Modell der geteilten Verantwortung für Managed Service for Apache Spark

Für das Ausführen geschäftskritischer Arbeitslasten in Managed Service for Apache Spark müssen mehrere Parteien unterschiedliche Verantwortlichkeiten übernehmen. Auf dieser Seite werden die Verantwortlichkeiten aufgeführt, die Google und dem Kunden obliegen. Die Liste ist jedoch nicht vollständig.

Managed Service for Apache Spark: Verantwortlichkeiten von Google

• Schutz der zugrunde liegenden Infrastruktur, einschließlich Hardware, Firmware, Kernel, Betriebssystem, Speicher, Netzwerk und mehr. Dazu zählen:

  • Ruhende Daten standardmäßig verschlüsseln
  • Zusätzliche vom Kunden verwaltete Laufwerkverschlüsselung bereitstellen
  • Daten bei der Übertragung verschlüsseln
  • Kundenspezifische Hardware verwenden
  • Private Netzwerkkabel verlegen
  • Rechenzentren vor physischem Zugriff schützen
  • Bootloader und Kernel mit Shielded Nodes vor Änderungen schützen
  • Netzwerkschutz mit VPC Service Controls bereitstellen
  • Sichere Softwareentwicklungspraktiken befolgen

• Sicherheitspatches für Managed Service for Apache Spark-Images veröffentlichen . Dazu zählen:

  • Patches für die Basisbetriebssysteme, die in Managed Service for Apache Spark-Images enthalten sind (Ubuntu, Debian und Rocky Linux)
  • Patches und Korrekturen für die Open-Source-Komponenten , die in Managed Service for Apache Spark-Images enthalten sind.

• Integrationen für Connect, Identity and Access Management, Cloud-Audit-Logs, Cloud Key Management Service, Security Command Center und andere bereitstellen. Google Cloud

• Administrativen Zugriff von Google auf Kundencluster für vertragliche Supportzwecke mit Access Transparency und Access Approval beschränken und protokollieren

• Best Practices für die Konfiguration von Managed Service for Apache Spark und der Open-Source-Komponenten empfehlen, die in Managed Service for Apache Spark-Images enthalten sind

Managed Service for Apache Spark: Verantwortlichkeiten des Kunden

• Verwalten der Arbeitslasten, einschließlich Anwendungscode, benutzerdefinierter Images, Daten, IAM-Richtlinie und der von Ihnen ausgeführten Cluster

• Cluster mit aktuellen Managed Service for Apache Spark-Images ausführen indem Sie die neueste Sub-Minor-Image-Version, Ihre benutzerdefinierten Images umgehend aktualisieren und so bald wie möglich zur neuesten Minor Image-Version migrieren. Die Image-Metadaten enthalten das Label previous-subminor, das auf true gesetzt ist, wenn der Cluster nicht die neueste Sub-Minor-Image-Version verwendet. Informationen zum Aufrufen von Image-Metadaten finden Sie unter Wichtige Hinweise zu Versionen.

• Google auf Anfrage Details zur Umgebung zur Verfügung stellen, damit Probleme behoben werden können

• Best Practices für die Konfiguration von Managed Service for Apache Spark und anderen Google Cloud Diensten sowie für die Konfiguration von Open-Source-Komponenten befolgen, die in Managed Service for Apache Spark-Images enthalten sind