Rekomendasi keamanan
Untuk workload yang memerlukan batas keamanan atau isolasi yang kuat, pertimbangkan hal berikut:
Untuk menerapkan isolasi yang ketat, tempatkan workload yang sensitif terhadap keamanan di project Google Cloud yang berbeda.
Untuk mengontrol akses ke resource tertentu, aktifkan kontrol akses berbasis peran di instance Cloud Data Fusion Anda.
Untuk memastikan instance tidak dapat diakses secara publik dan untuk mengurangi risiko pemindahan data sensitif yang tidak sah, aktifkan alamat IP internal dan kontrol layanan VPC (VPC-SC) di instance Anda.
Autentikasi
UI web Cloud Data Fusion mendukung mekanisme autentikasi yang didukung oleh konsol Google Cloud , dengan akses yang dikontrol melalui Identity and Access Management.
Kontrol jaringan
Anda dapat membuat instance Cloud Data Fusion pribadi, yang dapat dihubungkan ke Jaringan VPC Anda melalui peering VPC atau Private Service Connect. Instance Cloud Data Fusion pribadi memiliki alamat IP internal, dan tidak diekspos ke internet publik. Keamanan tambahan tersedia menggunakan Kontrol Layanan VPC untuk membuat perimeter keamanan di sekitar instance pribadi Cloud Data Fusion.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan jaringan Cloud Data Fusion.
Eksekusi pipeline pada cluster Managed Service for Apache Spark dengan IP internal yang dibuat sebelumnya
Anda dapat menggunakan instance Cloud Data Fusion pribadi dengan penyedia Hadoop jarak jauh. Cluster Managed Service for Apache Spark harus berada di jaringan VPC yang di-peering dengan Cloud Data Fusion. Penyedia Hadoop jarak jauh dikonfigurasi dengan alamat IP internal node master cluster Managed Service for Apache Spark.
Kontrol akses
Mengelola akses ke instance Cloud Data Fusion: Instance yang mendukung RBAC memungkinkan pengelolaan akses di tingkat namespace melalui Identity and Access Management. Instance dengan RBAC dinonaktifkan hanya mendukung pengelolaan akses di tingkat instance. Jika Anda memiliki akses ke instance, Anda memiliki akses ke semua pipeline dan metadata di instance tersebut.
Akses pipeline ke data Anda: Akses pipeline ke data diberikan dengan memberikan akses ke akun layanan, yang dapat berupa akun layanan kustom yang Anda tentukan.
Aturan firewall
Untuk eksekusi pipeline, Anda mengontrol ingress dan egress dengan menetapkan aturan firewall yang sesuai di VPC pelanggan tempat pipeline sedang dieksekusi.
Untuk mengetahui informasi selengkapnya, lihat Aturan firewall.
Penyimpanan kunci
Sandi, kunci, dan data lainnya disimpan dengan aman di Cloud Data Fusion dan dienkripsi menggunakan kunci yang disimpan di Cloud Key Management Service. Saat runtime, Cloud Data Fusion memanggil Cloud Key Management Service untuk mengambil kunci yang digunakan untuk mendekripsi secret yang disimpan.
Enkripsi
Secara default, data dienkripsi saat disimpan menggunakan Google-owned and Google-managed encryption keys, dan dalam pengiriman menggunakan TLS v1.2. Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengontrol data yang ditulis oleh pipeline Cloud Data Fusion, termasuk metadata cluster Managed Service for Apache Spark dan sumber serta tujuan data Cloud Storage, BigQuery, dan Pub/Sub.
Akun layanan
Pipeline Cloud Data Fusion dijalankan di cluster Managed Service for Apache Spark dalam project pelanggan, dan dapat dikonfigurasi untuk dijalankan menggunakan akun layanan yang ditentukan pelanggan (kustom). Akun layanan kustom harus diberi peran Pengguna Akun Layanan.
Project
Layanan Cloud Data Fusion dibuat di project tenant yang dikelola Google yang tidak dapat diakses pengguna. Pipeline Cloud Data Fusion dijalankan di cluster Managed Service for Apache Spark di dalam project pelanggan. Pelanggan dapat mengakses kelompok ini selama masa aktifnya.
Log audit
Log audit Cloud Data Fusion tersedia dari Logging.
Plugin dan artefak
Operator dan Admin harus berhati-hati saat menginstal plugin atau artefak yang tidak tepercaya, karena dapat menimbulkan risiko keamanan.
Workforce identity federation
Pengguna workforce identity federation dapat melakukan operasi di Cloud Data Fusion, seperti membuat, menghapus, mengupgrade, dan mencantumkan instance. Untuk mengetahui informasi selengkapnya tentang batasan, lihat Workforce identity federation: produk dan batasan yang didukung.