Se usó la API de Cloud Translation para traducir esta página.

Modelo de responsabilidad compartida de Dataproc

Ejecutar cargas de trabajo fundamentales para la empresa en Dataproc requiere que varias partes tienen diferentes responsabilidades. Si bien no es una lista exhaustiva, en esta página se detalla responsabilidades para Google y el cliente.

Dataproc: Responsabilidades de Google

Proteger la infraestructura subyacente, incluido el hardware, el firmware, el kernel SO, almacenamiento, red y mucho más Esto incluye lo siguiente:
- encriptación de datos en reposo de forma predeterminada
- Proporcionar encriptación de disco adicional administrada por el cliente
- encriptación de datos en tránsito
- con hardware de diseño personalizado
- colocar cables de red privada
- proteger los centros de datos del acceso físico
- cómo proteger el bootloader y el kernel contra las modificaciones mediante nodos protegidos
- proporcionar protección de red con los Controles del servicio de VPC
- seguir las prácticas de desarrollo de software seguro
Lanzar parches de seguridad para imágenes de Dataproc . Esto incluye lo siguiente:
- parches para los sistemas operativos de base incluidos en Imágenes de Dataproc (Ubuntu, Debian y Rocky Linux)
- parches y correcciones disponibles para el componentes de código abierto incluidas en las imágenes de Dataproc
  Puede que los parches de seguridad solo estén disponibles para versiones de sistemas operativos software de origen que se incluye en la versión más reciente de las imágenes de Dataproc. Aprovechar la última versión disponible de la imagen de Dataproc es una responsabilidad del cliente.
Proporcionar integraciones de Google Cloud para Connect, Identity and Access Management Registros de auditoría de Cloud, Cloud Key Management Service, Security Command Center y otros.
Restringir y registrar el acceso de administrador de Google a los clústeres de clientes para asistencia contractual con la Transparencia de acceso y Aprobación de acceso
Prácticas recomendadas para configurar Dataproc y el código abierto componentes incluidos en las imágenes de Dataproc

Dataproc: Responsabilidades del cliente

Mantener las cargas de trabajo, incluidos el código de la aplicación, las imágenes personalizadas, los datos, la política de IAM y los clústeres que ejecutas
Ejecuta clústeres en imágenes de Dataproc actualizadas aprovechando las últimas versión submenor de la imagen actualizar rápidamente tus imágenes personalizadas y migrar a la versión secundaria más reciente la versión con imágenes en cuanto sea factible. Los metadatos de imagen incluyen un Etiqueta previous-subminor, que se establece en true si el clúster no está usando la última versión de imagen submenor. Para obtener información sobre cómo visualizar los metadatos de imágenes, consulta Notas importantes sobre el control de versiones.
Proporcionar a Google detalles del entorno cuando se lo solicite para solucionar problemas propósitos
Seguir las prácticas recomendadas para la configuración de Dataproc y otros servicios de Google Cloud servicios y para la configuración de componentes de código abierto incluidos en Imágenes de Dataproc