Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O dispositivo isolado do Google Distributed Cloud (GDC) executa os respetivos clusters de administração diretamente nos servidores bare metal do dispositivo. Para fins de manutenção e administração, foram-lhe fornecidas credenciais para aceder a estes clusters, bem como ao SO subjacente dos anfitriões bare metal.
Devido à falta de um limite de segurança forte entre as suas cargas de trabalho e o SO para os anfitriões de metal puro, assume-se que este modelo resulta no acesso das suas cargas de trabalho ao SO do anfitrião. Como resultado, as suas cargas de trabalho podem alterar potencialmente as definições do SO, reduzindo a segurança geral do dispositivo. Além disso, tem acesso a todas as aplicações geridas pela Google no dispositivo, com o potencial de danificar essas aplicações ou os respetivos mecanismos de atualização.
Isto é semelhante ao
modelo de responsabilidade partilhada
fornecido pelos produtos GKE Enterprise: a Google fornece binários seguros com
predefinições seguras, e cabe ao cliente executá-los e atualizá-los de forma segura.
Componente
Responsabilidades da Google
Responsabilidades do cliente
Hardware
Forneça um dispositivo resistente a adulterações
Restrinja o acesso físico ao dispositivo
Firmware + SO
Oferecer um SO seguro com atualizações frequentes do SO e firmware disponibilizadas para transferência
Corrija as vulnerabilidades de segurança atempadamente
O dispositivo é enviado com as definições iniciais do SO seguras
Credenciais de acesso para a configuração inicial fornecidas de forma segura
Reveja e instale as atualizações de segurança quando estiverem disponíveis
Restrinja e proteja o acesso às credenciais de administrador iniciais
Configure as regras de firewall do SO conforme aconselhado na documentação de configuração inicial
Manter definições seguras e/ou assumir a responsabilidade por quaisquer alterações às definições
Monitorize o dispositivo para ver notificações, eventos e alertas de segurança do SO através da consola do GDC
Cargas de trabalho
Fornecer binários e atualizações de aplicações Google
Ofereça uma distribuição segura do Kubernetes e um tempo de execução de contentores
As atualizações de software do sistema Google são disponibilizadas para transferência
Reveja e instale as atualizações do software do sistema quando estiverem disponíveis
Evite e proteja-se contra a modificação de aplicações fornecidas pela Google, como a alteração de definições ou a interrupção de processos. Isto inclui a modificação ou o bloqueio de atualizações do sistema
Monitorize o dispositivo para ver notificações, eventos e alertas de segurança de software através da consola do GDC
Armazenamento
Fornecer um meio para transferir dados e registos de/para o dispositivo de forma segura
Monitorize o consumo de armazenamento do dispositivo local, as notificações, os eventos e os alertas através da consola do GDC
Desenvolver e seguir um processo para manter o espaço de armazenamento disponível consistente com o exemplo de utilização individual do cliente do dispositivo
Defina horários adequados para a transferência de registos do sistema para um esquema de monitorização centralizado determinado pelo cliente, conforme exigido pelo exemplo de utilização de cada cliente
Configurar, manter e restringir as credenciais de acesso para tarefas de transferência de dados no dispositivo
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-23 UTC."],[],[]]
