Modèle de responsabilité partagée de Dataproc

Pour exécuter des charges de travail stratégiques sur Dataproc, différentes responsabilités doivent être assumées par plusieurs groupes. Bien que cette liste ne soit pas exhaustive, cette page répertorie les responsabilités de Google et du client.

Dataproc : responsabilités de Google

• Protéger l'infrastructure sous-jacente, y compris le matériel, le micrologiciel, le noyau, l'OS, le stockage, le réseau, etc. Par exemple :

  • chiffrer les données au repos par défaut
  • en fournissant un chiffrement de disque supplémentaire géré par le client ;
  • Chiffrement des données en transit
  • à l'aide d'un matériel conçu sur mesure ;
  • poser des câbles de réseau privé ;
  • protéger les centres de données contre l'accès physique ;
  • protéger le bootloader et le noyau contre les modifications à l'aide des nœuds protégés ;
  • en protégeant le réseau avec VPC Service Controls.
  • en suivant les pratiques de développement logiciel sécurisé ;

• Publication de correctifs de sécurité pour les images Dataproc Par exemple :

  • des correctifs pour les systèmes d'exploitation de base inclus dans les images Dataproc (Ubuntu, Debian et Rocky Linux) ;
  • Les correctifs et les mises à jour disponibles pour les composants Open Source inclus dans les images Dataproc

• Fournir des intégrations Google Cloud pour Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center, etc.

• Limiter et consigner l'accès administrateur Google aux clusters de client à des fins d'assistance contractuelle avec Access Transparency et Access Approval

• Recommandation de bonnes pratiques pour configurer Dataproc et les composants Open Source inclus dans les images Dataproc

Dataproc : responsabilités du client

• Gérer vos charges de travail, y compris votre code d'application, vos images personnalisées, vos données, vos stratégies IAM et les clusters que vous exécutez

• Exécutez les clusters sur des images Dataproc à jour en utilisant la dernière version d'image mineure, actualisez rapidement vos images personnalisées et migrez vers la version d'image mineure la plus récente dès que possible. Les métadonnées d'image incluent un libellé previous-subminor, qui est défini sur true si le cluster n'utilise pas la dernière version d'image mineure. Pour savoir comment afficher les métadonnées d'une image, consultez Remarques importantes sur la gestion des versions.

• Partage avec Google des informations concernant l'environnement lorsqu'elles sont demandées à des fins de dépannage

• Suivre les bonnes pratiques pour la configuration de Dataproc et d'autres services Google Cloud, ainsi que pour la configuration des composants Open Source inclus dans les images Dataproc