Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
El dispositivo aislado de Google Distributed Cloud (GDC) ejecuta sus clústeres de administración directamente en los servidores de equipos físicos del dispositivo. Para fines administrativos y de mantenimiento, se te proporcionaron credenciales para acceder a estos clústeres, así como al SO subyacente de los hosts de hardware.
Debido a la falta de un límite de seguridad sólido entre tus cargas de trabajo y el SO de los hosts de hardware, se supone que este modelo hace que tus cargas de trabajo tengan acceso al SO del host. Como resultado, tus cargas de trabajo podrían cambiar la configuración del SO, lo que reduciría la seguridad general del dispositivo. Además, tienes acceso a todas las aplicaciones administradas por Google en el dispositivo, con la posibilidad de dañar esas aplicaciones o sus mecanismos de actualización.
Esto es similar al Modelo de responsabilidad compartida que proporcionan los productos de GKE Enterprise: Google proporciona archivos binarios seguros con valores predeterminados seguros, y depende del cliente ejecutarlos y actualizarlos de forma segura.
Componente
Las responsabilidades de Google
Las responsabilidades del cliente
Hardware
Proporciona un dispositivo resistente a manipulaciones
Restringe el acceso físico al dispositivo
Firmware y SO
Proporcionar un SO seguro con actualizaciones frecuentes del SO y del firmware disponibles para su descarga
Corrige las vulnerabilidades de seguridad de manera oportuna
El dispositivo se envía con la configuración inicial segura del SO
Las credenciales de acceso para la configuración inicial se proporcionan de forma segura.
Revisa e instala las actualizaciones de seguridad cuando estén disponibles
Restringe y protege el acceso a las credenciales iniciales del administrador
Configura las reglas de firewall del SO según se recomienda en la documentación de configuración inicial
Mantener la configuración segura o asumir la responsabilidad de cualquier cambio en la configuración
Supervisar el dispositivo para detectar notificaciones, eventos y alertas de seguridad del SO con la consola de GDC
Cargas de trabajo
Proporcionar actualizaciones y archivos binarios de aplicaciones de Google
Proporciona una distribución de Kubernetes y un entorno de ejecución de contenedores seguros
Las actualizaciones del software del sistema de Google están disponibles para su descarga
Revisa e instala las actualizaciones de software del sistema cuando estén disponibles
Evita modificar las aplicaciones proporcionadas por Google y protégete contra este tipo de modificaciones, como cambiar la configuración o detener procesos. Esto incluye modificar o bloquear cualquier actualización del sistema.
Supervisa el dispositivo para recibir notificaciones, eventos y alertas de seguridad del software con la consola de GDC
Almacenamiento
Proporcionar un medio para transferir de forma segura datos y registros hacia y desde el dispositivo
Supervisa el consumo de almacenamiento, las notificaciones, los eventos y las alertas del dispositivo local con la consola de GDC
Desarrollar y seguir un proceso para mantener el espacio de almacenamiento disponible de forma coherente con el caso de uso del cliente individual del dispositivo
Establece programas adecuados para la transferencia de registros del sistema a un esquema de supervisión centralizado determinado por el cliente, según lo requiera el caso de uso individual del cliente.
Configurar, mantener y restringir las credenciales de acceso para las tareas de transferencia de datos en el dispositivo
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eGoogle Distributed Cloud (GDC) air-gapped appliance administration clusters run directly on bare metal servers, granting users access to both the clusters and the underlying operating system.\u003c/p\u003e\n"],["\u003cp\u003eDue to the lack of a strict security barrier, workloads on the appliance may have access to the host OS, creating the potential for changes to OS settings that can reduce device security.\u003c/p\u003e\n"],["\u003cp\u003eSimilar to GKE Enterprise's Shared Responsibility Model, Google provides secure binaries and defaults, while customers are responsible for securely running and updating them.\u003c/p\u003e\n"],["\u003cp\u003eGoogle is responsible for providing secure hardware, firmware, operating systems, and application binaries, while customers are responsible for managing access, updating software, and configuring secure settings.\u003c/p\u003e\n"],["\u003cp\u003eCustomers must manage local device storage and log transfers, while Google provides secure data transfer methods to and from the device.\u003c/p\u003e\n"]]],[],null,["# Shared responsibility model\n\nGoogle Distributed Cloud (GDC) air-gapped appliance runs its administration clusters directly on the\nappliance bare metal servers. For maintenance and administrative purposes, you\nhave been provided credentials for accessing these clusters as well as the underlying OS of the bare metal hosts.\n\nDue to the lack of a strong security boundary between your workloads and the OS for the bare metal hosts, it's assumed that this model results in your workloads having access to the host OS. As a result, your workloads could potentially change OS settings, reducing overall device security. Additionally, you have access to any Google-managed applications on the appliance, with the potential to break those applications or their update mechanisms.\n\nThis is similar to the\n[Shared Responsibility Model](/anthos/docs/concepts/gke-shared-responsibility)\nprovided by GKE Enterprise products: Google provides secure binaries with\nsecure defaults, and it's up to the customer to securely run and update them."]]