Pour exécuter des charges de travail critiques sur Dataproc, plusieurs parties doivent ont des responsabilités différentes. Bien que cette liste ne soit pas exhaustive, cette page répertorie les responsabilités qui incombent à Google et au client.
Dataproc: les responsabilités de Google
Protection de l'infrastructure sous-jacente, y compris le matériel, le micrologiciel, le noyau OS, stockage, réseau, etc. Par exemple :
- chiffrer des données au repos par défaut
- Fournit un chiffrement de disque géré par le client supplémentaire
- chiffrer des données en transit
- avec du matériel sur mesure
- poser des câbles de réseau privé
- protégeant ainsi les centres de données contre les accès physiques
- Protéger le bootloader et le noyau contre les modifications à l'aide de nœuds protégés
- fournir la protection du réseau à l'aide de VPC Service Controls
- en suivant des pratiques de développement logiciel
Publication des correctifs de sécurité pour les images Dataproc . Par exemple :
- des correctifs pour les systèmes d'exploitation de base inclus dans Images Dataproc (Ubuntu, Debian et Rocky Linux)
- de correctifs et de correctifs disponibles composants Open Source incluses dans les images Dataproc
Intégrations à Google Cloud pour Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center, entre autres.
Restreindre et journaliser l'accès administrateur Google aux clusters du client pour à des fins d'assistance contractuelle avec Access Transparency ; et Access Approval
Recommandations de bonnes pratiques pour configurer Dataproc et l'Open Source composants inclus dans les images Dataproc
Dataproc: Responsabilités du client
La maintenance de vos charges de travail, y compris votre code d'application, vos images personnalisées, vos données, la stratégie IAM et les clusters que vous exécutez
Exécuter des clusters sur des images Dataproc à jour en tirant parti des dernières nouveautés version d'image de correction rafraîchir rapidement vos images personnalisées et migrer vers la version mineure la plus récente d'image dès que possible. Les métadonnées d'image incluent un Le libellé
previous-subminor
, défini surtrue
si le cluster n'est pas à l'aide de la dernière version de l'image de correction. Pour savoir comment afficher des métadonnées d'image, consultez Remarques importantes concernant la gestion des versions.Fournir à Google des informations environnementales en cas de demande de dépannage finalités
Suivre les bonnes pratiques pour la configuration de Dataproc et d'autres services Google Cloud ainsi que la configuration des composants Open Source inclus dans Images Dataproc