Modelo de responsabilidade compartilhada do Dataproc

A execução de cargas de trabalho críticas para os negócios no Dataproc exige que várias com responsabilidades diferentes. Embora não seja uma lista completa, esta página lista as responsabilidades do Google e do cliente.

Dataproc: responsabilidades do Google

  • Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e muito mais. Isso inclui:

  • Lançar patches de segurança para imagens do Dataproc . Isso inclui:

    • patches para os sistemas operacionais de base incluídos nas imagens do Dataproc (Ubuntu, Debian e Rocky Linux)
    • patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Dataproc
  • Fornecer integrações do Google Cloud para o Connect, o Identity and Access Management, os Registros de auditoria do Cloud, o Cloud Key Management Service, o Security Command Center e outros.

  • Restringir e registrar o acesso administrativo do Google aos clusters de clientes para fins de suporte contratual com a Transparência no acesso e a Aprovação de acesso

  • Recomendações para configurar o Dataproc e o código aberto componentes incluídos nas imagens do Dataproc

Dataproc: responsabilidades do cliente

  • Manter suas cargas de trabalho, incluindo o código do aplicativo, imagens personalizadas, dados, a política do IAM e os clusters que você executa

  • Como executar clusters em imagens atualizadas do Dataproc aproveitando a versão mais recente versão de imagem subsecundária, atualizar imediatamente suas imagens personalizadas e migrar para a versão secundária mais recente versão da imagem assim que for viável. Os metadados da imagem incluem um rótulo previous-subminor, que é definido como true se o cluster não estiver usando a versão de imagem subsecundária mais recente. Para saber como visualizar metadados de imagens, consulte Observações importantes sobre o controle de versões.

  • Fornecer ao Google detalhes do ambiente quando solicitado para fins de solução de problemas

  • Seguir as práticas recomendadas para a configuração do Dataproc e de outros serviços do Google Cloud serviços e para a configuração de componentes de código aberto incluídos em Imagens do Dataproc