Informacje ogólne
Usługa Cloudera Public Cloud pozwala klientom zachować pełny nadzór i kontrolę nad ich danymi oraz obciążeniami i jest przeznaczona do działania w środowiskach chmurowych należących do objętych najściślejszymi ograniczeniami. Dzięki usłudze Cloudera Public Cloud klienci uruchamiają wszystkie swoje obciążenia związane z przesyłaniem strumieniowym, inżynierią danych, magazynowaniem danych, operacyjną bazą danych i uczeniem maszynowym na własnym koncie w chmurze publicznej i przechowują dane we własnych magazynach obiektów, co zapewnia im pełną kontrolę nad ich infrastrukturą, obciążeniami i danymi.
Bezpieczeństwo i zgodność
Ponieważ Cloudera Public Cloud działa na koncie klienta w chmurze, odpowiedzialność za bezpieczeństwo i zgodność ponoszą wspólnie firma Cloudera i jej klienci korzystający z chmury publicznej.
Odpowiedzialność firmy Cloudera – „Bezpieczeństwo usługi Cloudera Public Cloud”: Cloudera odpowiada za płaszczyznę kontroli chmury publicznej, której klienci używają do uruchamiania, zarządzania i konfigurowania swoich obciążeń. Pulpit Cloudera Public Cloud Control Plane i odpowiadająca mu infrastruktura, bezpieczeństwo i zgodność z przepisami są w pełni zarządzane przez firmę Cloudera, co pozwala klientom skupić się na uruchamianiu wybranych przez nich obciążeń na ich kontach w chmurze publicznej.
Odpowiedzialność klienta – „Bezpieczeństwo środowiska obciążeń”: środowisko obciążeń to należące do klienta konto w chmurze publicznej, na którym działają usługi Cloudera Public Cloud. Gdy klienci używają platformy Cloudera do obsługi obciążeń magazynowania danych, zaawansowanej analityki i uczenia maszynowego, na ich kontach w chmurze publicznej są aprowizowane nowe zasoby w chmurze. Klienci odpowiadają za bezpieczeństwo zasobów na ich kontach w chmurze. Aby uprościć przestrzeganie wytycznych klienta dotyczących bezpieczeństwa informacji i najlepszych praktyk, usługa Cloudera Public Cloud zapewnia rozszerzalne funkcje, w tym obsługę dostawców SAML, podsieci prywatnych z ograniczonym dostępem do Internetu w kierunku wychodzącym, a także realizacji inspekcji dla pulpitu Cloudera Control Plane.

Wspólne obowiązki Cloudera i klienta chmury publicznej
Niektóre działania wymagają koordynacji pomiędzy firmą Cloudera a klientami chmury publicznej i są wspólnymi obowiązkami. Przykłady:
- Zarządzanie poprawkami – Cloudera na bieżąco publikuje aktualizacje oprogramowania z nowymi funkcjami, poprawkami mechanizmów bezpieczeństwa i poprawkami błędów, ale to klient odpowiada za zastosowanie tych aktualizacji.
- Maszyny wirtualne (VM) i kontenery – Cloudera regularnie oferuje zaktualizowane maszyny wirtualne i kontenery, ale uaktualnienie rozwiązań w celu skorzystania z tych aktualizacji leży w gestii klienta.
- Certyfikaty TLS – Cloudera odnawia certyfikaty TLS, ale klienci muszą zainicjować ten proces za pomocą pulpitu Control Plane.
- Dzienniki inspekcji – Cloudera przechowuje informacje na temat zdarzeń systemowych z 90 dni w zarządzanej przez siebie zaszyfrowanej bazie danych. Klient odpowiada za skonfigurowanie automatycznego eksportu dzienników inspekcji do własnego magazynu obiektów w chmurze Amazon S3 lub Microsoft ADLS Gen2.
Model współodpowiedzialności Cloudera dla Cloudera Public Cloud zapewnia klientom elastyczność, kontrolę i własność niezbędne do zarządzania danymi i uruchamiania obciążeń analitycznych w chmurze publicznej. W celu uzyskania dodatkowych informacji na temat naszego modelu współodpowiedzialności skontaktuj się ze współpracującym z Tobą opiekunem klienta Cloudera, aby uzyskać dostęp do naszego pakietu zgodności Cloudera Public Cloud, lub zaplanuj rozmowę z naszym zespołem ds. bezpieczeństwa i zgodności.