Diese Seite wurde von der Cloud Translation API übersetzt.

Dataproc-Modell der geteilten Verantwortung

Für das Ausführen geschäftskritischer Arbeitslasten in Dataproc müssen mehrere Parteien unterschiedliche Verantwortlichkeiten übernehmen. Diese Liste ist zwar nicht vollständig, enthält aber die Verantwortlichkeiten für Google und den Kunden.

Dataproc: Pflichten von Google

Die zugrunde liegende Infrastruktur schützen, einschließlich Hardware, Firmware, Kernel, Betriebssystem, Speicher, Netzwerk und mehr Dazu zählen:
- Ruhende Daten standardmäßig verschlüsseln
- zusätzliche vom Kunden verwaltete Verschlüsselung von Laufwerken
- Daten während der Übertragung verschlüsseln
- mit eigens entwickelter Hardware
- Verlegen von privaten Netzwerkkabeln
- Rechenzentren vor physischem Zugriff schützen
- Bootloader und Kernel mithilfe von Shielded Nodes vor Änderungen schützen
- Netzwerkschutz durch VPC Service Controls
- die sichere Softwareentwicklung einhalten
Sicherheitspatches für Dataproc-Images werden veröffentlicht . Dazu zählen:
- Patches für die grundlegenden Betriebssysteme, die in Dataproc-Images (Ubuntu, Debian und Rocky Linux)
- Patches und Fehlerbehebungen für die Open-Source-Komponenten in Dataproc-Images enthalten
  Sicherheits-Patches sind möglicherweise nur für Betriebssystemversionen oder offene Quellsoftware, die in der neuesten Version von Dataproc-Images enthalten ist. Die Nutzung der neuesten verfügbaren Dataproc-Image-Version liegt in der Verantwortung des Kunden.
Bereitstellung von Google Cloud-Integrationen für Connect, Identity and Access Management, Cloud-Audit-Logs, Cloud Key Management Service, Security Command Center und andere.
Beschränken und Protokollieren des administrativen Zugriffs von Google auf Kundencluster mit Access Transparency und Access Approval für vertragliche Supportzwecke
Best Practices für die Konfiguration von Dataproc und der Open-Source-Komponenten in Dataproc-Images empfehlen

Dataproc: Pflichten der Kunden

Arbeitslasten, einschließlich Anwendungscode, benutzerdefinierter Images, Daten, IAM-Richtlinie und von Ihnen ausgeführte Cluster
Cluster auf aktuellen Dataproc-Images ausführen indem Sie die neuesten Sub-Minor-Image-Version Ihre benutzerdefinierten Images umgehend aktualisieren und auf die neuesten Image-Version verwenden. Bildmetadaten enthalten Folgendes: Das Label previous-subminor, das auf true festgelegt wird, wenn der Cluster nicht mit der neuesten Sub-Minor-Image-Version. Informationen zum Anzeigen von Bildmetadaten, siehe Wichtige Hinweise zur Versionsverwaltung
Bereitstellung von Umgebungsdetails an Google, wenn sie zur Fehlerbehebung angefordert werden Zwecke
Best Practices für die Konfiguration von Dataproc und anderen Google Cloud-Diensten sowie für die Konfiguration von Open-Source-Komponenten in Dataproc-Images befolgen