Modelo de responsabilidade compartilhada do Dataproc

A execução de cargas de trabalho críticas para os negócios no Dataproc exige que várias com responsabilidades diferentes. Embora não seja uma lista completa, esta página lista as responsabilidades do Google e do cliente.

Dataproc: responsabilidades do Google

  • Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e outros. Isso inclui:

  • Lançar patches de segurança para imagens do Dataproc . Isso inclui:

    • patches para os sistemas operacionais de base incluídos nas imagens do Dataproc (Ubuntu, Debian e Rocky Linux)
    • patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Dataproc
  • Integrações do Google Cloud para o Connect, Identity and Access Management, Registros de auditoria do Cloud, o Cloud Key Management Service, o Security Command Center, entre outros.

  • Restringir e registrar o acesso administrativo do Google aos clusters de clientes para fins de suporte contratual com a Transparência no acesso e Aprovação de acesso.

  • Recomendações para configurar o Dataproc e o código aberto componentes incluídos nas imagens do Dataproc

Dataproc: responsabilidades do cliente

  • Manter as cargas de trabalho, incluindo o código do aplicativo, imagens personalizadas, dados, política de IAM e clusters que você executa

  • Executar clusters em imagens atualizadas do Dataproc aproveitando a versão de imagem subsecundária mais recente, atualizando as imagens personalizadas rapidamente e migrando para a versão de imagem secundária mais recente assim que possível. Os metadados de imagem incluem um rótulo previous-subminor, que é definido como true se o cluster não for usando a versão de imagem subsecundária mais recente. Para informações sobre como visualizar metadados da imagem, consulte Observações importantes sobre o controle de versões.

  • Fornecer ao Google detalhes ambientais quando solicitado para solução de problemas finalidades

  • Seguir as práticas recomendadas para a configuração do Dataproc e de outros serviços do Google Cloud serviços e para a configuração de componentes de código aberto incluídos em Imagens do Dataproc