Dataproc-Modell der geteilten Verantwortung

Für die Ausführung geschäftskritischer Arbeitslasten in Dataproc müssen mehrere Parteien unterschiedliche Verantwortlichkeiten übernehmen. Diese Seite enthält zwar keine vollständige Liste, enthält aber auch die Verantwortlichkeiten für Google und den Kunden.

Dataproc: Aufgaben von Google

Schutz der zugrunde liegenden Infrastruktur, einschließlich Hardware, Firmware, Kernel, Betriebssystem, Speicher, Netzwerk und mehr Dazu zählen:
- Inaktive Daten werden standardmäßig verschlüsselt
- Zusätzliche vom Kunden verwaltete Laufwerksverschlüsselung
- Verschlüsselung von Daten bei der Übertragung
- mit speziell entwickelter Hardware
- Verlegen von privaten Netzwerkkabeln
- Schutz von Rechenzentren vor physischem Zugriff
- Bootloader und Kernel vor Modifizierungen mit Shielded Nodes schützen
- Netzwerkschutz dank VPC Service Controls
- Sie befolgen Sicherheitspraktiken für die Softwareentwicklung.
Sicherheitspatches für Dataproc-Images veröffentlichen Dazu zählen:
- Patches für die Basisbetriebssysteme in Dataproc-Images (Ubuntu, Debian und Rocky Linux)
- Patches und Fehlerkorrekturen für die Open-Source-Komponenten, die in Dataproc-Images enthalten sind
  Sicherheits-Patches sind möglicherweise nur für Betriebssystemversionen oder Open-Source-Software verfügbar, die in den neuesten Versionen von Dataproc-Images enthalten sind. Es liegt in der Verantwortung des Kunden, die neueste verfügbare Dataproc-Image-Version zu verwenden.
Bereitstellung von Google Cloud-Integrationen für Connect, Identity and Access Management, Cloud-Audit-Logs, Cloud Key Management Service, Security Command Center und andere.
Mit Access Transparency und Access Approval den Administratorzugriff von Google auf Kundencluster für vertragliche Supportzwecke einschränken und protokollieren
Best Practices für die Konfiguration von Dataproc und der Open-Source-Komponenten in Dataproc-Images empfehlen

Dataproc: Verantwortung der Kunden

Verwalten Ihrer Arbeitslasten, einschließlich Anwendungscode, benutzerdefinierter Images, Daten, IAM-Richtlinie und ausgeführter Cluster
Cluster und Arbeitslasten auf aktuellen Dataproc-Images ausführen, indem die neueste Sub-Minor-Image-Version verwendet, die benutzerdefinierten Images umgehend aktualisiert und so schnell wie möglich auf die neueste Neben-Image-Version migriert werden
Bereitstellung von Umgebungsdetails für Google auf Anfrage zur Fehlerbehebung
Best Practices für die Konfiguration von Dataproc und anderen Google Cloud-Diensten sowie für die Konfiguration von Open-Source-Komponenten, die in Dataproc-Images enthalten sind.