Modelo de responsabilidad compartida de Dataproc

Para ejecutar cargas de trabajo críticas para la empresa en Dataproc, es necesario que varias partes asuman diferentes responsabilidades. Aunque no es una lista exhaustiva, en esta página se indican las responsabilidades de Google y del cliente.

Dataproc: responsabilidades de Google

• Protección de la infraestructura subyacente, incluido el hardware, el firmware, el kernel, el SO, el almacenamiento, la red y más. Entre los datos que recoge se incluyen los siguientes:

  • cifrando los datos en reposo de forma predeterminada
  • Proporcionar encriptado de disco adicional gestionado por el cliente
  • cifrar los datos en tránsito
  • usando hardware diseñado a medida
  • tender cables de redes privadas
  • Proteger los centros de datos frente al acceso físico
  • Protege el gestor de arranque y el kernel frente a modificaciones con nodos protegidos.
  • Proporcionar protección de red con Controles de Servicio de VPC
  • Seguir prácticas de desarrollo de software seguras

• Lanzamiento de parches de seguridad para imágenes de Dataproc . Entre los datos que recoge se incluyen los siguientes:

  • Parches para los sistemas operativos base incluidos en las imágenes de Dataproc (Ubuntu, Debian y Rocky Linux)
  • Parches y correcciones disponibles para los componentes de código abierto incluidos en las imágenes de Dataproc

• Ofrecemos Google Cloud integraciones para Connect, Gestión de Identidades y Accesos, Cloud Audit Logs, Cloud Key Management Service, Security Command Center y otros.

• Restringir y registrar el acceso administrativo de Google a los clústeres de los clientes con fines de asistencia contractual mediante Transparencia de acceso y Aprobación de acceso

• Recomendaciones de prácticas recomendadas para configurar Dataproc y los componentes de código abierto incluidos en las imágenes de Dataproc

Dataproc: responsabilidades del cliente

• Mantener tus cargas de trabajo, incluido el código de tu aplicación, las imágenes personalizadas, los datos, la política de IAM y los clústeres que ejecutas

• Ejecutar clústeres en imágenes de Dataproc actualizadas aprovechando la versión de imagen secundaria más reciente, actualizando rápidamente tus imágenes personalizadas y migrando a la versión de imagen secundaria más reciente en cuanto sea posible. Los metadatos de la imagen incluyen una etiqueta previous-subminor, que se define como true si el clúster no usa la versión secundaria más reciente de la imagen. Para obtener información sobre cómo ver los metadatos de las imágenes, consulta Notas importantes sobre el control de versiones.

• Proporcionar a Google detalles sobre el entorno cuando se soliciten para solucionar problemas

• Seguir las prácticas recomendadas para configurar Dataproc y otros Google Cloud servicios, así como los componentes de código abierto incluidos en las imágenes de Dataproc