La ejecución de cargas de trabajo fundamentales para la empresa en Dataproc requiere que varias partes tengan diferentes responsabilidades. Si bien no es una lista exhaustiva, en esta página se enumeran las responsabilidades de Google y del cliente.
Dataproc: responsabilidades de Google
Proteger la infraestructura subyacente, que incluye hardware, firmware, kernel, SO, almacenamiento, red y mucho más Esto incluye lo siguiente:
- encripta los datos en reposo de forma predeterminada
- Proporciona encriptación de disco adicional administrada por el cliente
- Encriptación de datos en tránsito
- con hardware diseñado a medida
- Colocación de cables de red privados
- Protección de los centros de datos contra el acceso físico
- Protección del bootloader y el kernel contra modificaciones con nodos protegidos
- Proporciona protección de red con los Controles del servicio de VPC
- Seguir prácticas de desarrollo de software seguro
Se lanzan parches de seguridad para las imágenes de Dataproc . Esto incluye lo siguiente:
- Parches para los sistemas operativos base incluidos en las imágenes de Dataproc (Ubuntu, Debian y Rocky Linux)
- Parches y correcciones disponibles para los componentes de código abierto incluidos en las imágenes de DataprocEs responsabilidad del cliente aprovechar la versión de imagen de Dataproc más reciente disponible.
Proporcionar Google Cloud integraciones para Connect, Identity and Access Management, Registros de auditoría de Cloud, Cloud Key Management Service, Security Command Center y otros
Restringir y registrar el acceso de administrador de Google a los clústeres del cliente para obtener asistencia contractual con la Transparencia de acceso y la Aprobación de acceso
Recomendamos prácticas recomendadas para configurar Dataproc y los componentes de código abierto incluidos en las imágenes de Dataproc.
Dataproc: Responsabilidades del cliente
Mantener tus cargas de trabajo, incluido el código de la aplicación, las imágenes personalizadas, los datos, la política de IAM y los clústeres que ejecutas
Ejecuta clústeres en imágenes de Dataproc actualizadas aprovechando la última versión de imagen secundaria, actualiza rápidamente tus imágenes personalizadas y migra a la versión de imagen secundaria más reciente tan pronto como sea posible. Los metadatos de la imagen incluyen una etiqueta
previous-subminor, que se establece entruesi el clúster no usa la versión de imagen secundaria más reciente. Para obtener información sobre cómo ver los metadatos de las imágenes, consulta Notas importantes sobre el control de versiones.Proporcionar detalles del entorno a Google cuando se solicite para solucionar problemas
Seguir las prácticas recomendadas para la configuración de Dataproc y otros servicios de Google Cloud, así como para la configuración de los componentes de código abierto incluidos en las imágenes de Dataproc