Informacje ogólne
Usługa Cloudera Data Platform (CDP) Public Cloud pozwala klientom zachować pełny nadzór i kontrolę nad ich danymi oraz obciążeniami i jest przeznaczona do działania w środowiskach chmurowych należących do objętych najściślejszymi ograniczeniami. W ramach usługi CDP Public Cloud klient uruchamia wszystkie obciążenia związane z przesyłaniem strumieniowym, inżynierią danych, magazynowaniem danych, operacyjną bazą danych i uczeniem maszynowym na własnym koncie w chmurze publicznej oraz przechowuje dane we własnych magazynach obiektów, co zapewnia mu pełną kontrolę nad jego infrastrukturą, obciążeniami i danymi.
Bezpieczeństwo i zgodność
Ponieważ usługa CDP Public Cloud działa na koncie klienta w chmurze, odpowiedzialność za bezpieczeństwo i zgodność ponoszą wspólnie firma Cloudera i jej klienci korzystający z chmury publicznej.
Odpowiedzialność firmy Cloudera – „Bezpieczeństwo usługi CDP Public Cloud”: Cloudera odpowiada za płaszczyznę kontroli usługi CDP Public Cloud, za pomocą której klienci uruchamiają i konfigurują obciążenia oraz zarządzają nimi. Pulpit CDP Public Cloud Control Plane i odpowiadająca mu infrastruktura oraz mechanizmy bezpieczeństwa i zgodności są w pełni zarządzane przez firmę Cloudera, co pozwala klientom skupić się na uruchamianiu wybranych przez nich obciążeń na ich kontach w chmurze publicznej.
Odpowiedzialność klienta – „Bezpieczeństwo środowiska obciążeń”: środowisko obciążeń to należące do klienta konto w chmurze publicznej, na którym działają usługi CDP Public Cloud. Gdy klienci używają platformy CDP do obsługi obciążeń magazynowania danych, zaawansowanej analityki i uczenia maszynowego, na ich kontach w chmurze publicznej są aprowizowane nowe zasoby w chmurze. Klienci odpowiadają za bezpieczeństwo zasobów na ich kontach w chmurze. Aby uprościć przestrzeganie wytycznych klienta dotyczących bezpieczeństwa informacji i najlepszych praktyk, usługa CDP Public Cloud zapewnia rozszerzalne funkcje, w tym obsługę dostawców SAML, podsieci prywatnych z ograniczonym dostępem do Internetu w kierunku wychodzącym, a także realizacji inspekcji dla pulpitu CDP Control Plane.
Wspólne obowiązki Cloudera i klienta chmury publicznej
Niektóre działania wymagają koordynacji pomiędzy firmą Cloudera a klientami chmury publicznej i są wspólnymi obowiązkami. Przykłady:
- Zarządzanie poprawkami – Cloudera na bieżąco publikuje aktualizacje oprogramowania z nowymi funkcjami, poprawkami mechanizmów bezpieczeństwa i poprawkami błędów, ale to klient odpowiada za zastosowanie tych aktualizacji.
- Maszyny wirtualne (VM) i kontenery – Cloudera regularnie oferuje zaktualizowane maszyny wirtualne i kontenery, ale uaktualnienie rozwiązań w celu skorzystania z tych aktualizacji leży w gestii klienta.
- Certyfikaty TLS – Cloudera odnawia certyfikaty TLS, ale klienci muszą zainicjować ten proces za pomocą pulpitu CDP Control Plane.
- Dzienniki inspekcji – Cloudera przechowuje informacje na temat zdarzeń systemowych z 90 dni w zarządzanej przez siebie zaszyfrowanej bazie danych. Klient odpowiada za skonfigurowanie automatycznego eksportu dzienników inspekcji do własnego magazynu obiektów w chmurze Amazon S3 lub Microsoft ADLS Gen2.
Model współodpowiedzialności Cloudera stosowany w przypadku usługi CDP Public Cloud zapewnia klientom elastyczność, kontrolę i nadzór, których potrzebują do zarządzania własnymi danymi i uruchamiania obciążeń analitycznych w chmurze publicznej. W celu uzyskania dodatkowych informacji na temat naszego modelu współodpowiedzialności skontaktuj się ze współpracującym z Tobą opiekunem klienta Cloudera, aby uzyskać dostęp do pakietu zgodności CDP Public Cloud, lub zaplanuj rozmowę z naszym zespołem ds. bezpieczeństwa i zgodności.