維護安全是共同責任。Dataflow 會保護您用來執行 Dataflow 管道的可擴充基礎架構,並提供工具和安全控管機制,保護您的資料、程式碼和模型。本文件列舉 Google 和客戶雙方主要責任 (請注意,此清單並非詳盡無遺)。
Google 的責任
保護基礎架構:Google 負責為服務提供安全基礎架構,包括資料中心的實體安全、網路安全和應用程式安全。
確保平台安全:Google 負責確保平台安全,包括管理存取控制項、監控安全事件,以及回應安全事件。Google 也提供工具,讓客戶管理自己的安全性設定和配置。
維持法規遵循狀態:Google 會遵守相關資料保護法律和法規。進一步瞭解 Google Cloud 法規遵循。
強化及修補映像檔:Google 會強化及修補 Dataflow 擁有的映像檔所用基本映像檔的作業系統。Google 會及時提供這些映像檔的任何修補程式。針對已知安全漏洞,我們提供安全性公告。
對於 Apache Beam 等開放原始碼依附元件,Dataflow 會提供基礎映像檔,並盡可能更新 Apache Beam SDK,方便您使用。由於 Dataflow 依賴開放原始碼社群提供這些修正,因此 Google 無法完全掌控修正的優先順序或時間。常見安全漏洞與弱點 (CVE) 的修正程式通常會納入即將發布的 Apache Beam 版本。
客戶責任
將環境更新為最新版 Dataflow 容器和 VM 映像檔:Dataflow 提供預先建構的容器和 VM 映像檔,方便您使用服務。如果發現安全漏洞,Google 會建立這些映像檔的新版本。您有責任監控安全性公告,並在新版本發布時立即更新環境。
您有責任確保服務已正確設定為使用最新版本,或手動升級至最新版本。如要使用最新 VM,請更新工作,重新啟動長時間執行的工作。詳情請參閱「升級及修補 Dataflow VM」。為及時處理安全性問題,建議您使用自訂容器映像檔。如果您有嚴格的安全服務水準協議 (SLA) 規定 (例如 FedRAMP 合規),使用自訂容器可讓您管理自己的 Apache Beam 版本和修補週期,而不必依賴 Apache Beam 開放原始碼發布時間表。
如果您使用自訂容器或自訂範本,請務必掃描及修補自訂映像檔,以降低安全漏洞風險。
如果您使用 Flex 範本基本映像檔,請盡可能使用 Distroless 基本映像檔,確保安全性並降低安全漏洞風險。
管理存取控管:您有責任管理自身資料和服務的存取控管。包括管理使用者存取權、驗證和授權控制項,以及保護您自己的應用程式和資料。進一步瞭解 Dataflow 安全性與權限。
保護應用程式:您有責任保護在 Dataflow 上執行的應用程式,包括實作安全的編碼做法,以及定期測試是否有安全漏洞。
進一步瞭解客戶代管的加密金鑰、網路和 VPC Service Controls,以及權限最佳做法。
監控安全事件:您有責任監控自家應用程式的安全事件,並視需要向 Google 回報任何事件。
- 訂閱 Dataflow 安全性公告。
- 請參閱 Dataflow 版本資訊。
- 請參閱 Apache Beam 版本資訊。
- 進一步瞭解監控和稽核記錄。
後續步驟
- 進一步瞭解 Google Cloud 的共同責任。
- 瞭解如何保護軟體供應鏈。