Model tanggung jawab bersama Dataproc

Menjalankan workload penting bagi bisnis di Dataproc memerlukan banyak pihak untuk mengemban tanggung jawab yang berbeda-beda. Meskipun bukan daftar lengkap, halaman ini mencantumkan tanggung jawab Google dan pelanggan.

Dataproc: Tanggung jawab Google

  • Melindungi infrastruktur dasar, termasuk hardware, firmware, kernel, OS, penyimpanan, jaringan, dan lainnya. Hal ini mencakup:

  • Merilis patch keamanan untuk image Dataproc . Hal ini mencakup:

    • patch untuk sistem operasi dasar yang disertakan dalam image Dataproc (Ubuntu, Debian, dan Rocky Linux)
    • patch dan perbaikan yang tersedia untuk komponen open source yang disertakan dalam image Dataproc

  • Menyediakan Google Cloud integrasi untuk Connect, Identity and Access Management, Cloud Audit Logs, Cloud Key Management Service, Security Command Center, dan lainnya.

  • Membatasi dan mencatat akses administratif Google ke cluster pelanggan untuk tujuan dukungan kontrak dengan Transparansi Akses dan Persetujuan Akses

  • Merekomendasikan praktik terbaik untuk mengonfigurasi Dataproc dan komponen open source yang disertakan dalam image Dataproc

Dataproc: Tanggung jawab pelanggan

  • Mempertahankan workload Anda, termasuk kode aplikasi, image kustom, data, kebijakan IAM, dan cluster yang Anda jalankan.

  • Menjalankan cluster pada image Dataproc terbaru dengan memanfaatkan versi image sub-minor terbaru, memperbarui image kustom Anda dengan cepat, dan bermigrasi ke versi image minor terbaru sesegera mungkin. Metadata image mencakup label previous-subminor, yang disetel ke true jika cluster tidak menggunakan versi image subminor terbaru. Untuk mengetahui informasi tentang cara melihat metadata gambar, lihat Catatan penting tentang pembuatan versi.

  • Memberikan detail lingkungan kepada Google saat diminta untuk tujuan pemecahan masalah

  • Mengikuti praktik terbaik untuk konfigurasi Dataproc dan layanan Google Cloud lainnya, serta untuk konfigurasi komponen open source yang disertakan dalam image Dataproc