Zum Ausführen geschäftskritischer Arbeitslasten in Dataproc müssen mehrere Parteien unterschiedliche Verantwortlichkeiten haben. Diese Liste ist zwar nicht vollständig, enthält aber die Verantwortlichkeiten für Google und den Kunden.
Dataproc: Pflichten von Google
Die zugrunde liegende Infrastruktur schützen, einschließlich Hardware, Firmware, Kernel, Betriebssystem, Speicher, Netzwerk und mehr Dazu zählen:
- inaktive Daten standardmäßig verschlüsseln
- zusätzliche vom Kunden verwaltete Verschlüsselung von Laufwerken
- Daten bei der Übertragung verschlüsseln
- mit eigens entwickelter Hardware
- Verlegen von privaten Netzwerkkabeln
- Rechenzentren vor physischem Zugriff schützen
- Bootloader und Kernel mithilfe von Shielded Nodes vor Änderungen schützen
- Netzwerkschutz durch VPC Service Controls
- Einhaltung von Best Practices für die Entwicklung sicherer Software
Sicherheitspatches für Dataproc-Images werden veröffentlicht . Dazu zählen:
- Patches für die grundlegenden Betriebssysteme, die in Dataproc-Images (Ubuntu, Debian und Rocky Linux)
- Patches und Fehlerbehebungen für die Open-Source-Komponenten in Dataproc-Images enthalten
Bereitstellung von Google Cloud-Integrationen für Connect, Identity and Access Management, Cloud-Audit-Logs, Cloud Key Management Service, Security Command Center und andere.
Beschränkung und Logging des Administratorzugriffs von Google auf Kundencluster für vertragliche Supportzwecke mit Access Transparency und Access Approval
Best Practices zum Konfigurieren von Dataproc und Open Source empfehlen In Dataproc-Images enthaltene Komponenten
Dataproc: Pflichten des Kunden
Arbeitslasten, einschließlich Anwendungscode, benutzerdefinierter Images, Daten, IAM-Richtlinie und von Ihnen ausgeführte Cluster
Cluster auf aktuellen Dataproc-Images ausführen indem Sie die neuesten Sub-Minor-Image-Version Ihre benutzerdefinierten Images umgehend aktualisieren und auf die neuesten Image-Version verwenden. Bildmetadaten enthalten Folgendes: Das Label
previous-subminor
, das auftrue
festgelegt wird, wenn der Cluster nicht mit der neuesten Sub-Minor-Image-Version. Informationen zum Anzeigen Bildmetadaten, siehe Wichtige Hinweise zur VersionsverwaltungBereitstellung von Umgebungsdetails an Google, wenn sie zur Fehlerbehebung angefordert werden Zwecke
Best Practices für die Konfiguration von Dataproc und anderen Google Cloud-Produkten und für die Konfiguration von Open-Source-Komponenten Dataproc-Images