A execução de cargas de trabalho críticas para os negócios no Dataproc exige que várias com responsabilidades diferentes. Esta página não é uma lista completa, as responsabilidades para o Google e o cliente.
Dataproc: responsabilidades do Google
Proteger a infraestrutura, incluindo hardware, firmware, kernel SO, armazenamento, rede e muito mais. Isso inclui:
- criptografar dados em repouso por padrão
- fornecendo criptografia de disco gerenciada pelo cliente adicional
- criptografia de dados em trânsito
- usando hardware com design personalizado
- instalar cabos de rede privada
- protegendo os data centers contra o acesso físico
- proteger o carregador de inicialização e o kernel contra modificações usando os nós protegidos;
- fornecendo proteção de rede com VPC Service Controls
- seguir práticas seguras de desenvolvimento de software
Lançar patches de segurança para imagens do Dataproc . Isso inclui:
- patches para os sistemas operacionais de base incluídos no Imagens do Dataproc (Ubuntu, Debian e Rocky Linux)
- de patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Dataproc
Integrações do Google Cloud para o Connect, Identity and Access Management, Registros de auditoria do Cloud, o Cloud Key Management Service, o Security Command Center, entre outros.
Restringir e registrar o acesso administrativo do Google aos clusters de clientes para fins de suporte contratual com a Transparência no acesso e Aprovação de acesso.
Recomendações para configurar o Dataproc e o código aberto componentes incluídos nas imagens do Dataproc
Dataproc: responsabilidades do cliente
Manter suas cargas de trabalho, incluindo o código do aplicativo, imagens personalizadas, dados, a política do IAM e os clusters que você executa
Como executar clusters em imagens atualizadas do Dataproc aproveitando a versão mais recente versão de imagem subsecundária, atualizar imediatamente suas imagens personalizadas e migrar para a versão secundária mais recente versão da imagem assim que for viável. Os metadados de imagem incluem um rótulo
previous-subminor
, que é definido comotrue
se o cluster não for usando a versão de imagem subsecundária mais recente. Para informações sobre como visualizar metadados da imagem, consulte Observações importantes sobre o controle de versões.Fornecer ao Google detalhes ambientais quando solicitado para solução de problemas finalidades
Seguir as práticas recomendadas para a configuração do Dataproc e de outros serviços do Google Cloud serviços e para a configuração de componentes de código aberto incluídos em Imagens do Dataproc