Ejecutar cargas de trabajo fundamentales para la empresa en Dataproc requiere que varias partes tengan diferentes responsabilidades. Si bien no es una lista exhaustiva, en esta página se enumeran las responsabilidades de Google y el cliente.
Dataproc: Responsabilidades de Google
Protección de la infraestructura subyacente, que incluye hardware, firmware, kernel, SO, almacenamiento, red y mucho más Esto incluye lo siguiente:
- encriptación de datos en reposo de forma predeterminada
- Proporcionar encriptación de disco adicional administrada por el cliente
- encriptación de datos en tránsito
- con hardware de diseño personalizado
- colocar cables de red privada
- proteger los centros de datos del acceso físico
- cómo proteger el bootloader y el kernel contra las modificaciones mediante nodos protegidos
- proporcionar protección de red con los Controles del servicio de VPC
- seguir las prácticas de desarrollo de software seguro
Lanzar parches de seguridad para imágenes de Dataproc . Esto incluye lo siguiente:
- parches para los sistemas operativos base incluidos en las imágenes de Dataproc (Ubuntu, Debian y Rocky Linux)
- parches y correcciones disponibles para los componentes de código abierto incluidos en las imágenes de Dataproc
Proporciona integraciones de Google Cloud para Connect, Identity and Access Management, Registros de auditoría de Cloud, Cloud Key Management Service, Security Command Center y otros.
Restringir y registrar el acceso de administrador de Google a los clústeres de clientes para fines de asistencia contractual con la Transparencia de acceso y la Aprobación de acceso
Prácticas recomendadas para configurar Dataproc y los componentes de código abierto incluidos en las imágenes de Dataproc
Dataproc: Responsabilidades del cliente
Mantener tus cargas de trabajo, incluidos el código de la aplicación, las imágenes personalizadas, los datos, la política de IAM y los clústeres que ejecutas
Ejecutar clústeres en imágenes de Dataproc actualizadas mediante el aprovechamiento de la versión de imagen submenor más reciente, actualizar con rapidez tus imágenes personalizadas y migrar a la versión de imagen secundaria más reciente en cuanto sea factible Los metadatos de la imagen incluyen una etiqueta
previous-subminor
, que se establece entrue
si el clúster no usa la última versión de la imagen submenor. Si quieres obtener información para ver metadatos de imágenes, consulta Notas importantes sobre el control de versiones.Proporcionar a Google detalles del entorno cuando se solicitan para solucionar problemas
Seguir las prácticas recomendadas para la configuración de Dataproc y otros servicios de Google Cloud, y de los componentes de código abierto incluidos en las imágenes de Dataproc