Für die Ausführung geschäftskritischer Arbeitslasten in Dataproc müssen mehrere Parteien unterschiedliche Verantwortlichkeiten übernehmen. Diese Seite enthält zwar keine vollständige Liste, enthält aber auch die Verantwortlichkeiten für Google und den Kunden.
Dataproc: Aufgaben von Google
Schutz der zugrunde liegenden Infrastruktur, einschließlich Hardware, Firmware, Kernel, Betriebssystem, Speicher, Netzwerk und mehr Dazu zählen:
- Inaktive Daten werden standardmäßig verschlüsselt
- Zusätzliche vom Kunden verwaltete Laufwerksverschlüsselung
- Verschlüsselung von Daten bei der Übertragung
- mit speziell entwickelter Hardware
- Verlegen von privaten Netzwerkkabeln
- Schutz von Rechenzentren vor physischem Zugriff
- Bootloader und Kernel vor Modifizierungen mit Shielded Nodes schützen
- Netzwerkschutz dank VPC Service Controls
- Sie befolgen Sicherheitspraktiken für die Softwareentwicklung.
Sicherheitspatches für Dataproc-Images veröffentlichen Dazu zählen:
- Patches für die Basisbetriebssysteme in Dataproc-Images (Ubuntu, Debian und Rocky Linux)
- Patches und Fehlerkorrekturen für die Open-Source-Komponenten, die in Dataproc-Images enthalten sind
Bereitstellung von Google Cloud-Integrationen für Connect, Identity and Access Management, Cloud-Audit-Logs, Cloud Key Management Service, Security Command Center und andere.
Mit Access Transparency und Access Approval den Administratorzugriff von Google auf Kundencluster für vertragliche Supportzwecke einschränken und protokollieren
Best Practices für die Konfiguration von Dataproc und der Open-Source-Komponenten in Dataproc-Images empfehlen
Dataproc: Verantwortung der Kunden
Verwalten Ihrer Arbeitslasten, einschließlich Anwendungscode, benutzerdefinierter Images, Daten, IAM-Richtlinie und ausgeführter Cluster
Cluster und Arbeitslasten auf aktuellen Dataproc-Images ausführen, indem die neueste Sub-Minor-Image-Version verwendet, die benutzerdefinierten Images umgehend aktualisiert und so schnell wie möglich auf die neueste Neben-Image-Version migriert werden
Bereitstellung von Umgebungsdetails für Google auf Anfrage zur Fehlerbehebung
Best Practices für die Konfiguration von Dataproc und anderen Google Cloud-Diensten sowie für die Konfiguration von Open-Source-Komponenten, die in Dataproc-Images enthalten sind.