Diese Seite wurde von der Cloud Translation API übersetzt.

Dataproc-Modell der geteilten Verantwortung

Zum Ausführen geschäftskritischer Arbeitslasten in Dataproc müssen mehrere Parteien unterschiedliche Verantwortlichkeiten haben. Diese Liste ist zwar nicht vollständig, enthält aber die Verantwortlichkeiten für Google und den Kunden.

Dataproc: Pflichten von Google

Die zugrunde liegende Infrastruktur schützen, einschließlich Hardware, Firmware, Kernel, Betriebssystem, Speicher, Netzwerk und mehr Dazu zählen:
- inaktive Daten standardmäßig verschlüsseln
- zusätzliche vom Kunden verwaltete Verschlüsselung von Laufwerken
- Daten bei der Übertragung verschlüsseln
- mit eigens entwickelter Hardware
- Verlegen von privaten Netzwerkkabeln
- Rechenzentren vor physischem Zugriff schützen
- Bootloader und Kernel mithilfe von Shielded Nodes vor Änderungen schützen
- Netzwerkschutz durch VPC Service Controls
- Einhaltung von Best Practices für die Entwicklung sicherer Software
Sicherheitspatches für Dataproc-Images werden veröffentlicht . Dazu zählen:
- Patches für die grundlegenden Betriebssysteme, die in Dataproc-Images (Ubuntu, Debian und Rocky Linux)
- Patches und Fehlerbehebungen für die Open-Source-Komponenten in Dataproc-Images enthalten
  Sicherheits-Patches sind möglicherweise nur für Betriebssystemversionen oder offene Quellsoftware, die in der neuesten Version von Dataproc-Images enthalten ist. Die Nutzung der neuesten verfügbaren Dataproc-Image-Version liegt in der Verantwortung des Kunden.
Bereitstellung von Google Cloud-Integrationen für Connect, Identity and Access Management, Cloud-Audit-Logs, Cloud Key Management Service, Security Command Center und andere.
Beschränkung und Logging des Administratorzugriffs von Google auf Kundencluster für vertragliche Supportzwecke mit Access Transparency und Access Approval
Best Practices zum Konfigurieren von Dataproc und Open Source empfehlen In Dataproc-Images enthaltene Komponenten

Dataproc: Pflichten des Kunden

Arbeitslasten, einschließlich Anwendungscode, benutzerdefinierter Images, Daten, IAM-Richtlinie und von Ihnen ausgeführte Cluster
Cluster auf aktuellen Dataproc-Images ausführen indem Sie die neuesten Sub-Minor-Image-Version Ihre benutzerdefinierten Images umgehend aktualisieren und auf die neuesten Image-Version verwenden. Bildmetadaten enthalten Folgendes: Das Label previous-subminor, das auf true festgelegt wird, wenn der Cluster nicht mit der neuesten Sub-Minor-Image-Version. Informationen zum Anzeigen Bildmetadaten, siehe Wichtige Hinweise zur Versionsverwaltung
Bereitstellung von Umgebungsdetails an Google, wenn sie zur Fehlerbehebung angefordert werden Zwecke
Best Practices für die Konfiguration von Dataproc und anderen Google Cloud-Produkten und für die Konfiguration von Open-Source-Komponenten Dataproc-Images