Dataflow 共同責任

維護安全是共同的責任。Dataflow 會保護您用來執行 Dataflow 管道的可擴充基礎架構,並提供工具和安全控管機制,保護您的資料、程式碼和模型。這份文件列出 Google 和客戶的責任,但並非詳盡清單。

Google 的責任

  • 保護基礎架構:Google 負責為服務提供安全基礎架構,包括資料中心實體安全、網路安全和應用程式安全。

  • 確保平台安全:Google 負責確保平台安全,包括管理存取控制項、監控安全事件,以及回應安全事件。Google 也提供工具,讓客戶管理自己的安全性設定和配置。

  • 遵守法規:Google 遵守相關資料保護法律和法規。進一步瞭解 Google Cloud 法規遵循

  • 強化及修補映像檔:Google 會強化及修補 Dataflow 擁有的映像檔所用基本映像檔的作業系統。Google 會及時提供這些映像檔的任何修補程式。提供安全性公告,說明已知安全漏洞

客戶責任

  • 將環境更新為最新版 Dataflow 容器和 VM 映像檔:Dataflow 提供預先建構的容器和 VM 映像檔,方便您使用服務。如果發現安全漏洞,Google 會建立這些映像檔的新版本。您有責任監控安全性公告,並在有新版本時立即更新環境。

    您有責任確保服務已正確設定為使用最新版本,或手動升級至最新版本。如要使用最新 VM,請更新工作,重新啟動長時間執行的工作。詳情請參閱升級及修補 Dataflow VM。為及時處理安全問題,建議您使用自訂容器映像檔。

    如果您使用自訂容器映像檔自訂範本,請務必掃描及修補自訂映像檔,以降低安全漏洞風險。

    如果您使用 Flex 範本基本映像檔,請盡可能使用 Distroless 基本映像檔,確保安全性並降低安全漏洞風險。

  • 管理存取控制項:您有責任管理自身資料和服務的存取控制項。包括管理使用者存取權、驗證和授權控制項,以及保護您自己的應用程式和資料。進一步瞭解 Dataflow 安全性和權限

  • 確保應用程式安全無虞:您有責任確保在 Dataflow 上執行的應用程式安全無虞,包括實作安全的編碼做法,以及定期測試是否有安全漏洞。

    進一步瞭解客戶代管的加密金鑰網路和 VPC Service Controls,以及權限最佳做法

  • 監控安全事件:您有責任監控自己的應用程式,確保沒有安全事件,並視需要向 Google 回報任何事件。

後續步驟