Modelo de responsabilidade compartilhada do Dataproc

A execução de cargas de trabalho essenciais para os negócios no Dataproc requer que várias partes tenham responsabilidades diferentes. Esta não é uma lista completa, mas esta página lista as responsabilidades do Google e do cliente.

Dataproc: responsabilidades do Google

Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e muito mais. Incluindo:
- criptografia de dados em repouso por padrão
- fornecer criptografia de disco gerenciada pelo cliente adicional
- criptografia de dados em trânsito
- usar hardware personalizado
- a instalação de cabos de rede privados
- proteger os data centers contra o acesso físico.
- proteger o carregador de inicialização e o kernel contra modificação usando nós protegidos;
- Como fornecer proteção de rede com o VPC Service Controls
- seguindo práticas de desenvolvimento de software seguras
Liberando patches de segurança para imagens do Dataproc . Incluindo:
- patches para os sistemas operacionais básicos incluídos nas imagens do Dataproc (Ubuntu, Debian e Rocky Linux)
- patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Dataproc
  Os patches de segurança só podem estar disponíveis para versões do sistema operacional ou software de código aberto incluídos na versão mais recente das imagens do Dataproc. O uso da versão mais recente da imagem do Dataproc é de responsabilidade do cliente.
Fornecimento de integrações do Google Cloud para Connect, Identity and Access Management, Registros de auditoria do Cloud, Cloud Key Management Service, Security Command Center e outros.
Como restringir e registrar o acesso administrativo do Google a clusters de clientes para fins de suporte contratual com transparência no acesso e aprovação de acesso
Práticas recomendadas para configurar o Dataproc e os componentes de código aberto incluídos nas imagens do Dataproc

Dataproc: responsabilidades do cliente

Manutenção das cargas de trabalho, incluindo código do aplicativo, imagens personalizadas, dados, política do IAM e clusters em execução
Executar clusters e cargas de trabalho em imagens atualizadas do Dataproc aproveitando a versão de imagem subsecundária mais recente, atualizando rapidamente as imagens personalizadas e migrando para a versão de imagem secundária mais recente assim que for viável
Fornecimento de detalhes ambientais ao Google quando solicitado para fins de solução de problemas
Seguir as práticas recomendadas para a configuração do Dataproc e de outros serviços do Google Cloud, bem como para a configuração de componentes de código aberto incluídos nas imagens do Dataproc.