Cette page a été traduite par l'API Cloud Translation.

Modèle Dataproc de responsabilité partagée

Pour exécuter des charges de travail critiques sur Dataproc, plusieurs parties doivent ont des responsabilités différentes. Bien que cette liste ne soit pas exhaustive, cette page répertorie les responsabilités qui incombent à Google et au client.

Dataproc: les responsabilités de Google

Protection de l'infrastructure sous-jacente, y compris le matériel, le micrologiciel, le noyau OS, stockage, réseau, etc. Par exemple :
- chiffrer des données au repos par défaut
- Fournit un chiffrement de disque géré par le client supplémentaire
- chiffrer des données en transit
- avec du matériel sur mesure
- poser des câbles de réseau privé
- protégeant ainsi les centres de données contre les accès physiques
- Protéger le bootloader et le noyau contre les modifications à l'aide de nœuds protégés
- fournir la protection du réseau à l'aide de VPC Service Controls
- en suivant des pratiques de développement logiciel
Publication des correctifs de sécurité pour les images Dataproc . Par exemple :
- des correctifs pour les systèmes d'exploitation de base inclus dans Images Dataproc (Ubuntu, Debian et Rocky Linux)
- de correctifs et de correctifs disponibles composants Open Source incluses dans les images Dataproc
  Il se peut que les correctifs de sécurité ne soient disponibles que pour les versions de système d'exploitation logiciels sources inclus dans la version la plus récente des images Dataproc. L'utilisation de la dernière version d'image Dataproc disponible relève de la responsabilité du client.
Intégrations à Google Cloud pour Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center, entre autres.
Restreindre et journaliser l'accès administrateur Google aux clusters du client pour à des fins d'assistance contractuelle avec Access Transparency ; et Access Approval
Recommandations de bonnes pratiques pour configurer Dataproc et l'Open Source composants inclus dans les images Dataproc

Dataproc: Responsabilités du client

La maintenance de vos charges de travail, y compris votre code d'application, vos images personnalisées, vos données, la stratégie IAM et les clusters que vous exécutez
Exécuter des clusters sur des images Dataproc à jour en tirant parti des dernières nouveautés version d'image de correction rafraîchir rapidement vos images personnalisées et migrer vers la version mineure la plus récente d'image dès que possible. Les métadonnées d'image incluent un Le libellé previous-subminor, défini sur true si le cluster n'est pas à l'aide de la dernière version de l'image de correction. Pour savoir comment afficher des métadonnées d'image, consultez Remarques importantes concernant la gestion des versions.
Fournir à Google des informations environnementales en cas de demande de dépannage finalités
Suivre les bonnes pratiques pour la configuration de Dataproc et d'autres services Google Cloud ainsi que la configuration des composants Open Source inclus dans Images Dataproc