Tanggung jawab bersama Dataflow

Keamanan adalah tanggung jawab bersama. Dataflow mengamankan infrastruktur skalabel yang Anda gunakan untuk menjalankan pipeline Dataflow dan menyediakan alat serta kontrol keamanan untuk melindungi data, kode, dan model Anda. Meskipun bukan daftar lengkap, dokumen ini mencantumkan tanggung jawab bagi Google dan pelanggan.

Tanggung jawab Google

• Melindungi infrastruktur: Google bertanggung jawab menyediakan infrastruktur yang aman untuk layanannya, termasuk keamanan fisik pusat data, keamanan jaringan, dan keamanan aplikasi.

• Mengamankan platform: Google bertanggung jawab untuk mengamankan platformnya, termasuk mengelola kontrol akses, memantau insiden keamanan, dan merespons peristiwa keamanan. Google juga memberi pelanggan alat untuk mengelola setelan dan konfigurasi keamanannya sendiri.

• Mempertahankan kepatuhan: Google mempertahankan kepatuhan terhadap hukum dan peraturan perlindungan data yang relevan. Pelajari lebih lanjut kepatuhan Google Cloud.

• Memperkuat dan menerapkan patch pada image: Google memperkuat dan menerapkan patch pada sistem operasi image dasar yang digunakan oleh image milik Dataflow. Google segera menyediakan patch apa pun ke gambar ini. Buletin keamanan disediakan untuk kerentanan yang diketahui

Tanggung jawab pelanggan

• Gunakan dan update lingkungan Anda ke versi terbaru container Dataflow dan image VM: Dataflow menyediakan container dan image VM bawaan untuk menyederhanakan penggunaan layanannya. Google akan membuat versi baru image ini saat kerentanan teridentifikasi. Anda bertanggung jawab untuk memantau berita keamanan dan mengupdate lingkungan Anda dengan segera saat versi baru tersedia.

  Anda bertanggung jawab memastikan bahwa Anda telah mengonfigurasi layanan dengan benar untuk menggunakan versi terbaru, atau untuk mengupgrade ke versi terbaru secara manual. Untuk menggunakan VM terbaru, mulai ulang tugas yang berjalan lama dengan mengupdate tugas. Untuk mengetahui informasi selengkapnya, lihat Mengupgrade dan menerapkan patch pada VM Dataflow. Untuk mengelola masalah keamanan secara responsif, sebaiknya gunakan image container kustom.

  Jika menggunakan image container kustom atau template kustom, Anda bertanggung jawab untuk memindai dan menerapkan patch pada image kustom untuk mengurangi kerentanan.

  Jika Anda menggunakan image dasar Template Flex, untuk memastikan keamanan dan mengurangi risiko kerentanan, gunakan image dasar Distroless jika memungkinkan.

• Mengelola kontrol akses: Anda bertanggung jawab untuk mengelola kontrol akses ke data dan layanan Anda sendiri. Hal ini termasuk mengelola akses pengguna, melakukan autentikasi, dan mengontrol otorisasi, serta mengamankan aplikasi dan data Anda sendiri. Pelajari lebih lanjut Keamanan dan izin Dataflow.

• Mengamankan aplikasi: Anda bertanggung jawab untuk mengamankan aplikasi Anda sendiri yang berjalan di Dataflow, termasuk menerapkan praktik coding yang aman dan melakukan pengujian terhadap kerentanan secara rutin.

  Pelajari lebih lanjut Kunci enkripsi yang dikelola pelanggan, jaringan dan Kontrol Layanan VPC, serta praktik terbaik izin.

• Memantau insiden keamanan: Anda bertanggung jawab untuk memantau insiden keamanan di aplikasi Anda sendiri, dan melaporkan insiden apa pun kepada Google jika diperlukan.

  • Berlangganan buletin keamanan Dataflow.
  • Ikuti catatan rilis Dataflow.
  • Ikuti catatan rilis Apache Beam.
  • Pelajari lebih lanjut Pemantauan dan Logging audit.

Langkah berikutnya

• Pelajari lebih lanjut tanggung jawab bersama di Google Cloud.
• Pelajari cara melindungi supply chain software Anda.