Halaman ini diterjemahkan oleh Cloud Translation API.

Model tanggung jawab bersama Dataproc

Menjalankan beban kerja yang penting bagi bisnis di Dataproc memerlukan banyak pihak untuk mengemban tanggung jawab yang berbeda-beda. Meskipun bukan daftar lengkap, halaman ini mencantumkan tanggung jawab bagi Google dan pelanggan.

Dataproc: Tanggung jawab Google

Melindungi infrastruktur dasar, termasuk hardware, firmware, kernel, OS, penyimpanan, jaringan, dan lainnya. Hal ini mencakup:
- mengenkripsi data dalam penyimpanan secara default
- menyediakan enkripsi disk tambahan yang dikelola pelanggan
- mengenkripsi data dalam pengiriman
- menggunakan hardware yang dirancang khusus
- memasang kabel jaringan pribadi
- melindungi pusat data dari akses fisik
- melindungi bootloader dan kernel dari modifikasi menggunakan Node Terlindung
- memberikan perlindungan jaringan dengan Kontrol Layanan VPC
- mengikuti praktik pengembangan software yang aman
Merilis patch keamanan untuk image Dataproc . Hal ini mencakup:
- patch untuk sistem operasi dasar yang disertakan dalam image Dataproc (Ubuntu, Debian, dan Rocky Linux)
- patch dan perbaikan yang tersedia untuk komponen open source yang disertakan dalam image Dataproc
  Patch keamanan mungkin hanya tersedia untuk versi sistem operasi atau software open source yang disertakan dalam image Dataproc versi terbaru. Pelanggan bertanggung jawab untuk memanfaatkan versi image Dataproc terbaru yang tersedia.
Menyediakan integrasi Google Cloud untuk Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center, dan lainnya.
Membatasi dan mencatat akses administratif Google ke cluster pelanggan untuk tujuan dukungan kontrak dengan Transparansi Akses dan Persetujuan Akses
Merekomendasikan praktik terbaik untuk mengonfigurasi Dataproc dan komponen open source yang disertakan dalam image Dataproc

Dataproc: Tanggung jawab pelanggan

Mempertahankan workload Anda, termasuk kode aplikasi, image kustom, data, kebijakan IAM, dan cluster yang Anda jalankan
Menjalankan cluster pada image Dataproc terbaru dengan memanfaatkan versi image subminor terbaru, memperbarui image kustom Anda dengan segera, dan bermigrasi ke versi image minor terbaru sesegera mungkin. Metadata gambar menyertakan label previous-subminor, yang ditetapkan ke true jika cluster tidak menggunakan versi image subminor terbaru. Untuk mengetahui informasi tentang cara melihat metadata gambar, lihat Catatan penting tentang pembuatan versi.
Memberikan detail lingkungan kepada Google saat diminta untuk tujuan pemecahan masalah
Mengikuti praktik terbaik untuk konfigurasi Dataproc dan layanan Google Cloud lainnya, serta untuk konfigurasi komponen open source yang disertakan dalam gambar Dataproc