A execução de cargas de trabalho essenciais para os negócios no Dataproc requer que várias partes tenham responsabilidades diferentes. Embora não seja uma lista completa, esta página lista as responsabilidades do Google e do cliente.
Dataproc: responsabilidades do Google
Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e muito mais. Isso inclui:
- criptografar dados em repouso por padrão
- fornecendo criptografia de disco gerenciada pelo cliente adicional
- criptografia de dados em trânsito
- usando hardware com design personalizado
- instalar cabos de rede privada
- protegendo os data centers contra o acesso físico
- proteger o carregador de inicialização e o kernel contra modificações usando os nós protegidos;
- fornecendo proteção de rede com VPC Service Controls
- seguir práticas seguras de desenvolvimento de software
Lançar patches de segurança para imagens do Dataproc . Isso inclui:
- patches para os sistemas operacionais básicos incluídos nas imagens do Dataproc (Ubuntu, Debian e Rocky Linux)
- patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Dataproc
Integrações do Google Cloud para o Connect, Identity and Access Management, Registros de auditoria do Cloud, o Cloud Key Management Service, o Security Command Center e outros.
Como restringir e registrar o acesso administrativo do Google a clusters de clientes para fins de suporte contratual com Transparência no acesso e Aprovação de acesso.
Recomendações para configurar o Dataproc e os componentes de código aberto incluídos nas imagens do Dataproc
Dataproc: responsabilidades do cliente
Manter suas cargas de trabalho, incluindo o código do aplicativo, imagens personalizadas, dados, política do IAM e clusters executados
Executar clusters em imagens atualizadas do Dataproc aproveitando a versão de imagem subsecundária mais recente, atualizando imediatamente suas imagens personalizadas e migrando para a versão da imagem secundária mais recente assim que possível. Os metadados de imagem incluem um rótulo
previous-subminor, que é definido comotruese o cluster não estiver usando a versão de imagem subsecundária mais recente. Para informações sobre como visualizar metadados de imagem, consulte Observações importantes sobre controle de versões.fornecer ao Google detalhes do ambiente quando solicitado para fins de solução de problemas;
seguir as práticas recomendadas para a configuração do Dataproc e de outros serviços do Google Cloud, bem como para a configuração de componentes de código aberto incluídos nas imagens do Dataproc;