La ejecución de cargas de trabajo fundamentales para la empresa en Managed Service para Apache Spark requiere que varias partes cumplan con diferentes responsabilidades. Si bien no es una lista exhaustiva, en esta página se enumeran las responsabilidades de Google y del cliente.
Managed Service para Apache Spark: Responsabilidades de Google
Proteger la infraestructura subyacente, que incluye hardware, firmware, kernel, SO, almacenamiento, red y mucho más Esto incluye lo siguiente:
- encriptar datos en reposo de forma predeterminada
- proporcionar encriptación de disco adicional administrada por el cliente
- encriptar datos en tránsito
- usar hardware diseñado de forma personalizada
- colocar cables de red privada
- proteger los centros de datos del acceso físico
- proteger el bootloader y el kernel contra modificaciones con nodos protegidos
- proporcionar protección de red con los Controles del servicio de VPC
- seguir prácticas de desarrollo de software seguro
Lanzar parches de seguridad para imágenes de Managed Service para Apache Spark Esto incluye lo siguiente:
- parches para los sistemas operativos base incluidos en las imágenes de Managed Service para Apache Spark (Ubuntu, Debian y Rocky Linux)
- parches y correcciones disponibles para los componentes de código abierto incluidos en las imágenes de Managed Service para Apache Spark.
Proporcionar Google Cloud integraciones para Connect, Identity and Access Management, Registros de auditoría de Cloud, Cloud Key Management Service, Security Command Center y otros.
Restringir y registrar el acceso de administrador de Google a los clústeres del cliente para obtener asistencia contractual con la Transparencia de acceso y la Aprobación de acceso
Recomendar prácticas recomendadas para configurar Managed Service para Apache Spark y los componentes de código abierto incluidos en las imágenes de Managed Service para Apache Spark
Managed Service para Apache Spark: Responsabilidades del cliente
Mantener tus cargas de trabajo, incluido el código de la aplicación, las imágenes personalizadas, los datos, la política de IAM y los clústeres que ejecutas
Ejecutar clústeres en imágenes actualizadas de Managed Service para Apache Spark aprovechando la versión de imagen secundaria más reciente, actualizando rápidamente tus imágenes personalizadas y migrando a la versión de imagen secundaria más reciente en cuanto sea posible. Los metadatos de la imagen incluyen una etiqueta
previous-subminor, que se establece entruesi el clúster no usa la versión de imagen secundaria más reciente. Para obtener información sobre cómo ver los metadatos de la imagen, consulta Notas importantes sobre el control de versiones.Proporcionar detalles del entorno a Google cuando se solicite para solucionar problemas
Seguir las prácticas recomendadas para la configuración de Managed Service para Apache Spark y otros Google Cloud servicios, y para la configuración de componentes de código abierto incluidos en las imágenes de Managed Service para Apache Spark