications for security incidents, and reporting any\n incidents to Google as necessary.\n\n - Subscribe to the [Dataflow security bulletins](/dataflow/docs/security-bulletins).\n - Follow the [Dataflow release notes](/dataflow/docs/release-notes).\n - Follow the [Apache Beam release notes](/dataflow/docs/resources/release-notes-apache-beam).\n - Learn more about [Monitoring](/dataflow/docs/guides/using-cloud-monitoring) and [Audit logging](/dataflow/docs/audit-logging).\n\n | **Note:** When using the Monitoring agent, the `--experiments=enable_stackdriver_agent_metrics` option uses a deprecated container image that isn't maintained and might have unpatched vulnerabilities. We recommend that you don't use this option.\n\nWhat's next\n\n- Learn more about [shared responsibilities on Google Cloud](/architecture/framework/security/shared-responsibility-shared-fate).\n- Learn about how to [protect your software supply chain](/software-supply-chain-security/docs/practices)."]]
