A Cloudera está investigando a vulnerabilidade de ataque de negação de serviço log4j2 CVE-2021-45105. Emitiremos um Boletim de Serviço Técnico (TSB) assim que avaliarmos o impacto dessa vulnerabilidade.  A Cloudera está ciente das vulnerabilidades Log4j2 (CVE-2021-44228) e Log4j 1.x (CVE-2021-41046). Um TSB foi publicado em 12/12/2021 que detalha os produtos Cloudera afetados pelo CVE-2021-44228 e suas etapas de solução. Para saber mais detalhes, veja nossa postagem no Blog . Depois de avaliar o CVE-2021-41046, nenhum produto Cloudera foi afetado. Para ter mais informações, consulte nossa publicação da comunidade Cloudera.

 

Visão geral

Transparência é essencial para a segurança

A prioridade da Cloudera é tornar sua experiência com nossos produtos ainda mais segura.  Isso significa que você tem as informações necessárias para se sentir confortável em gerenciar seus dados e utilizar análises multifunções na nuvem. É por isso que criamos esta Central de confiança, para reunir as mais recentes informações de segurança, conformidade e desempenho do sistema da Cloudera, acessíveis a partir de um local central.

Logotipos: SOC GxP TISAX FRIS ISO27001
 
Nossa abordagem

Certificado seguro

A Cloudera se esforça continuamente para aplicar as melhores práticas do setor, validadas por meio de auditorias e certificações. Por exemplo, nossas certificações ISO 27001 e SOC 2 Tipo II ajudam a garantir que o CDP seja desenvolvido, avaliado, testado e lançado de acordo com a ISO e os Princípios de Serviços de Confiança AICPA. Isso significa que o CDP Public Cloud está sendo desenvolvido continuamente usando processos e controles auditados para ajudar a garantir o mais alto nível de confiança e segurança.

Praticas de segurança

Segurança em primeiro lugar

Ganhar a confiança dos nossos clientes é a nossa prioridade. Estamos empenhados em construir equipes de engenharia focadas em segurança que seguem nosso Ciclo de Vida de Desenvolvimento de Software Seguro (SSDLC). Usando treinamento de desenvolvedores, educação e nossas práticas recomendadas de segurança prescritas, cada uma de nossas equipes de desenvolvimento garante que os recursos e serviços de CDP sejam projetados primeiro com segurança.

Responsabilidade compartilhada e conformidade com riscos

Desde o início, projetamos a segurança na nuvem pública do Cloudera Data Platform (CDP). O CDP Public Cloud segue um modelo de responsabilidade compartilhada, oferecendo aos clientes controle total sobre os recursos de computação e armazenamento em execução em sua conta de nuvem pública. Com recursos avançados de segurança, como suporte a AMIs personalizadas e suporte para AWS PrivateLink e Azure Private Link, os clientes podem implantar o CDP Public Cloud em alguns dos ambientes de nuvem mais restritos.

Operações de serviço de produção

Criado para ser nativo da nuvem, o CDP Public Cloud utiliza tecnologias sofisticadas de segurança na nuvem e é executada no serviço de computação em nuvem da Amazon Web Services (AWS), beneficiando-se dos data centers seguros e da melhor qualidade da Amazon, certificados pela ISO 27001 e SOC 1/SSAE-16. O resultado é um serviço seguro e resiliente, oferecendo a você a confiança em suas cargas de trabalho mais exigentes com o CDP.

Webinar

Conformidade na nuvem com o CDP Public Cloud

Whitepaper

Noções básicas sobre a segurança do Cloudera Data Platform

Treinamento, serviços e suporte de classe mundial

Your form submission has failed.

This may have been caused by one of the following:

  • Your request timed out
  • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.