A execução de cargas de trabalho essenciais para os negócios no Serviço gerenciado para Apache Spark exige que várias partes tenham responsabilidades diferentes. Embora não seja uma lista completa, esta página lista as responsabilidades do Google e do cliente.
Serviço Gerenciado para Apache Spark: responsabilidades do Google
Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e outros. Isso inclui:
- criptografando dados em repouso por padrão
- fornecendo criptografia de disco gerenciada pelo cliente adicional
- criptografar dados em trânsito
- usando hardware projetado sob medida
- instalar cabos de rede privada
- proteção de data centers contra acesso físico
- proteção do carregador de inicialização e do kernel contra modificações usando nós protegidos
- oferecendo proteção de rede com o VPC Service Controls
- seguindo práticas de desenvolvimento de software seguro
Lançamento de patches de segurança para imagens do Serviço Gerenciado para Apache Spark . Isso inclui:
- patches para os sistemas operacionais de base incluídos nas imagens do Serviço Gerenciado para Apache Spark (Ubuntu, Debian e Rocky Linux)
- patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Serviço Gerenciado para Apache Spark
Fornecer Google Cloud integrações para o Connect, o Identity and Access Management, os registros de auditoria do Cloud, o Cloud Key Management Service, o Security Command Center e outros.
Restringir e registrar o acesso administrativo do Google aos clusters de clientes para fins de suporte contratual com a Transparência no acesso e a Aprovação de acesso
Recomendação de práticas recomendadas para configurar o Serviço Gerenciado para Apache Spark e os componentes de código aberto incluídos nas imagens do Serviço Gerenciado para Apache Spark
Serviço Gerenciado para Apache Spark: responsabilidades do cliente
Manter as cargas de trabalho, incluindo o código do aplicativo, imagens personalizadas, dados, política do IAM e clusters que você executa
Executar clusters em imagens atualizadas do Serviço Gerenciado para Apache Spark aproveitando a mais recente versão de imagem subsecundária, atualizando imediatamente suas imagens personalizadas e migrando para a versão de imagem secundária mais recente assim que for possível. Os metadados da imagem incluem um rótulo
previous-subminor, que é definido comotruese o cluster não estiver usando a versão de imagem subsecundária mais recente. Para informações sobre como ver metadados de imagens, consulte Observações importantes sobre o controle de versões.Fornecer ao Google detalhes ambientais quando solicitado para a solução de problemas
Seguir as práticas recomendadas para a configuração do Serviço Gerenciado para Apache Spark e outros serviços do Google Cloud, além da configuração de componentes de código aberto incluídos nas imagens do Serviço Gerenciado para Apache Spark