Visão geral
O Cloudera Data Platform (CDP) Public Cloud permite que os clientes mantenham total propriedade e controle de seus dados e cargas de trabalho, e foi projetada para operar em alguns dos ambientes de nuvem pública mais restritos. Com o CDP Public Cloud, os clientes executam todas as suas cargas de trabalho de streaming, engenharia de dados, data warehousing, banco de dados operacionais e machine learning em sua própria conta de nuvem pública e armazenam dados em seus armazenamentos de objetos, garantindo que os clientes tenham controle total sobre sua infraestrutura, cargas de trabalho e dados.
Segurança e Conformidade
Como o CDP Public Cloud é executado na conta de nuvem de um cliente, segurança e conformidade são responsabilidades compartilhadas entre a Cloudera e seus clientes de nuvem pública.
Responsabilidade da Cloudera "Segurança do Serviço de CDP Public Cloud": A Cloudera é responsável pelo plano de controle CDP Public Cloud que os clientes usam para iniciar, gerenciar e configurar suas cargas de trabalho. O plano de controle de CDP Public Cloud e sua infraestrutura, segurança e conformidade correspondentes são totalmente gerenciados pela Cloudera, permitindo que os clientes simplesmente se concentrem em lançar as cargas de trabalho de sua escolha em suas contas de nuvem pública.
Responsabilidade do cliente "Segurança do ambiente de carga de trabalho": Um ambiente de carga de trabalho é uma conta de nuvem pública de propriedade do cliente onde os serviços CDP Public Cloud são executados. Quando os clientes usam CDP para executar seu armazenamento de dados, funções analíticas avançadas e cargas de trabalho de machine learning, novos recursos de nuvem são provisionados em sua conta de nuvem pública. Os clientes são responsáveis pela segurança dos recursos em sua conta na nuvem. Para simplificar o cumprimento das diretrizes e práticas recomendadas de segurança da informação de um cliente, o CDP Public Cloud oferece recursos extensíveis, incluindo nosso suporte para provedores de SAML, sub-redes privadascom saída restrita de acesso à internet, bem como auditoria para o plano de controle CDP.
Cloudera e responsabilidades do cliente de nuvem pública
Algumas atividades exigem coordenação entre a Cloudera e os clientes de nuvem pública e são responsabilidades compartilhadas. Exemplos incluem:
- Gerenciamento de patches - A Cloudera lança continuamente atualizações de software com novas funcionalidades, patches de segurança e correções de bugs, mas é responsabilidade do cliente aplicar essas atualizações.
- Máquinas Virtuais (VMs) e contêineres - A Cloudera oferece regularmente VMs e contêineres atualizados e é responsabilidade do cliente atualizar para aproveitar essas atualizações.
- Certificados TLS - A Cloudera renova certificados TLS, mas os clientes devem usar o plano de controle CDP para iniciar este processo.
- Logs de auditoria - A Cloudera armazena 90 dias de eventos do sistema em um banco de dados criptografado gerenciado pela Cloudera. É responsabilidade do cliente configurar a exportação automática de logs de auditoria para o armazenamento de objetos de nuvem do Amazon S3 ou Microsoft ADLS Gen2.
O modelo de responsabilidade compartilhada da Cloudera para o CDP Public Cloud oferece aos clientes a flexibilidade, o controle e a propriedade de que precisam para gerenciar seus dados e executar suas cargas de trabalho de análise na nuvem pública. Para obter mais detalhes sobre nosso modelo de responsabilidade compartilhada, entre em contato com seu executivo de conta da Cloudera para ter acesso ao nosso pacote de conformidade com o CDP Public Cloud ou agende uma conversa com nossa equipe de segurança e conformidade.