La ejecución de cargas de trabajo fundamentales para la empresa en Dataproc requiere que varias partes tengan diferentes responsabilidades. Si bien no es una lista exhaustiva, en esta página se detalla responsabilidades para Google y el cliente.
Dataproc: Responsabilidades de Google
Proteger la infraestructura subyacente, incluido el hardware, el firmware, el kernel SO, almacenamiento, red y mucho más Esto incluye lo siguiente:
- encriptar datos en reposo de forma predeterminada
- Proporcionar encriptación de disco adicional administrada por el cliente
- encriptar datos en tránsito
- con hardware diseñado a medida
- tender cables de red privada
- proteger los centros de datos del acceso físico
- proteger el bootloader y el kernel contra modificaciones con nodos protegidos
- proporcionar protección de la red con los Controles del servicio de VPC
- siguiendo prácticas de desarrollo de software seguro
Lanzar parches de seguridad para imágenes de Dataproc . Esto incluye lo siguiente:
- parches para los sistemas operativos de base incluidos en Imágenes de Dataproc (Ubuntu, Debian y Rocky Linux)
- parches y correcciones disponibles para los componentes de código abierto incluidos en las imágenes de Dataproc.
Proporcionar integraciones de Google Cloud para Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center y otros.
Restringir y registrar el acceso de administrador de Google a los clústeres del cliente para obtener asistencia contractual con la Transparencia de acceso y la Aprobación de acceso
Prácticas recomendadas para configurar Dataproc y el código abierto componentes incluidos en las imágenes de Dataproc
Dataproc: Responsabilidades del cliente
Mantener las cargas de trabajo, incluidos el código de la aplicación, las imágenes personalizadas, los datos, la política de IAM y los clústeres que ejecutas
Ejecutar clústeres en imágenes de Dataproc actualizadas aprovechando la versión de imagen subsecundaria más reciente, actualizar rápidamente tus imágenes personalizadas y migrar a la versión de imagen secundaria más reciente lo antes posible Los metadatos de imagen incluyen un Etiqueta
previous-subminor
, que se establece entrue
si el clúster no está usando la última versión de imagen submenor. Para obtener información sobre cómo visualizar los metadatos de imágenes, consulta Notas importantes sobre el control de versiones.Proporcionar detalles del entorno a Google cuando se solicite para solucionar problemas
Seguir las prácticas recomendadas para la configuración de Dataproc y otros servicios de Google Cloud, y para la configuración de componentes de código abierto incluidos en las imágenes de Dataproc