Modello di responsabilità condivisa Dataproc

L'esecuzione di carichi di lavoro business-critical su Dataproc richiede che più parti si assumano responsabilità diverse. Sebbene non sia un elenco completo, questa pagina elenca le responsabilità di Google e del cliente.

Dataproc: responsabilità di Google

Protezione dell'infrastruttura sottostante, inclusi hardware, firmware, kernel, sistema operativo, archiviazione, rete e altro ancora. Ciò include:
- la crittografia dei dati at-rest per impostazione predefinita
- fornire crittografia aggiuntiva dei dischi gestita dal cliente
- crittografia dei dati in transito
- utilizzando hardware progettato su misura
- posa di cavi di rete privati
- proteggendo i data center dall'accesso fisico
- proteggendo il bootloader e il kernel dalle modifiche utilizzando i nodi schermati.
- fornire protezione della rete con i Controlli di servizio VPC
- seguendo le pratiche di sviluppo software sicure
Rilascio delle patch di sicurezza per le immagini Dataproc . Ciò include:
- patch per i sistemi operativi di base inclusi nelle immagini Dataproc (Ubuntu, Debian e Rocky Linux)
- patch e correzioni disponibili per i componenti open source inclusi nelle immagini Dataproc
  Le patch di sicurezza possono essere disponibili solo per le versioni del sistema operativo o per i software open source inclusi nella versione più recente delle immagini Dataproc. L'utilizzo dell'ultima versione disponibile dell'immagine Dataproc è una responsabilità del cliente.
Integrazioni di Google Cloud per Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center e altri.
Limitazione e registrazione dell'accesso amministrativo di Google ai cluster dei clienti per scopi di assistenza contrattuale con Access Transparency e Access Approval
Best practice consigliate per la configurazione di Dataproc e dei componenti open source inclusi nelle immagini Dataproc

Dataproc: responsabilità dei clienti

Gestire i carichi di lavoro, inclusi il codice dell'applicazione, le immagini personalizzate, i dati, il criterio IAM e i cluster in esecuzione.
Eseguire i cluster e i carichi di lavoro su immagini Dataproc aggiornate sfruttando l'ultima versione delle immagini secondarie, aggiornando prontamente le immagini personalizzate ed eseguendo la migrazione alla versione dell'immagine secondaria più recente non appena è possibile
Fornire a Google i dettagli ambientali quando vengono richiesti per la risoluzione dei problemi
Seguire le best practice per la configurazione di Dataproc e altri servizi Google Cloud, nonché per la configurazione dei componenti open source inclusi nelle immagini Dataproc.