A execução de cargas de trabalho críticas para os negócios no Dataproc exige que várias com responsabilidades diferentes. Embora não seja uma lista completa, esta página lista as responsabilidades do Google e do cliente.
Dataproc: responsabilidades do Google
Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e outros. Isso inclui:
- criptografar dados em repouso por padrão
- fornecendo criptografia de disco gerenciada pelo cliente adicional
- criptografia de dados em trânsito
- usando hardware personalizado
- instalação de cabos de rede privados
- proteger data centers contra acesso físico;
- proteger o carregador de inicialização e o kernel contra modificações usando os nós protegidos;
- fornecendo proteção de rede com VPC Service Controls
- seguindo práticas seguras de desenvolvimento de software
Lançar patches de segurança para imagens do Dataproc . Isso inclui:
- patches para os sistemas operacionais de base incluídos nas imagens do Dataproc (Ubuntu, Debian e Rocky Linux)
- patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Dataproc
Integrações do Google Cloud para o Connect, Identity and Access Management, Registros de auditoria do Cloud, o Cloud Key Management Service, o Security Command Center, entre outros.
Restringir e registrar o acesso administrativo do Google aos clusters de clientes para fins de suporte contratual com a Transparência no acesso e Aprovação de acesso.
Recomendações para configurar o Dataproc e o código aberto componentes incluídos nas imagens do Dataproc
Dataproc: responsabilidades do cliente
Manter as cargas de trabalho, incluindo o código do aplicativo, imagens personalizadas, dados, política de IAM e clusters que você executa
Executar clusters em imagens atualizadas do Dataproc aproveitando a versão de imagem subsecundária mais recente, atualizando as imagens personalizadas rapidamente e migrando para a versão de imagem secundária mais recente assim que possível. Os metadados de imagem incluem um rótulo
previous-subminor
, que é definido comotrue
se o cluster não for usando a versão de imagem subsecundária mais recente. Para informações sobre como visualizar metadados da imagem, consulte Observações importantes sobre o controle de versões.Fornecer ao Google detalhes ambientais quando solicitado para solução de problemas finalidades
Seguir as práticas recomendadas para a configuração do Dataproc e de outros serviços do Google Cloud serviços e para a configuração de componentes de código aberto incluídos em Imagens do Dataproc