L'esecuzione di carichi di lavoro business-critical su Dataproc richiede che più parti si assumano responsabilità diverse. Sebbene non sia un elenco completo, questa pagina elenca le responsabilità di Google e del cliente.
Dataproc: responsabilità di Google
Protezione dell'infrastruttura sottostante, inclusi hardware, firmware, kernel, sistema operativo, archiviazione, rete e altro ancora. Ciò include:
- la crittografia dei dati at-rest per impostazione predefinita
- fornire crittografia aggiuntiva dei dischi gestita dal cliente
- crittografia dei dati in transito
- utilizzando hardware progettato su misura
- posa di cavi di rete privati
- proteggendo i data center dall'accesso fisico
- proteggendo il bootloader e il kernel dalle modifiche utilizzando i nodi schermati.
- fornire protezione della rete con i Controlli di servizio VPC
- seguendo le pratiche di sviluppo software sicure
Rilascio delle patch di sicurezza per le immagini Dataproc . Ciò include:
- patch per i sistemi operativi di base inclusi nelle immagini Dataproc (Ubuntu, Debian e Rocky Linux)
- patch e correzioni disponibili per i componenti open source inclusi nelle immagini Dataproc
Integrazioni di Google Cloud per Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center e altri.
Limitazione e registrazione dell'accesso amministrativo di Google ai cluster dei clienti per scopi di assistenza contrattuale con Access Transparency e Access Approval
Best practice consigliate per la configurazione di Dataproc e dei componenti open source inclusi nelle immagini Dataproc
Dataproc: responsabilità dei clienti
Gestire i carichi di lavoro, inclusi il codice dell'applicazione, le immagini personalizzate, i dati, il criterio IAM e i cluster in esecuzione.
Eseguire i cluster e i carichi di lavoro su immagini Dataproc aggiornate sfruttando l'ultima versione delle immagini secondarie, aggiornando prontamente le immagini personalizzate ed eseguendo la migrazione alla versione dell'immagine secondaria più recente non appena è possibile
Fornire a Google i dettagli ambientali quando vengono richiesti per la risoluzione dei problemi
Seguire le best practice per la configurazione di Dataproc e altri servizi Google Cloud, nonché per la configurazione dei componenti open source inclusi nelle immagini Dataproc.