Cette page a été traduite par l'API Cloud Translation.

Modèle de responsabilité partagée de Dataproc

Pour exécuter des charges de travail critiques sur Dataproc, différentes responsabilités doivent être assumées par plusieurs groupes. Bien qu'il ne s'agisse pas d'une liste exhaustive, cette page répertorie les responsabilités de Google et du client.

Dataproc: responsabilités de Google

Protéger l'infrastructure sous-jacente, y compris le matériel, le micrologiciel, le noyau, l'OS, le stockage, le réseau, etc. Notre offre comprend :
- chiffrer les données au repos par défaut ;
- en proposant un chiffrement de disque supplémentaire géré par le client.
- Chiffrer les données en transit
- à l'aide de matériel conçu sur mesure ;
- de poser des câbles de réseau privé ;
- Protéger les centres de données contre tout accès physique
- Protéger le bootloader et le kernel contre les modifications à l'aide de nœuds protégés
- en fournissant une protection réseau avec VPC Service Controls.
- en suivant les bonnes pratiques de développement logiciel sécurisé ;
Publication de correctifs de sécurité pour les images Dataproc Notre offre comprend :
- correctifs pour les systèmes d'exploitation de base inclus dans les images Dataproc (Ubuntu, Debian et Rocky Linux)
- correctifs et correctifs disponibles pour les composants Open Source inclus dans les images Dataproc
  Les correctifs de sécurité ne sont peut-être disponibles que pour les versions de système d'exploitation ou les logiciels Open Source inclus dans la version la plus récente des images Dataproc. Il est de la responsabilité du client d'utiliser la dernière version d'image Dataproc disponible.
Fournir des Google Cloud intégrations pour Connect, Identity and Access Management, Cloud Audit Logging, Cloud Key Management Service, Security Command Center, etc.
Limiter et consigner l'accès administrateur Google aux clusters de client à des fins d'assistance contractuelle avec Access Transparency et Access Approval
Recommandation de bonnes pratiques pour configurer Dataproc et les composants Open Source inclus dans les images Dataproc

Dataproc: responsabilités du client

Gérer vos charges de travail, y compris votre code d'application, vos images personnalisées, vos données, vos stratégies IAM et les clusters que vous exécutez
Exécutez des clusters sur des images Dataproc à jour en utilisant la dernière version d'image mineure, en actualisant rapidement vos images personnalisées et en migrant vers la version d'image mineure la plus récente dès que possible. Les métadonnées d'image incluent un libellé previous-subminor, qui est défini sur true si le cluster n'utilise pas la dernière version d'image mineure. Pour savoir comment afficher les métadonnées d'une image, consultez la section Remarques importantes sur la gestion des versions.
Partager avec Google des informations concernant l'environnement lorsqu'elles sont demandées à des fins de dépannage
Suivez les bonnes pratiques pour la configuration de Dataproc et d'autres services Google Cloud, ainsi que pour la configuration des composants Open Source inclus dans les images Dataproc.