L'esecuzione di carichi di lavoro critici per l'attività su Dataproc richiede che più parti assumano responsabilità diverse. Sebbene non sia un elenco esaustivo, questa pagina elenca le responsabilità di Google e del cliente.
Dataproc: responsabilità di Google
Protezione dell'infrastruttura sottostante, inclusi hardware, firmware, kernel, sistema operativo, archiviazione, rete e altro ancora. È incluso quanto segue:
- Crittografia dei dati at-rest per impostazione predefinita
- Fornisce crittografia aggiuntiva dei dischi gestita dal cliente
- Crittografia dei dati in transito
- utilizzando hardware progettato su misura
- posa di cavi di rete privata
- protezione dei data center dall'accesso fisico
- Proteggere il bootloader e il kernel da modifiche utilizzando i nodi protetti
- Fornisce protezione della rete con i Controlli di servizio VPC
- seguendo pratiche di sviluppo software sicure
Viene rilasciata una patch di sicurezza per le immagini Dataproc . È incluso quanto segue:
- patch per i sistemi operativi di base inclusi nelle immagini Dataproc (Ubuntu, Debian e Rocky Linux)
- patch e correzioni disponibili per i componenti open source inclusi nelle immagini Dataproc
Fornisce integrazioni di Google Cloud per Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center e altri.
Limitare e registrare l'accesso amministrativo di Google ai cluster dei clienti per scopi di assistenza contrattuale con Access Transparency e Approvazione accesso
Consigliare best practice per la configurazione di Dataproc e dei componenti open source inclusi nelle immagini Dataproc
Dataproc: responsabilità del cliente
Gestire i carichi di lavoro, inclusi il codice dell'applicazione, le immagini personalizzate, i dati, i criteri IAM e i cluster in esecuzione
Esegui i cluster su immagini Dataproc aggiornate sfruttando la versione dell'immagine secondaria più recente, aggiornando tempestivamente le immagini personalizzate ed eseguendo la migrazione alla versione dell'immagine secondaria più recente non appena possibile. I metadati dell'immagine includono un'etichetta
previous-subminor
, impostata sutrue
se il cluster non utilizza la versione dell'immagine secondaria più recente. Per informazioni su come visualizzare i metadati delle immagini, consulta le note importanti sulla gestione delle versioni.Fornire a Google i dettagli ambientali, se richiesti, per la risoluzione dei problemi
Seguire le best practice per la configurazione di Dataproc e di altri servizi Google Cloud, nonché per la configurazione dei componenti open source inclusi nelle immagini Dataproc