共同責任模式
Google Distributed Cloud (GDC) 實體隔離設備會直接在設備的裸機伺服器上執行管理叢集。為進行維護和管理,您已取得存取這些叢集和裸機主機基礎作業系統的憑證。
由於工作負載與裸機主機的 OS 之間缺乏嚴密的安全性界線,因此假設這個模型會導致工作負載存取主機 OS。因此,工作負載可能會變更作業系統設定,降低裝置整體安全性。此外,您也可以存取設備上的任何 Google 管理應用程式,但可能會導致這些應用程式或更新機制發生問題。
這與 GKE Enterprise 產品提供的共同責任模式類似:Google 提供具有安全預設值的安全二進位檔,而客戶則負責安全地執行及更新這些檔案。
| 元件 |
Google 的責任 |
客戶責任 |
| 硬體 |
|
|
| 韌體 + 作業系統 |
- 提供安全無虞的作業系統,並經常提供作業系統和韌體更新供下載
- 及時修正安全漏洞
- 裝置出貨時已預先設定安全作業系統
- 以安全的方式提供初始設定的存取憑證
|
- 查看並安裝可用的安全性更新
- 限制並保護初始管理員憑證的存取權
- 按照初始設定和設定說明文件中的建議,設定 OS 防火牆規則
- 維護安全設定,及/或對任何設定變更負責
- 使用 GDC 控制台監控裝置的 OS 安全性通知、事件和快訊
|
| 工作負載 |
- 提供 Google 應用程式二進位檔和更新
- 提供安全的 Kubernetes 發布版本和容器執行階段
- 提供 Google 系統軟體更新供下載
|
- 在系統軟體更新推出時查看並安裝
- 避免修改 Google 提供的應用程式 (例如變更設定或停止程序),並防範這類行為。包括修改或封鎖任何系統更新
- 使用 GDC 控制台監控裝置,查看軟體安全性通知、事件和快訊
|
| 儲存空間 |
|
- 使用 GDC 控制台監控本機裝置儲存空間用量、通知、事件和快訊
- 根據裝置的個別客戶用途,制定並遵循維持可用儲存空間的程序
- 根據個別客戶的使用情況,為系統記錄轉移至客戶決定的集中式監控機制設定適當的時間表
- 設定、維護及限制裝置上資料移轉工作的存取憑證
|
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-22 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-22 (世界標準時間)。"],[],[]]
