Questa pagina è stata tradotta dall'API Cloud Translation.

Modello di responsabilità condivisa di Dataproc

L'esecuzione di carichi di lavoro critici per l'azienda su Dataproc richiede che più parti hanno responsabilità diverse. Pur non essendo un elenco esaustivo, questa pagina elenca le responsabilità di Google e del cliente.

Dataproc: responsabilità di Google

Protezione dell'infrastruttura sottostante, inclusi hardware, firmware, kernel, Sistema operativo, spazio di archiviazione, rete e altro ancora. tra cui:
- criptare i dati at-rest per impostazione predefinita
- la fornitura di crittografia aggiuntiva gestita dal cliente
- criptare i dati in transito
- Utilizzando hardware personalizzato
- posa di cavi di rete privata
- proteggere i data center dall'accesso fisico
- Protezione di bootloader e kernel dalle modifiche mediante i nodi schermati
- che forniscono protezione di rete con Controlli di servizio VPC
- le seguenti pratiche di sviluppo software sicuro
Rilascio delle patch di sicurezza per le immagini Dataproc . tra cui:
- patch per i sistemi operativi di base inclusi in Immagini Dataproc (Ubuntu, Debian e Rocky Linux)
- di patch e correzioni disponibili componenti open source incluse nelle immagini Dataproc
  Le patch di sicurezza potrebbero essere disponibili solo per le versioni del sistema operativo o essere aperte incluso nella versione più recente delle immagini Dataproc. L'utilizzo dell'ultima versione immagine Dataproc disponibile è una responsabilità del cliente.
Fornire integrazioni con Google Cloud per Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center e altri ancora.
Limitazione e logging dell'accesso amministrativo di Google ai cluster dei clienti per per gli scopi di supporto contrattuale con Access Transparency e Access Approval
Consigliare best practice per la configurazione di Dataproc e dell'open source Componenti inclusi nelle immagini Dataproc

Dataproc: responsabilità del cliente

Mantenere i carichi di lavoro, inclusi il codice dell'applicazione, le immagini personalizzate, i dati il criterio IAM e i cluster eseguiti
Esecuzione dei cluster su immagini Dataproc aggiornate sfruttando le ultime novità subminor image version (versione immagine secondaria) aggiornare tempestivamente le immagini personalizzate ed eseguire la migrazione alla versione dell'immagine non appena possibile. I metadati delle immagini includono un Etichetta previous-subminor, che è impostata su true se il cluster non è utilizzando l'ultima versione dell'immagine secondaria. Per informazioni su come visualizzare metadati di immagine, consulta Note importanti sul controllo delle versioni.
Fornire a Google dettagli ambientali quando richiesto per la risoluzione dei problemi scopi
Seguendo le best practice per la configurazione di Dataproc e di altri servizi Google Cloud e per la configurazione dei componenti open source inclusi Immagini Dataproc