Modelo de responsabilidade compartilhada do Dataproc

A execução de cargas de trabalho essenciais para os negócios no Dataproc exige que várias partes tenham responsabilidades diferentes. Embora não seja uma lista completa, esta página lista as responsabilidades do Google e do cliente.

Dataproc: responsabilidades do Google

• Proteger a infraestrutura subjacente, incluindo hardware, firmware, kernel, SO, armazenamento, rede e outros. Isso inclui:

  • criptografar dados em repouso por padrão
  • fornecer criptografia de disco gerenciada pelo cliente adicional
  • criptografar dados em trânsito
  • usar hardware personalizado
  • instalar cabos de rede privada
  • proteger data centers contra acesso físico
  • proteger o carregador de inicialização e o kernel contra modificação usando nós protegidos
  • fornecer proteção de rede com o VPC Service Controls
  • seguir práticas de desenvolvimento de software seguro

• Lançar patches de segurança para imagens do Dataproc . Isso inclui:

  • patches para os sistemas operacionais básicos incluídos nas imagens do Dataproc (Ubuntu, Debian e Rocky Linux)
  • patches e correções disponíveis para os componentes de código aberto incluídos nas imagens do Dataproc.

• Fornecer Google Cloud integrações para Connect, Identity and Access Management, Registros de auditoria do Cloud, Cloud Key Management Service, Security Command Center e outros.

• Restringir e registrar o acesso administrativo do Google aos clusters de clientes para fins de suporte contratual com a Transparência no acesso e a Aprovação de acesso

• Recomendar práticas recomendadas para configurar o Dataproc e os componentes de código aberto incluídos nas imagens do Dataproc

Dataproc: responsabilidades do cliente

• Manter as cargas de trabalho, incluindo o código do aplicativo, imagens personalizadas, dados, política de IAM e clusters que você executa

• Executar clusters em imagens atualizadas do Dataproc aproveitando a versão mais recente da imagem secundária, atualizando rapidamente as imagens personalizadas e migrando para a versão mais recente da imagem principal assim que possível. Os metadados da imagem incluem um previous-subminor rótulo, que é definido como true se o cluster não estiver usando a versão mais recente da imagem secundária. Para mais informações sobre como visualizar os metadados da imagem, consulte Observações importantes sobre o controle de versões.

• Fornecer ao Google detalhes ambientais quando solicitado para a solução de problemas

• Seguir as práticas recomendadas para a configuração do Dataproc e de outros Google Cloud serviços, bem como para a configuração de componentes de código aberto incluídos nas imagens do Dataproc