Dataflow 共担责任

安全是共同的责任。Dataflow 可保护您用于运行 Dataflow 流水线的可伸缩基础架构,并为您提供工具和安全控制机制来保护您的数据、代码和模型。本文档列出了 Google 和客户的责任(并未详尽列出所有主题)。

Google 责任

  • 保护基础架构:Google 负责为其服务提供安全的基础架构,包括数据中心的物理安全、网络安全和应用安全。

  • 保护平台:Google 负责保护其平台,包括管理访问权限控制、监控安全事件以及响应安全事件。Google 还为客户提供管理其安全设置和配置的工具。

  • 保持合规:Google 会遵守相关的数据保护法律法规。详细了解 Google Cloud 合规性

  • 强化和修补映像:Google 会强化和修补 Dataflow 拥有的映像使用的基础映像的操作系统。Google 会及时为这些映像提供补丁程序。针对已知漏洞提供安全公告

客户责任

  • 使用最新版本的 Dataflow 容器和虚拟机映像,并将环境更新到最新版本:Dataflow 提供预构建的容器和虚拟机映像来简化其服务的使用。发现漏洞后,Google 会为这些映像创建新版本。您有责任监控安全公告,并在有新版本可用时及时更新您的环境。

    您有责任确保正确配置服务以使用最新版本,或手动升级到最新版本。如需使用最新的虚拟机,请通过更新作业来重启长时间运行的作业。如需了解详情,请参阅升级和修补 Dataflow 虚拟机。为了快速响应安全问题,建议您使用自定义容器映像。

    如果您使用的是自定义容器映像自定义模板,则有责任扫描和修补自定义映像,以降低漏洞风险。

    如果您使用的是 Flex 模板基础映像,为了确保安全并降低漏洞风险,请尽可能使用 Distroless 基础映像。

  • 管理访问权限控制:您负责管理对自己的数据和服务的访问权限控制。这包括管理用户访问权限控制、身份验证控制和授权控制,以及保护您自己的应用和数据的安全。详细了解 Dataflow 安全性和权限

  • 安全应用:您需要负责保护在 Dataflow 上运行的自己的应用,包括实施安全编码实践并定期测试是否存在漏洞。

    详细了解客户管理的加密密钥网络和 VPC Service Controls 以及权限最佳实践

  • 监控安全事件:您需负责监控自己的应用是否存在安全事件,并在必要时向 Google 报告事件。

后续步骤