Modelo de responsabilidad compartida de Dataproc

La ejecución de cargas de trabajo fundamentales para la empresa en Dataproc requiere que varias partes lleven a cabo diferentes responsabilidades. Si bien no es una lista exhaustiva, en esta página se indican las responsabilidades de Google y del cliente.

Dataproc: Responsabilidades de Google

Proteger la infraestructura subyacente, incluidos el hardware, el firmware, el kernel, el SO, el almacenamiento, la red y mucho más Esto incluye lo siguiente:
- encriptación de datos en reposo de forma predeterminada
- Proporcionan encriptación de disco adicional administrada por el cliente.
- encriptación de datos en tránsito
- con un hardware de diseño personalizado
- Colocar cables de red privada
- protección de los centros de datos del acceso físico
- Protección del bootloader y el kernel contra modificaciones mediante nodos protegidos
- Proporcionar protección de red con Controles del servicio de VPC
- siguiendo prácticas seguras de desarrollo de software
Lanzamos parches de seguridad para imágenes de Dataproc . Esto incluye lo siguiente:
- Parches para los sistemas operativos base incluidos en las imágenes de Dataproc (Ubuntu, Debian y Rocky Linux)
- Parches y correcciones disponibles para los componentes de código abierto incluidos en las imágenes de Dataproc
  Los parches de seguridad solo pueden estar disponibles para las versiones del sistema operativo o el software de código abierto incluidos en la versión más reciente de las imágenes de Dataproc. Aprovechar la última versión disponible de la imagen de Dataproc es una responsabilidad del cliente.
Proporciona integraciones de Google Cloud para Connect, Identity and Access Management, Registros de auditoría de Cloud, Cloud Key Management Service, Security Command Center y otros servicios.
Restringir y registrar el acceso de administrador de Google a los clústeres de clientes para fines de asistencia contractual con Transparencia de acceso y Aprobación de acceso
Recomendar prácticas recomendadas para configurar Dataproc y los componentes de código abierto incluidos en las imágenes de Dataproc

Dataproc: Responsabilidades del cliente

Mantener tus cargas de trabajo, incluido el código de la aplicación, las imágenes personalizadas, los datos, la política de IAM y los clústeres que ejecutas
La ejecución de los clústeres y las cargas de trabajo en imágenes actualizadas de Dataproc. Para ello, aprovecha la versión de imagen subsecundaria más reciente, actualiza tus imágenes personalizadas con rapidez y migra a la versión secundaria más reciente apenas sea posible.
Proporcionar a Google detalles del entorno cuando se soliciten para solucionar problemas
Seguir las prácticas recomendadas para la configuración de Dataproc y otros servicios de Google Cloud, y la configuración de los componentes de código abierto incluidos en las imágenes de Dataproc