L'esecuzione di carichi di lavoro critici per l'attività su Dataproc richiede che più parti assumano responsabilità diverse. Sebbene non sia un elenco esaustivo, questa pagina elenca le responsabilità per Google e per il cliente.
Dataproc: responsabilità di Google
Protezione dell'infrastruttura sottostante, inclusi hardware, firmware, kernel, sistema operativo, spazio di archiviazione, rete e altro ancora. Ciò include:
- criptare i dati at-rest per impostazione predefinita
- la fornitura di crittografia aggiuntiva gestita dal cliente
- criptare i dati in transito
- Utilizzando hardware personalizzato
- posa di cavi di rete privata
- proteggere i data center dall'accesso fisico
- Protezione di bootloader e kernel dalle modifiche mediante i nodi schermati
- che forniscono protezione di rete con Controlli di servizio VPC
- le seguenti pratiche di sviluppo software sicuro
Rilascio delle patch di sicurezza per le immagini Dataproc . Ciò include:
- Patch per i sistemi operativi di base inclusi nelle immagini Dataproc (Ubuntu, Debian e Rocky Linux)
- Patch e correzioni disponibili per i componenti open source inclusi nelle immagini Dataproc
Integrazione di Google Cloud per Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center e altri ancora.
Limitazione e registrazione dell'accesso amministrativo di Google ai cluster dei clienti per scopi di assistenza contrattuale con Access Transparency e Access Approval
Consigliare le best practice per la configurazione di Dataproc e dei componenti open source inclusi nelle immagini Dataproc
Dataproc: responsabilità del cliente
Mantenere i carichi di lavoro, inclusi il codice dell'applicazione, le immagini personalizzate, i dati, il criterio IAM e i cluster eseguiti
Esecuzione di cluster su immagini Dataproc aggiornate sfruttando la versione dell'immagine secondaria più recente, aggiornando rapidamente le immagini personalizzate ed eseguendo la migrazione alla versione dell'immagine secondaria più recente non appena possibile. I metadati immagine includono un'etichetta
previous-subminor
, che è impostata sutrue
se il cluster non utilizza l'ultima versione dell'immagine secondaria. Per informazioni su come visualizzare i metadati delle immagini, consulta le note importanti sul controllo delle versioni.Fornire a Google dettagli ambientali quando richiesto per scopi di risoluzione dei problemi
Seguendo le best practice per la configurazione di Dataproc e di altri servizi Google Cloud, nonché per la configurazione dei componenti open source inclusi nelle immagini Dataproc