Cette page a été traduite par l'API Cloud Translation.

Modèle de responsabilité partagée de Dataproc

Pour exécuter des charges de travail critiques sur Dataproc, plusieurs parties doivent ont des responsabilités différentes. Bien que cette liste ne soit pas exhaustive, cette page répertorie les responsabilités qui incombent à Google et au client.

Dataproc: les responsabilités de Google

Protéger l'infrastructure sous-jacente, y compris le matériel, le micrologiciel, le noyau, l'OS, le stockage, le réseau, etc. Par exemple :
- chiffrer des données au repos par défaut
- Fournit un chiffrement de disque géré par le client supplémentaire
- Chiffrer les données en transit
- avec du matériel sur mesure
- poser des câbles de réseau privé
- protégeant ainsi les centres de données contre les accès physiques
- Protéger le bootloader et le noyau contre les modifications à l'aide de nœuds protégés
- fournir la protection du réseau à l'aide de VPC Service Controls
- en suivant des pratiques de développement logiciel sécurisé
Publication de correctifs de sécurité pour les images Dataproc Par exemple :
- des correctifs pour les systèmes d'exploitation de base inclus dans Images Dataproc (Ubuntu, Debian et Rocky Linux)
- de correctifs et de correctifs disponibles composants Open Source incluses dans les images Dataproc
  Il se peut que les correctifs de sécurité ne soient disponibles que pour les versions de système d'exploitation logiciels sources inclus dans la version la plus récente des images Dataproc. Il est de la responsabilité du client d'utiliser la dernière version d'image Dataproc disponible.
Intégrations à Google Cloud pour Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center, entre autres.
Limiter et consigner l'accès administrateur Google aux clusters de client à des fins d'assistance contractuelle avec Access Transparency et Access Approval
Recommandation de bonnes pratiques pour configurer Dataproc et les composants Open Source inclus dans les images Dataproc

Dataproc : responsabilités du client

La maintenance de vos charges de travail, y compris votre code d'application, vos images personnalisées, vos données, la stratégie IAM et les clusters que vous exécutez
Exécuter des clusters sur des images Dataproc à jour en tirant parti des dernières nouveautés version d'image de correction rafraîchir rapidement vos images personnalisées et migrer vers le mineur le plus récent d'image dès que possible. Les métadonnées d'image incluent un libellé previous-subminor, qui est défini sur true si le cluster n'utilise pas la dernière version d'image mineure. Pour savoir comment afficher les métadonnées d'une image, consultez la section Remarques importantes sur la gestion des versions.
Partager avec Google des informations concernant l'environnement lorsqu'elles sont demandées à des fins de dépannage
Suivre les bonnes pratiques pour la configuration de Dataproc et d'autres services Google Cloud ainsi que la configuration des composants Open Source inclus dans Images Dataproc