Pour exécuter des charges de travail stratégiques sur Managed Service pour Apache Spark, différentes responsabilités doivent être assumées par plusieurs groupes. Bien qu'il ne s'agisse pas d'une liste exhaustive, cette page répertorie les responsabilités de Google et du client.
Managed Service pour Apache Spark : responsabilités de Google
Protéger l'infrastructure sous-jacente, y compris le matériel, le micrologiciel, le noyau, l'OS, le stockage, le réseau, etc. Notre offre comprend :
- le chiffrement des données au repos par défaut ;
- le chiffrement supplémentaire des disques gérés par le client
- le chiffrement des données en transit ;
- l'utilisation de matériel conçu sur mesure ;
- l'installation de câbles de réseau privé ;
- la protection des centres de données contre les accès physiques ;
- la protection du bootloader et du noyau contre les modifications à l'aide de nœuds protégés ;
- la protection du réseau avec VPC Service Controls ;
- le respect des pratiques de développement logiciel sécurisé.
Publication de correctifs de sécurité pour les images Managed Service pour Apache Spark . Notre offre comprend :
- les correctifs pour les systèmes d'exploitation de base inclus dans les images Managed Service pour Apache Spark (Ubuntu, Debian et Rocky Linux)
- les correctifs et les corrections disponibles pour les composants Open Source inclus dans les images Managed Service pour Apache Spark
Fournir des Google Cloud intégrations pour Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center, etc.
Limiter et consigner l'accès administrateur Google aux clusters de client à des fins d' assistance contractuelle avec Access Transparency et Access Approval.
Recommander les bonnes pratiques pour configurer Managed Service pour Apache Spark et les composants Open Source inclus dans les images Managed Service pour Apache Spark.
Managed Service pour Apache Spark : responsabilités du client
Gérer vos charges de travail, y compris votre code d'application, vos images personnalisées, vos données, vos stratégies IAM et les clusters que vous exécutez.
Exécuter des clusters sur des images Managed Service pour Apache Spark à jour en utilisant la dernière version d'image mineure, en actualisant rapidement vos images personnalisées et en migrant vers la dernière version d'image mineure dès que possible. Les métadonnées d'image incluent un libellé
previous-subminor, qui est défini surtruesi le cluster n'utilise pas la dernière version d'image mineure. Pour savoir comment afficher les métadonnées d'image, consultez Remarques importantes sur la gestion des versions.Partager avec Google des informations concernant l'environnement lorsqu'elles sont demandées à des fins de dépannage.
Suivre les bonnes pratiques pour la configuration de Managed Service pour Apache Spark et d'autres Google Cloud services, ainsi que pour la configuration des composants Open Source inclus dans les images Managed Service pour Apache Spark.