"Managed Service for Apache Spark" is the new name for the product formerly known as "Dataproc on Compute Engine" (cluster deployment) and "Google Cloud Serverless for Apache Spark" (serverless deployment).

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מודל האחריות המשותפת של Managed Service for Apache Spark

כדי להריץ עומסי עבודה קריטיים לעסק ב-Managed Service for Apache Spark, נדרשים כמה גורמים שנושאים באחריות שונה. בדף הזה מפורטים תחומי האחריות של Google ושל הלקוח, אבל הרשימה לא מלאה.

‫Managed Service for Apache Spark: האחריות של Google

הגנה על התשתית הבסיסית, כולל חומרה, קושחה, ליבת מערכת ההפעלה, מערכת הפעלה, אחסון, רשת ועוד. למשל:
- הצפנה של נתונים במנוחה כברירת מחדל
- מספקת הצפנת דיסקים נוספת בניהול הלקוח
- הצפנת נתונים במעבר
- שימוש בחומרה שתוכננה בהתאמה אישית
- הנחת כבלים של רשת פרטית
- הגנה על מרכזי נתונים מפני גישה פיזית
- הגנה על טוען האתחול והליבה מפני שינויים באמצעות צמתים מוגנים
- הגנה על הרשת באמצעות VPC Service Controls
- פועלים לפי שיטות לפיתוח תוכנה מאובטח
פרסום תיקונים לפגיעויות באבטחה של תמונות Managed Service for Apache Spark . למשל:
- תיקונים למערכות ההפעלה הבסיסיות שכלולות בקובצי אימג' של Managed Service for Apache Spark (Ubuntu,‏ Debian ו-Rocky Linux)
- תיקונים ועדכונים זמינים עבור רכיבי הקוד הפתוח שכלולים בתמונות של Managed Service for Apache Spark.
  יכול להיות שעדכוני אבטחה יהיו זמינים רק לגרסאות של מערכות הפעלה או לתוכנות קוד פתוח שכלולות בגרסה העדכנית ביותר של תמונות Managed Service for Apache Spark. האחריות על השימוש בגרסה העדכנית ביותר של תמונת Managed Service for Apache Spark היא של הלקוח.
מתן Google Cloud שילובים ל-Connect, לניהול זהויות והרשאות גישה, ליומני ביקורת של Cloud, ל-Cloud Key Management Service, ל-Security Command Center ועוד.
הגבלת הגישה האדמיניסטרטיבית של Google לאשכולות של לקוחות למטרות תמיכה חוזיות ורישום שלה ביומן באמצעות Access Transparency וAccess Approval
המלצות לשיטות מומלצות להגדרת Managed Service for Apache Spark ורכיבי הקוד הפתוח שכלולים בתמונות של Managed Service for Apache Spark

‫Managed Service for Apache Spark: תחומי האחריות של הלקוח

תחזוקה של עומסי העבודה, כולל קוד האפליקציה, תמונות מותאמות אישית, נתונים, מדיניות IAM ואשכולות שמופעלים
הפעלת אשכולות בתמונות עדכניות של Managed Service for Apache Spark באמצעות גרסת המשנה האחרונה של התמונה, רענון מהיר של התמונות המותאמות אישית ומעבר לגרסת המשנה האחרונה של התמונה ברגע שזה אפשרי. המטא-נתונים של התמונה כוללים את התווית previous-subminor, שמוגדרת לערך true אם האשכול לא משתמש בגרסת המשנה האחרונה של התמונה. במאמר הערות חשובות לגבי ניהול גרסאות מוסבר איך צופים במטא-נתונים של תמונות.
מסירת פרטים על הסביבה ל-Google כשמתבקשים לעשות זאת לצורך פתרון בעיות
שימוש בשיטות מומלצות להגדרת Managed Service for Apache Spark ושירותים אחרים של Google Cloud Google Cloud, ולהגדרת רכיבים בקוד פתוח שכלולים בתמונות של Managed Service for Apache Spark

מודל האחריות המשותפת של Managed Service for Apache Spark קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

‫Managed Service for Apache Spark: האחריות של Google

‫Managed Service for Apache Spark: תחומי האחריות של הלקוח

מודל האחריות המשותפת של Managed Service for Apache Spark