Cloudera sta investigando sulla vulnerabilità di attacco DoS log4j2 CVE-2021-45105. Una volta valutato l'impatto di questa vulnerabilità, emetteremo un Bollettino tecnico di servizio (TSB).  Cloudera è a conoscenza sia della vulnerabilità Log4j2 (CVE-2021-44228) che di Log4j 1.x (CVE-2021-41046). Il 12 dicembre 2021 è stato pubblicato un TSB che elenca i prodotti Cloudera interessati da CVE-2021-44228 e le relative fasi di correzione. Per ulteriori dettagli, consulta il post del nostro Blog. Nessun prodotto Cloudera è stato valutato interessato da CVE-2021-41046. Per ulteriori informazioni, leggi il nostro post della Community Cloudera.

 

Evolve logo La conferenza destinata ai leader nel campo dei dati e dell'analisi | Rome, June 7
    • Cloudera Cloudera
    • X
    Chiamaci al numero(888) 789-1488
    Internazionale:+1 (650) 362-0488
    Contatta l'ufficio commerciale
    Portale del Supporto
    Panoramica

    La trasparenza è fondamentale per la sicurezza

    La priorità di Cloudera e dei nostri prodotti è rendere sicura la tua esperienza.  Ciò significa avere a portata le informazioni necessarie per gestire agevolmente i tuoi dati e utilizzare le analisi multifunzione nel cloud. Per questo abbiamo creato Trust Center, che unisce le informazioni più recenti di Cloudera relative a sicurezza, conformità e prestazioni di sistema, accessibili da un'unica posizione centrale.

    Logos: SOC GxP TISAX FRIS ISO27001
     
    Il nostro approccio

    Sicurezza certificata

    Cloudera si impegna costantemente ad applicare le migliori pratiche del settore, convalidate tramite audit e certificazioni di terze parti. Le nostre certificazioni ISO 27001 e SOC 2 tipo II, ad esempio, aiutano a garantire che CDP venga sviluppato, revisionato, testato e rilasciato secondo i principi dei servizi fiduciari ISO e AICPA. Questo significa che CDP Public Cloud viene continuamente sviluppato tramite processi ispezionati e controlli che garantiscono i livelli più elevati di fiducia e sicurezza.

    Pratiche di sicurezza

    Approccio security first

    Conquistare la fiducia dei nostri clienti è la nostra priorità assoluta. Ci impegniamo a creare team di ingegneri specializzati nella sicurezza per seguire il nostro Secure Software Development Life Cycle (SSDLC). Tramite la formazione e l'educazione dei nostri sviluppatori e con le nostre migliori pratiche di sicurezza, tutti i nostri team di sviluppo garantiscono che le funzionalità e i servizi di CDP siano sviluppati a partire dalla sicurezza.

    Responsabilità condivisa, rischi e conformità

    Fin dall'inizio, abbiamo progettato la sicurezza nel Cloudera Data Platform (CDP) Public Cloud. CDP Public Cloud segue un modello di responsabilità condivisa che dà ai clienti il pieno controllo sull'elaborazione e l'archiviazione delle risorse eseguite nel loro account sul cloud pubblico. Grazie a funzionalità di sicurezza avanzate come AMI personalizzate e assistenza per AWS PrivateLink e Azure Private Link, i clienti possono implementare CDP Public Cloud in alcuni degli ambienti cloud più limitati.

    Production service operations

    Costruito per essere cloud-native, CDP Public Cloud sfrutta tecnologie di sicurezza sofisticate ed è eseguito sul servizio di elaborazione cloud Amazon Web Services (AWS), che trae vantaggio dai data center sicuri e di eccellenza di Amazon, certificati ISO 27001 e SOC 1/SSAE-16. Il risultato è un servizio sicuro e resiliente, in grado di offrirti la sicurezza necessaria per affidare i tuoi carichi di lavoro più impegnativi a CDP.

    Storie di successo

    Webinar

    Raggiungere la Cloud Compliance con CDP Public Cloud

    Whitepaper

    Comprendere la sicurezza di Cloudera Data Platform

    Formazione, assistenza e servizi di punta

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.