La sicurezza è una responsabilità condivisa. Dataflow protegge gli ambienti scalabili dell'infrastruttura che utilizzi per eseguire le pipeline Dataflow ti mette a disposizione strumenti e controlli di sicurezza per proteggere dati, codice e modelli. Sebbene non si tratti di un elenco esaustivo, questo documento elenca le responsabilità per tra Google e il cliente.
Responsabilità di Google
Proteggere l'infrastruttura: Google è responsabile di fornire servizi dell'infrastruttura per i suoi servizi, tra cui la sicurezza fisica dei data center, sicurezza di rete e sicurezza delle applicazioni.
Proteggi la piattaforma: Google è responsabile della sicurezza della sua piattaforma, tra cui la gestione dei controlli dell'accesso, il monitoraggio degli incidenti di sicurezza e per rispondere agli eventi di sicurezza. Google fornisce inoltre ai clienti strumenti per gestire le proprie impostazioni e configurazioni di sicurezza.
Mantenere la conformità: Google garantisce la conformità con i dati pertinenti. leggi e normative in materia di protezione dei dati. Scopri di più sulla conformità di Google Cloud.
Protezione avanzata e applicazione di patch alle immagini: Google esegue la protezione avanzata e l'applicazione di patch al sistema operativo delle immagini di base utilizzate dalle immagini di proprietà di Dataflow. Google rende immediatamente disponibili eventuali patch per queste immagini. Vengono forniti bollettini sulla sicurezza per individuare le vulnerabilità note
Responsabilità del cliente
Utilizza e aggiorna il tuo ambiente alle versioni più recenti dei container e delle immagini VM di Dataflow: Dataflow fornisce container e immagini VM predefiniti per semplificare l'utilizzo dei suoi servizi. Google creerà nuove versioni di queste immagini quando vengono identificate vulnerabilità. È tua responsabilità monitorare bollettini sulla sicurezza e aggiorna il tuo appena sono disponibili nuove versioni.
È tua responsabilità garantire di aver configurato correttamente i servizi per l'utilizzo della versione più recente oppure per eseguire manualmente l'upgrade alla versione più recente. Per utilizzare le VM più recenti, riavvia di job a lunga esecuzione aggiornando il job. Per ulteriori informazioni, consulta Eseguire l'upgrade e applicare patch alle VM Dataflow. Per gestire i problemi di sicurezza in modo rapido, ti consigliamo di utilizzare immagini container personalizzate.
Se utilizzi un'immagine container personalizzata o un modello personalizzato, è tua responsabilità eseguire la scansione e applicare patch alle immagini personalizzate per mitigare le vulnerabilità.
Se utilizzi un Immagine di base del modello flessibile per garantire la sicurezza e ridurre i rischi di vulnerabilità, usa immagini di base senza Distro laddove possibile.
Gestire i controlli di accesso: sei responsabile della gestione dei controlli di accesso ai tuoi dati e servizi. Sono inclusi la gestione dell'accesso degli utenti, la verifica dell'identità e i controlli di autorizzazione, nonché la protezione delle tue applicazioni e dei tuoi dati. Scopri di più su Sicurezza e autorizzazioni di Dataflow.
Applicazioni sicure: è tua responsabilità proteggere i tuoi di applicazioni in esecuzione su Dataflow, tra cui implementare pratiche di programmazione sicura e testare regolarmente le vulnerabilità.
Scopri di più su Chiavi di crittografia gestite dal cliente, reti e Controlli di servizio VPC, e le best practice per le autorizzazioni.
Monitorare gli incidenti di sicurezza: sei responsabile del monitoraggio le tue applicazioni per gli incidenti di sicurezza e la segnalazione a Google, se necessario.
- Iscriviti ai bollettini sulla sicurezza di Dataflow.
- Segui le note di rilascio di Dataflow.
- Segui le note di rilascio di Apache Beam.
- Scopri di più su Monitoring e audit logging.
Passaggi successivi
- Scopri di più sulle responsabilità condivise su Google Cloud.
- Scopri come proteggere la catena di fornitura del software.