Dataproc 공유 책임 모델

Dataproc에서 비즈니스에 중요한 워크로드를 실행하면 여러 당사자에게 다양한 책임이 부과됩니다. 이 페이지에는 전체 목록은 아니지만 Google과 고객의 책임이 나와 있습니다.

Dataproc: Google의 책임

• 하드웨어, 펌웨어, 커널, OS, 스토리지, 네트워크 등의 기본 인프라 보호. 여기에는 다음이 포함됩니다.

  • 기본적으로 저장 데이터 암호화
  • 추가 고객 관리 디스크 암호화 제공
  • 전송 중 데이터 암호화
  • 커스텀 설계 하드웨어 사용
  • 비공개 네트워크 케이블 배치
  • 물리적 액세스로부터 데이터 센터 보호
  • 보안 노드를 사용하여 부트로더 및 커널이 수정되지 않도록 보호
  • VPC 서비스 제어를 사용하여 네트워크 보호 제공
  • 안전한 소프트웨어 개발 관행 준수

• Dataproc 이미지의 보안 패치 출시. 여기에는 다음이 포함됩니다.

  • Dataproc 이미지에 포함된 기본 운영체제(Ubuntu, Debian, Rocky Linux)의 패치
  • Dataproc 이미지에 포함된 오픈소스 구성요소에 사용 가능한 패치 및 수정사항

• Connect, Identity and Access Management, Cloud 감사 로그, Cloud Key Management Service, Security Command Center 등의 Google Cloud 통합을 제공합니다.

• 계약 상의 지원을 목적으로 액세스 투명성 및 액세스 승인을 사용하여 고객 클러스터에 대한 Google 관리 액세스를 제한하고 로깅합니다.

• Dataproc 이미지에 포함된 Dataproc 및 오픈소스 구성요소를 구성하기 위한 권장사항 제공

Dataproc: 고객의 책임

• 애플리케이션 코드, 커스텀 이미지, 데이터, IAM 정책, 실행하는 클러스터를 포함한 워크로드 유지보수

• 최신 하위 마이너 이미지 버전을 활용하고, 커스텀 이미지를 즉시 새로 고치고, 가능한 한 빨리 최신 마이너 이미지 버전으로 마이그레이션하여 최신 Dataproc 이미지에서 클러스터를 실행합니다. 이미지 메타데이터에는 previous-subminor 라벨이 포함되며, 클러스터가 최신 하위 마이너 이미지 버전을 사용하지 않는 경우 이 라벨은 true로 설정됩니다. 자세한 내용은 버전 관리에 관한 중요사항을 참조하세요.

• 문제 해결 목적으로 요청을 받은 경우 Google에 환경 세부정보 제공

• Dataproc과 기타 Google Cloud서비스 구성 및 Dataproc 이미지에 포함된 오픈소스 구성요소 구성에 대한 권장사항 준수