A execução de cargas de trabalho críticas para os negócios no Dataproc exige que várias com responsabilidades diferentes. Embora não seja uma lista completa, esta página lista as responsabilidades do Google e do cliente.
Dataproc: responsabilidades do Google
Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e muito mais. Isso inclui:
- Criptografar dados em repouso por padrão
- fornecendo mais criptografia de disco gerenciada pelo cliente
- criptografia de dados em trânsito
- usando hardware personalizado
- instalação de cabos de rede privados
- protegendo os data centers contra o acesso físico
- proteger o carregador de inicialização e o kernel contra modificações usando nós protegidos
- proteção de rede com o VPC Service Controls.
- seguir práticas seguras de desenvolvimento de software
Lançar patches de segurança para imagens do Dataproc . Isso inclui:
- patches para os sistemas operacionais de base incluídos nas imagens do Dataproc (Ubuntu, Debian e Rocky Linux)
- patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Dataproc
Fornecer integrações do Google Cloud para o Connect, o Identity and Access Management, os Registros de auditoria do Cloud, o Cloud Key Management Service, o Security Command Center e outros.
Restringir e registrar o acesso administrativo do Google aos clusters de clientes para fins de suporte contratual com a Transparência no acesso e a Aprovação de acesso
Recomendações para configurar o Dataproc e o código aberto componentes incluídos nas imagens do Dataproc
Dataproc: responsabilidades do cliente
Manter suas cargas de trabalho, incluindo o código do aplicativo, imagens personalizadas, dados, a política do IAM e os clusters que você executa
Como executar clusters em imagens atualizadas do Dataproc aproveitando a versão mais recente versão de imagem subsecundária, atualizar imediatamente suas imagens personalizadas e migrar para a versão secundária mais recente versão da imagem assim que for viável. Os metadados da imagem incluem um rótulo
previous-subminor
, que é definido comotrue
se o cluster não estiver usando a versão de imagem subsecundária mais recente. Para saber como visualizar metadados de imagens, consulte Observações importantes sobre o controle de versões.Fornecer ao Google detalhes do ambiente quando solicitado para fins de solução de problemas
Seguir as práticas recomendadas para a configuração do Dataproc e de outros serviços do Google Cloud serviços e para a configuração de componentes de código aberto incluídos em Imagens do Dataproc