Managed Service for Apache Spark에서 비즈니스에 중요한 워크로드를 실행하면 여러 당사자에게 다양한 책임이 부과됩니다. 이 페이지에는 전체 목록은 아니지만 Google과 고객의 책임이 나와 있습니다.
Managed Service for Apache Spark: Google 책임
하드웨어, 펌웨어, 커널, OS, 스토리지, 네트워크 등의 기본 인프라 보호. 여기에는 다음이 포함됩니다.
- 기본적으로 저장 데이터 암호화
- 추가 고객 관리 디스크 암호화 제공
- 전송 중 데이터 암호화
- 커스텀 설계 하드웨어 사용
- 비공개 네트워크 케이블 배치
- 물리적 액세스로부터 데이터 센터 보호
- 보안 노드를 사용하여 부트로더 및 커널이 수정되지 않도록 보호
- VPC 서비스 제어를 사용하여 네트워크 보호 제공
- 안전한 소프트웨어 개발 관행 준수
Managed Service for Apache Spark 이미지의 보안 패치 출시 . 여기에는 다음이 포함됩니다.
- Managed Service for Apache Spark 이미지에 포함된 기본 운영체제 (Ubuntu, Debian, Rocky Linux) 의 패치
- Managed Service for Apache Spark 이미지에 포함된 오픈소스 구성요소 에 사용 가능한 패치 및 수정사항
Connect, Identity and Access Management, Cloud 감사 로그, Cloud Key Management Service, Security Command Center 등의 통합을 제공합니다. Google Cloud
계약 상의 지원을 목적으로 액세스 투명성 및 액세스 승인을 사용하여 고객 클러스터에 대한 Google 관리 액세스를 제한하고 로깅합니다.
Managed Service for Apache Spark 및 Managed Service for Apache Spark 이미지에 포함된 오픈소스 구성요소 구성에 대한 권장사항을 제공합니다.
Managed Service for Apache Spark: 고객 책임
애플리케이션 코드, 커스텀 이미지, 데이터, IAM 정책, 실행하는 클러스터를 포함한 워크로드 유지보수
최신 하위 마이너 이미지 버전을 활용하고, 커스텀 이미지를 즉시 새로 고치고, 가능한 한 빨리 최신 마이너 이미지 버전으로 마이그레이션하여 최신 Managed Service for Apache Spark 이미지에서 클러스터를 실행합니다. 이미지 메타데이터에는
previous-subminor라벨이 포함되며, 클러스터가 최신 하위 마이너 이미지 버전을 사용하지 않는 경우 이 라벨은true로 설정됩니다. 이미지 메타데이터를 보는 방법에 대한 자세한 내용은 버전 관리에 관한 중요사항을 참조하세요.문제 해결 목적으로 요청을 받은 경우 Google에 환경 세부정보 제공
Managed Service for Apache Spark과 기타 Google Cloud 서비스 구성 및 Managed Service for Apache Spark 이미지에 포함된 오픈소스 구성요소 구성에 대한 권장사항 준수