Gemeinsame Verantwortung für Dataflow

Sicherheit ist eine gemeinsame Verantwortung. Dataflow sichert die skalierbare Infrastruktur, die Sie zum Ausführen Ihrer Dataflow-Pipelines verwenden. Außerdem bietet der Dienst Tools und Sicherheitskontrollen zum Schutz Ihrer Daten, Codes und Modelle. Auf dieser Seite werden die Verantwortlichkeiten aufgeführt, die Google und dem Kunden obliegen. Die Liste ist jedoch nicht vollständig.

Verantwortlichkeiten von Google

Infrastruktur schützen: Google ist für die Bereitstellung einer sicheren Infrastruktur für die zugehörigen Dienste verantwortlich, einschließlich der physischen Sicherheit der Rechenzentren, Netzwerksicherheit und der Anwendungssicherheit.
Plattform sichern: Google ist für die Sicherung der Plattform verantwortlich, einschließlich der Verwaltung der Zugriffssteuerungen, der Überwachung von Sicherheitsvorfällen und der Reaktion auf Sicherheitsereignisse. Google bietet Kunden auch Tools zur Verwaltung ihrer eigenen Sicherheitseinstellungen und -konfigurationen.
Einhaltung der Compliance: Google hält die relevanten Datenschutzgesetze und -bestimmungen ein. Weitere Informationen zur Google Cloud-Compliance.
Images härten und patchen: Google härtet und patcht das Betriebssystem von Basis-Images, die von den Dataflow-eigenen Images verwendet werden. Google stellt alle Patches für diese Images umgehend zur Verfügung. Sicherheitsbulletins werden für bekannte Sicherheitslücken bereitgestellt.

Für Open-Source-Abhängigkeiten wie Apache Beam stellt Dataflow Basis-Images bereit und aktualisiert das Apache Beam SDK nach bestem Bemühen. Da Dataflow auf die Open-Source-Community angewiesen ist, hat Google keine vollständige Kontrolle über die Priorisierung oder den Zeitpunkt der Fehlerbehebung. Korrekturen für gängige Sicherheitslücken (Common Vulnerabilities and Exposures, CVEs) sind in der Regel in den kommenden Apache Beam-Releases enthalten.

Verantwortlichkeiten des Kunden

Umgebung auf die neuesten Versionen von Dataflow-Containern und VM-Images aktualisieren: Dataflow bietet vordefinierte Container und VM-Images, um die Verwendung der Dienste zu vereinfachen. Google erstellt neue Versionen dieser Images, wenn Sicherheitslücken erkannt werden. Sie sind dafür verantwortlich, Sicherheitsbulletins zu prüfen und Ihre Umgebung umgehend zu aktualisieren, wenn neue Versionen verfügbar sind.

Sie sind dafür verantwortlich, dass Ihre Dienste ordnungsgemäß für die Verwendung der neuesten Version konfiguriert werden oder Sie manuell ein Upgrade auf die neueste Version durchführen. Wenn Sie die neuesten VMs verwenden möchten, starten Sie lang laufende Jobs neu, indem Sie den Job aktualisieren. Weitere Informationen finden Sie unter Dataflow-VMs aktualisieren und patchen. Um Sicherheitsprobleme schnell zu beheben, empfehlen wir die Verwendung benutzerdefinierter Container Images. Wenn Sie strenge Service Level Agreements (SLAs) für die Sicherheit haben, z. B. für die FedRAMP-Compliance, können Sie mit benutzerdefinierten Containern Ihre eigenen Apache Beam-Versionen und Patchzyklen verwalten, anstatt sich auf den Apache Beam-Open-Source-Releaseplan zu verlassen.

Wenn Sie einen benutzerdefinierten Container oder eine benutzerdefinierte Vorlageverwenden, sind Sie für das Scannen und Patchen der benutzerdefinierten Images verantwortlich, um Sicherheitslücken zu beheben.

Wenn Sie ein Basis-Image für eine flexible Vorlageverwenden, sollten Sie nach Möglichkeit Distroless-Basis-Images verwenden, um die Sicherheit zu gewährleisten und das Risiko von Sicherheitslücken zu verringern.
Zugriffssteuerungen verwalten: Sie sind für die Verwaltung der Zugriffs steuerungen für Ihre eigenen Daten und Dienste verantwortlich. Dies umfasst die Verwaltung von Nutzerzugriff, Authentifizierung und Autorisierungskontrollen sowie den Schutz Ihrer eigenen Anwendungen und Daten. Weitere Informationen zu Sicherheit und Berechtigungen in Dataflow.
Sichere Anwendungen: Sie sind für die Sicherung Ihrer eigenen Anwendungen verantwortlich, die in Dataflow ausgeführt werden, einschließlich der Implementierung sicherer Programmierpraktiken und der regelmäßigen Prüfung auf Sicherheitslücken.

Weitere Informationen zu vom Kunden verwalteten Verschlüsselungsschlüsseln, Netzwerken und VPC Service Controls, sowie Best Practices für Berechtigungen.
Auf Sicherheitsvorfälle überwachen: Sie sind dafür verantwortlich, Ihre eigenen Anwendungen auf Sicherheitsvorfälle zu überwachen und Google bei Bedarf alle Vorfälle zu melden.
- Dataflow-Sicherheitsbulletins abonnieren
- Dataflow-Versionshinweise lesen
- Die Apache Beam-Versionshinweise lesen
- Weitere Informationen zu Monitoring und Audit-Logging.
Hinweis: Bei Verwendung des Monitoring-Agents verwendet die --experiments=enable_stackdriver_agent_metrics Option ein veraltetes Container-Image, das nicht mehr gewartet wird und möglicherweise ungepatchte Sicherheitslücken aufweist. Wir empfehlen, diese Option nicht zu verwenden.

Nächste Schritte

Weitere Informationen zu gemeinsamen Verantwortlichkeiten in Google Cloud
Informationen zum Schutz Ihrer Softwarelieferkette

Gemeinsame Verantwortung für Dataflow Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Verantwortlichkeiten von Google

Verantwortlichkeiten des Kunden

Nächste Schritte

Gemeinsame Verantwortung für Dataflow