Modelo de Responsabilidade Compartilhada da Cloudera
Visão geral
A Cloudera na nuvem permite que os clientes mantenham total propriedade e controle dos dados e cargas de trabalho, e foi projetada para operar em alguns dos ambientes de nuvem pública mais restritos. Com a Cloudera na nuvem, os clientes executam todas as cargas de trabalho de streaming, engenharia de dados, data warehousing, banco de dados operacionais e machine learning na própria conta de cargas de trabalho e armazenam dados nos armazenamentos de objetos, garantindo que os clientes tenham controle total sobre a infraestrutura, cargas de trabalho e dados.
Segurança e Conformidade
Como a Cloudera na nuvem é executado na conta de nuvem de um cliente, segurança e conformidade são responsabilidades compartilhadas entre a Cloudera e seus clientes de nuvem pública.
Responsabilidade da Cloudera "Segurança do Serviço de Cloudera na nuvem": A Cloudera é responsável pelo plano de controle Cloudera Public Cloud que os clientes usam para iniciar, gerenciar e configurar suas cargas de trabalho. O plano de controle de Cloudera na nuvem e da infraestrutura, segurança e conformidade correspondentes são totalmente gerenciados pela Cloudera, permitindo que os clientes simplesmente se concentrem em lançar as cargas de trabalho que preferem nas contas de nuvem pública.
Responsabilidade do cliente "Segurança do ambiente de carga de trabalho": Um ambiente de carga de trabalho é uma conta de nuvem pública de propriedade do cliente onde os serviços Cloudera na nuvem são executados. Quando os clientes usam a Cloudera para executar o armazenamento de dados, funções analíticas avançadas e cargas de trabalho de machine learning, novos recursos de nuvem são provisionados na conta de nuvem pública. Os clientes são responsáveis pela segurança dos recursos em sua conta na nuvem. Para simplificar o cumprimento das diretrizes e práticas recomendadas de segurança da informação de um cliente, o Cloudera na nuvem oferece recursos extensíveis, incluindo nosso suporte para provedores de SAML, sub-redes privadas com saída restrita de acesso à internet, bem como auditoria para o plano de controle Cloudera.
Cloudera e responsabilidades do cliente de nuvem pública
Algumas atividades exigem coordenação entre a Cloudera e os clientes de nuvem pública e são responsabilidades compartilhadas. Exemplos incluem:
- Gerenciamento de patches - A Cloudera lança continuamente atualizações de software com novas funcionalidades, patches de segurança e correções de bugs, mas é responsabilidade do cliente aplicar essas atualizações.
- Máquinas Virtuais (VMs) e contêineres - A Cloudera oferece regularmente VMs e contêineres atualizados e é responsabilidade do cliente atualizar para aproveitar essas atualizações.
- Certificados TLS - A Cloudera renova certificados TLS, mas os clientes devem usar o Control Plane para iniciar este processo.
- Logs de auditoria - A Cloudera armazena 90 dias de eventos do sistema em um banco de dados criptografado gerenciado pela Cloudera. É responsabilidade do cliente configurar a exportação automática de logs de auditoria para o armazenamento de objetos de nuvem do Amazon S3 ou Microsoft ADLS Gen2.
O modelo de responsabilidade compartilhada da Cloudera para a Cloudera na nuvem oferece aos clientes a flexibilidade, o controle e a propriedade de que precisam para gerenciar os dados e executar as cargas de trabalho de análise na nuvem pública. Para saber mais sobre nosso modelo de responsabilidade compartilhada, entre em contato com o executivo de conta da Cloudera para ter acesso ao nosso pacote de conformidade com a Cloudera na nuvem ou agende uma conversa com nossa equipe de segurança e conformidade.