Modello di responsabilità condivisa Dataproc

L'esecuzione di carichi di lavoro critici per l'attività su Dataproc richiede che più parti assumano responsabilità diverse. Sebbene non sia un elenco esaustivo, questa pagina elenca le responsabilità di Google e del cliente.

Dataproc: responsabilità di Google

  • Protezione dell'infrastruttura sottostante, inclusi hardware, firmware, kernel, sistema operativo, archiviazione, rete e altro ancora. È incluso quanto segue:

  • Viene rilasciata una patch di sicurezza per le immagini Dataproc . È incluso quanto segue:

    • patch per i sistemi operativi di base inclusi nelle immagini Dataproc (Ubuntu, Debian e Rocky Linux)
    • patch e correzioni disponibili per i componenti open source inclusi nelle immagini Dataproc
  • Fornisce integrazioni di Google Cloud per Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center e altri.

  • Limitare e registrare l'accesso amministrativo di Google ai cluster dei clienti per scopi di assistenza contrattuale con Access Transparency e Approvazione accesso

  • Consigliare best practice per la configurazione di Dataproc e dei componenti open source inclusi nelle immagini Dataproc

Dataproc: responsabilità del cliente

  • Gestire i carichi di lavoro, inclusi il codice dell'applicazione, le immagini personalizzate, i dati, i criteri IAM e i cluster in esecuzione

  • Esegui i cluster su immagini Dataproc aggiornate sfruttando la versione dell'immagine secondaria più recente, aggiornando tempestivamente le immagini personalizzate ed eseguendo la migrazione alla versione dell'immagine secondaria più recente non appena possibile. I metadati dell'immagine includono un'etichetta previous-subminor, impostata su true se il cluster non utilizza la versione dell'immagine secondaria più recente. Per informazioni su come visualizzare i metadati delle immagini, consulta le note importanti sulla gestione delle versioni.

  • Fornire a Google i dettagli ambientali, se richiesti, per la risoluzione dei problemi

  • Seguire le best practice per la configurazione di Dataproc e di altri servizi Google Cloud, nonché per la configurazione dei componenti open source inclusi nelle immagini Dataproc