Dataproc 共担责任模型

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

在 Dataproc 上运行关键业务工作负载需要多方承担不同的责任。本页列出了 Google 和客户的责任（并未详尽列出所有主题）。

Dataproc：Google 的责任

• 保护底层基础架构，包括硬件、固件、内核、操作系统、存储空间、网络等。其中包括：

  • 默认对静态数据进行加密
  • 提供额外的客户管理的磁盘加密
  • 对传输中的数据进行加密
  • 使用定制设计的硬件
  • 布放专用网络电缆
  • 保护数据中心免遭物理访问
  • 使用安全强化型节点保护引导加载程序和内核免遭修改
  • 使用 VPC Service Controls 提供网络保护
  • 遵循安全的软件开发实践

• 发布了 Dataproc 映像的安全补丁。其中包括：

  • Dataproc 映像中包含的基本操作系统的补丁（Ubuntu、Debian 和 Rocky Linux）
  • Dataproc 映像中包含的开源组件的可用补丁和修复程序

• 为 Connect、Identity and Access Management、Cloud Audit Logs、Cloud Key Management Service、Security Command Center 等服务提供 Google Cloud 集成。

• 使用 Access Transparency 和 Access Approval 限制和记录 Google 对客户集群的管理员权限，以便根据合同提供支持

• 推荐配置 Dataproc 和 Dataproc 映像中包含的开源组件的最佳实践

Dataproc：客户责任

• 维护您的工作负载，包括应用代码、自定义映像、数据、IAM 政策以及您运行的集群

• 通过利用最新的次要映像版本、及时刷新自定义映像，并尽快迁移到最新的次要映像版本，在最新的 Dataproc 映像上运行集群。映像元数据包含 previous-subminor 标签，如果集群未使用最新的次要映像版本，则该标签会设置为 true。如需了解如何查看图片元数据，请参阅有关版本控制的重要说明。

• 在 Google 要求时向 Google 提供环境详细信息，以便进行问题排查

• 遵循有关配置 Dataproc 和其他服务以及配置 Dataproc 映像中包含的开源组件的最佳实践 Google Cloud