Modelo de responsabilidade compartilhada do Dataproc

A execução de cargas de trabalho essenciais para os negócios no Dataproc requer que várias partes tenham responsabilidades diferentes. Embora não seja uma lista completa, esta página lista as responsabilidades do Google e do cliente.

Dataproc: responsabilidades do Google

Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e muito mais. Isso inclui:
- criptografia de dados em repouso por padrão
- oferecendo criptografia de disco adicional gerenciada pelo cliente
- criptografia de dados em trânsito
- usando hardware personalizado
- colocar cabos de rede privada
- protegendo os data centers contra o acesso físico
- protegendo o carregador de inicialização e o kernel contra modificações usando nós protegidos
- fornecendo proteção de rede com o VPC Service Controls
- seguindo práticas seguras de desenvolvimento de software
Liberar patches de segurança para imagens do Dataproc . Isso inclui:
- patches para os sistemas operacionais básicos incluídos nas imagens do Dataproc (Ubuntu, Debian e Rocky Linux)
- patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Dataproc
  Os patches de segurança só podem estar disponíveis para versões do sistema operacional ou software de código aberto incluídos na versão mais recente das imagens do Dataproc. O uso da versão de imagem mais recente do Dataproc é responsabilidade do cliente.
Fornecer integrações do Google Cloud para Connect, Identity and Access Management, Registros de auditoria do Cloud, Cloud Key Management Service, Security Command Center e outros.
Restringir e registrar o acesso administrativo do Google a clusters de clientes para fins de suporte contratual com a Transparência no acesso e a Aprovação de acesso.
Práticas recomendadas para configurar o Dataproc e os componentes de código aberto incluídos nas imagens do Dataproc

Dataproc: responsabilidades do cliente

Manter suas cargas de trabalho, incluindo código do aplicativo, imagens personalizadas, dados, política do IAM e clusters que você está executando
Executar clusters e cargas de trabalho em imagens atualizadas do Dataproc aproveitando a versão de imagem subsecundária mais recente, atualizando rapidamente as imagens personalizadas e migrando para a versão secundária mais recente assim que possível
fornecer ao Google detalhes do ambiente, quando solicitado, para fins de solução de problemas;
Seguir as práticas recomendadas para a configuração do Dataproc e de outros serviços do Google Cloud, além da configuração de componentes de código aberto incluídos nas imagens do Dataproc.