"Managed Service for Apache Spark" è il nuovo nome del prodotto precedentemente noto come "Dataproc on Compute Engine" (deployment del cluster) e "Google Cloud Serverless for Apache Spark" (deployment serverless).

Modello di responsabilità condivisa di Managed Service per Apache Spark

L'esecuzione di workload mission critical su Managed Service per Apache Spark richiede che più parti si assumano responsabilità diverse. Sebbene non sia un elenco esaustivo, questa pagina elenca le responsabilità di Google e del cliente.

Managed Service per Apache Spark: responsabilità di Google

Protezione dell'infrastruttura sottostante, inclusi hardware, firmware, kernel, sistema operativo, spazio di archiviazione, rete e altro ancora. Sono inclusi:
- Crittografia dei dati at-rest per impostazione predefinita
- Fornitura di una crittografia del disco aggiuntiva gestita dal cliente
- Crittografia dei dati in transito
- Utilizzo di hardware progettato su misura
- Posa di cavi di rete privati
- Protezione dei data center dall'accesso fisico
- Protezione del bootloader e del kernel da modifiche utilizzando i nodi schermati
- Fornitura di protezione di rete con i Controlli di servizio VPC
- Seguire le pratiche di sviluppo di software sicuro
Rilascio di patch di sicurezza per le immagini di Managed Service per Apache Spark . Sono inclusi:
- Patch per i sistemi operativi di base inclusi in immagini di Managed Service per Apache Spark (Ubuntu, Debian e Rocky Linux)
- Patch e correzioni disponibili per i componenti open source inclusi nelle immagini di Managed Service per Apache Spark.
  Le patch di sicurezza potrebbero essere disponibili solo per le versioni del sistema operativo o per il software open source inclusi nella versione più recente delle immagini di Managed Service per Apache Spark. È responsabilità del cliente utilizzare la versione più recente dell'immagine di Managed Service per Apache Spark disponibile.
Fornitura di Google Cloud integrazioni per Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center e altri.
Limitazione e registrazione dell'accesso amministrativo di Google ai cluster dei clienti per scopi di assistenza contrattuale con Access Transparency e Approvazione accesso
Consigli sulle best practice per la configurazione di Managed Service per Apache Spark e dei componenti open source inclusi nelle immagini di Managed Service per Apache Spark

Managed Service per Apache Spark: responsabilità del cliente

Manutenzione dei workload, inclusi codice dell'applicazione, immagini personalizzate, dati, criteri IAM e cluster in esecuzione
Esecuzione dei cluster su immagini di Managed Service per Apache Spark aggiornate utilizzando la versione dell'immagine secondaria più recente , aggiornando tempestivamente le immagini personalizzate ed eseguendo la migrazione alla versione dell'immagine secondaria più recente non appena possibile. I metadati dell'immagine includono un'etichetta previous-subminor, impostata su true se il cluster non utilizza la versione dell'immagine secondaria più recente. Per informazioni su come visualizzare i metadati dell'immagine, consulta Note importanti sul controllo delle versioni.
Fornitura a Google dei dettagli dell'ambiente quando richiesto per la risoluzione dei problemi
Seguire le best practice per la configurazione di Managed Service per Apache Spark e di altri Google Cloud servizi, nonché per la configurazione dei componenti open source inclusi nelle immagini di Managed Service per Apache Spark

Modello di responsabilità condivisa di Managed Service per Apache Spark Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Managed Service per Apache Spark: responsabilità di Google

Managed Service per Apache Spark: responsabilità del cliente

Modello di responsabilità condivisa di Managed Service per Apache Spark