Pour exécuter des charges de travail critiques sur Dataproc, plusieurs parties doivent assumer des responsabilités différentes. Bien qu'elle ne soit pas exhaustive, cette page répertorie les responsabilités qui incombent à Google et au client.
Dataproc: Responsabilités de Google
Protection de l'infrastructure sous-jacente, y compris le matériel, les micrologiciels, le noyau, le système d'exploitation, le stockage, le réseau, etc. Ce bloc inclut les éléments suivants :
- chiffrer les données au repos par défaut
- fournir un chiffrement de disque supplémentaire géré par le client ;
- chiffrer les données en transit
- à l'aide d'un matériel conçu sur mesure ;
- Pose de câbles réseau privés
- la protection des centres de données contre l'accès physique
- Protéger le bootloader et le noyau contre toute modification à l'aide de nœuds protégés
- protection du réseau avec VPC Service Controls
- les pratiques de développement sécurisé de logiciels
Publication des correctifs de sécurité pour les images Dataproc . Ce bloc inclut les éléments suivants :
- des correctifs pour les systèmes d'exploitation de base inclus dans les images Dataproc (Ubuntu, Debian et Rocky Linux) ;
- correctifs et correctifs disponibles pour les composants Open Source inclus dans les images Dataproc
Fournir des intégrations à Google Cloud pour Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center, etc.
Restreindre et consigner l'accès administrateur de Google aux clusters de clients à des fins d'assistance contractuelle avec Access Transparency et Access Approval
Recommander les bonnes pratiques de configuration de Dataproc et des composants Open Source inclus dans les images Dataproc
Dataproc: responsabilités du client
Gérer vos charges de travail, y compris le code d'application, les images personnalisées, les données, la stratégie IAM et les clusters que vous exécutez
Exécuter vos clusters et vos charges de travail sur des images Dataproc à jour en exploitant la dernière version d'image mineure, en actualisant rapidement vos images personnalisées et en migrant vers la version d'image mineure la plus récente dès que possible
Fournir à Google des informations sur l'environnement sur demande à des fins de dépannage
Suivre les bonnes pratiques pour la configuration de Dataproc et d'autres services Google Cloud, ainsi que pour la configuration des composants Open Source inclus dans les images Dataproc.