Modelo de responsabilidade partilhada do Dataproc

A execução de cargas de trabalho críticas para a empresa no Dataproc requer que várias partes tenham responsabilidades diferentes. Embora não seja uma lista exaustiva, esta página indica as responsabilidades da Google e do cliente.

Dataproc: responsabilidades da Google

• Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e muito mais. Isto inclui:

  • encriptar os dados em repouso por predefinição
  • Fornecendo encriptação de disco gerida pelo cliente adicional
  • encriptar os dados em trânsito
  • Usando hardware concebido à medida
  • colocação de cabos de rede privada
  • Proteger os centros de dados contra o acesso físico
  • Proteger o carregador de arranque e o kernel contra modificações através de nós protegidos
  • Fornecer proteção de rede com os VPC Service Controls
  • Seguir práticas de programação de software seguras

• Lançamento de patches de segurança para imagens do Dataproc . Isto inclui:

  • Patches para os sistemas operativos de base incluídos nas imagens do Dataproc (Ubuntu, Debian e Rocky Linux)
  • patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Dataproc

• Fornecer Google Cloud integrações para o Connect, a gestão de identidade e de acesso, os registos de auditoria da nuvem, o Cloud Key Management Service, o Security Command Center e outros.

• Restringir e registar o acesso administrativo da Google a clusters de clientes para fins de apoio técnico contratual com a Transparência de acesso e a aprovação de acesso

• Recomendar práticas recomendadas para configurar o Dataproc e os componentes de código aberto incluídos nas imagens do Dataproc

Dataproc: responsabilidades do cliente

• Manter as suas cargas de trabalho, incluindo o código da aplicação, as imagens personalizadas, os dados, a política de IAM e os clusters que executa

• Executar clusters em imagens do Dataproc atualizadas tirando partido da versão de imagem subminor mais recente, atualizar rapidamente as suas imagens personalizadas e migrar para a versão de imagem minor mais recente assim que for viável. Os metadados da imagem incluem uma etiqueta previous-subminor, que está definida como true se o cluster não estiver a usar a versão subminor mais recente da imagem. Para ver informações sobre como ver os metadados das imagens, consulte as Notas importantes sobre o controlo de versões.

• Fornecer à Google detalhes ambientais quando solicitados para fins de resolução de problemas

• Seguir as práticas recomendadas para a configuração do Dataproc e de outros Google Cloud serviços, bem como para a configuração de componentes de código aberto incluídos nas imagens do Dataproc