Modelo de responsabilidade compartilhada
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O dispositivo com isolamento físico do Google Distributed Cloud (GDC) executa os clusters de administração diretamente nos servidores bare metal do dispositivo. Para fins de manutenção e administração, você
recebeu credenciais para acessar esses clusters e o SO subjacente dos hosts bare metal.
Devido à falta de um limite de segurança forte entre as cargas de trabalho e o SO dos hosts bare metal, presume-se que esse modelo resulte no acesso das cargas de trabalho ao SO do host. Como resultado, suas cargas de trabalho podem mudar as configurações do SO, reduzindo a segurança geral do dispositivo. Além disso, você tem acesso a todos os aplicativos gerenciados pelo Google no dispositivo, com o potencial de danificar esses aplicativos ou os mecanismos de atualização deles.
Isso é semelhante ao modelo de responsabilidade compartilhada fornecido pelos produtos do GKE Enterprise: o Google fornece binários seguros com padrões seguros, e cabe ao cliente executá-los e atualizá-los com segurança.
Componente
Responsabilidades do Google
Responsabilidades do cliente
Hardware
Fornecer um dispositivo resistente a violações
Restringir o acesso físico ao dispositivo
Firmware + SO
Oferecer um SO seguro com atualizações frequentes de SO e firmware disponíveis para download
Corrigir vulnerabilidades de segurança de maneira oportuna
O dispositivo é enviado com as configurações iniciais de SO seguro
Credenciais de acesso para configuração inicial fornecidas de maneira segura
Analise e instale as atualizações de segurança quando elas forem disponibilizadas
Restringir e proteger o acesso às credenciais de administrador iniciais
Configure as regras de firewall do SO conforme aconselhado na documentação de configuração inicial.
Manter configurações seguras e/ou assumir a responsabilidade por mudanças nas configurações
Monitore o dispositivo para receber notificações, eventos e alertas de segurança do SO usando o console do GDC
Cargas de trabalho
Fornecer binários e atualizações de aplicativos do Google
Fornecer distribuição segura do Kubernetes e ambiente de execução do contêiner
As atualizações do software do sistema do Google são disponibilizadas para download
Analise e instale as atualizações de software do sistema quando elas forem disponibilizadas
Evite e proteja-se contra a modificação de aplicativos fornecidos pelo Google, como alterar configurações ou interromper processos. Isso inclui modificar ou bloquear atualizações do sistema.
Monitorar o dispositivo para receber notificações, eventos e alertas de segurança de software usando o console do GDC
Armazenamento
Fornecer um meio para transferir dados e registros de maneira segura para/do dispositivo
Monitore o consumo de armazenamento, notificações, eventos e alertas do dispositivo local usando o console do GDC
Desenvolver e seguir um processo para manter o espaço de armazenamento disponível consistente com o caso de uso individual do dispositivo
Defina programações adequadas para a transferência de registros do sistema para um esquema de monitoramento centralizado determinado pelo cliente, conforme exigido pelo caso de uso individual do cliente.
Configurar, manter e restringir credenciais de acesso para tarefas de transferência de dados no dispositivo
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-10-22 UTC."],[],[]]
