La seguridad es una responsabilidad compartida. Dataflow protege la infraestructura escalable que usas para ejecutar tus canalizaciones de Dataflow y te proporciona herramientas y controles de seguridad para proteger tus datos, código y modelos. Si bien no es una lista exhaustiva, en este documento se enumeran las responsabilidades de Google y del cliente.
Las responsabilidades de Google
Proteger la infraestructura: Google es responsable de proporcionar una infraestructura segura para sus servicios, incluida la seguridad física de los centros de datos, la seguridad de la red y la seguridad para la aplicaciones.
Proteger la plataforma: Google es responsable de proteger su plataforma, lo que incluye administrar los controles de acceso, supervisar los incidentes de seguridad y responder a los eventos de seguridad. Google también proporciona a los clientes herramientas para gestionar sus propias configuraciones y parámetros de seguridad.
Mantener el cumplimiento: Google mantiene el cumplimiento de las leyes y reglamentaciones de protección de datos relevantes. Obtén más información sobre el cumplimiento de Google Cloud.
Endurecimiento y aplicación de parches a las imágenes: Google endurece y aplica parches al sistema operativo de las imágenes base que usan las imágenes de Dataflow. Google pone inmediatamente a disposición cualquier parche para estas imágenes Se proporcionan boletines de seguridad para vulnerabilidades conocidas.
Las responsabilidades del cliente
Usa y actualiza tu entorno a las versiones más recientes de los contenedores y las imágenes de VM de Dataflow: Dataflow proporciona imágenes de VM y contenedores precompilados para simplificar el uso de sus servicios. Google creará versiones nuevas de estas imágenes cuando se identifiquen vulnerabilidades. Es tu responsabilidad supervisar los boletines de seguridad y actualizar tu entorno de inmediato cuando haya versiones nuevas disponibles.
Eres responsable de asegurarte de haber configurado correctamente tus servicios para que usen la versión más reciente o de actualizarlos manualmente a la versión más reciente. Para usar las VMs más recientes, actualiza los trabajos de larga duración. Para obtener más información, consulta Actualiza y aplica parches a las VMs de Dataflow. Para administrar los problemas de seguridad de forma responsiva, se recomienda que uses imágenes de contenedor personalizadas.
Si usas una imagen de contenedor personalizada o una plantilla personalizada, eres responsable de analizar y aplicar parches a las imágenes personalizadas para mitigar las vulnerabilidades.
Si usas una imagen base de la plantilla de Flex, para garantizar la seguridad y reducir los riesgos de vulnerabilidad, usa imágenes base sin distro cuando sea posible.
Administrar controles de acceso: Eres responsable de administrar los controles de acceso a tus propios datos y servicios. Esto incluye administrar el acceso de los usuarios, la autenticación y los controles de autorización, y proteger tus propias aplicaciones y datos. Obtén más información sobre Seguridad y permisos de Dataflow.
Aplicaciones seguras: Eres responsable de proteger tus propias aplicaciones que se ejecutan en Dataflow, lo que incluye implementar prácticas de codificación seguras y realizar pruebas de vulnerabilidades con frecuencia.
Obtén más información sobre las claves de encriptación administradas por el cliente, las redes y los Controles del servicio de VPC, y las prácticas recomendadas sobre permisos.
Supervisar incidentes de seguridad: Eres responsable de supervisar tus propias aplicaciones en busca de incidentes de seguridad y de informarlos a Google según sea necesario.
- Suscríbete a los boletines de seguridad de Dataflow.
- Sigue las notas de la versión de Dataflow.
- Sigue las notas de la versión de Apache Beam.
- Obtén más información sobre Monitoring y registro de auditoría.
¿Qué sigue?
- Obtén más información sobre las responsabilidades compartidas en Google Cloud.
- Obtén información para proteger tu cadena de suministro de software.