Panoramica
Cloudera Public Cloud consente ai clienti di mantenere piena proprietà e controllo sui propri dati e carichi di lavoro ed è progettato per operare in alcuni degli ambienti di cloud pubblico con accesso più ristretto. Con Cloudera Public Cloud, i clienti possono eseguire carichi di lavoro di streaming, data engineering, data warehousing, database operativi e machine learning nel proprio account di cloud pubblico e archiviare i dati nei propri archivi oggetti, garantendo ai clienti il completo controllo su infrastrutture, carichi di lavoro e dati.
Sicurezza e conformità
Poiché Cloudera Public Cloud è eseguito sull'account cloud di un cliente, la sicurezza e la conformità sono responsabilità condivise fra Cloudera e i suoi clienti di cloud pubblico.
La responsabilità di Cloudera. "Sicurezza del servizio Cloudera Public Cloud": Cloudera è responsabile del Public Cloud Control Plane, che i clienti utilizzano per avviare, gestire e configurare i propri carichi di lavoro. Il Cloudera Public Cloud Control Plane e la relativa infrastruttura, sicurezza e conformità sono gestite completamente da Cloudera, consentendo ai clienti di concentrarsi solo sull'avvio dei carichi di lavoro di loro preferenza nei propri account di cloud pubblico.
Responsabilità dei clienti. "Sicurezza dell'ambiente dei carichi di lavoro": L'ambiente di un carico di lavoro è un account di cloud pubblico di proprietà del cliente, dove vengono eseguiti i servizi di Cloudera Public Cloud. Quando i clienti utilizzano Cloudera per eseguire il data warehousing, l'analisi avanzata e i carichi di lavoro di machine learning, viene eseguito il provisioning di nuove risorse cloud nel loro account di cloud pubblico. I clienti sono responsabili della sicurezza delle risorse sul proprio account cloud. Per semplificare la conformità alle linee guida e alle migliori pratiche di Information security dei clienti, Cloudera Public Cloud fornisce funzionalità estensibili, tra cui la nostra assistenza per i fornitori SAML, le sottoreti private con restrizioni all'accesso internet in uscita e l'auditing per Cloudera Control Plane.
Responsabilità condivise di Cloudera e dei clienti di cloud pubblico
Alcune attività richiedono la coordinazione di Cloudera e dei clienti di cloud pubblico,e implicano responsabilità condivise. Ecco alcuni esempi:
- Gestione delle patch - Cloudera rilascia continuamente aggiornamenti software con nuove funzionalità, patch di sicurezza e correzioni di bug, ma la loro applicazione è responsabilità degli utenti.
- Virtual Machines (VM) e container - Cloudera offre regolarmente VM e container aggiornati, ma è responsabilità del cliente eseguire i loro upgrade per sfruttarli al meglio.
- Certificati TLS - Cloudera rinnova i certificati TLS, ma i clienti devono utilizzare Control Plane per avviare questo processo.
- Audit Log - Cloudera archivia 90 giorni di eventi di sistema in un database crittografato gestito da Cloudera. È responsabilità del cliente configurare l'esportazione automatica degli audit log sul suo archivio di oggetti cloud Amazon S3 o Microsoft ADLS Gen2.
Il modello di responsabilità condivisa per Cloudera Public Cloud offre ai clienti la flessibilità, il controllo e la proprietà di cui hanno bisogno per gestire i propri dati ed eseguire carichi di lavoro di analisi sul cloud pubblico. Per ulteriori informazioni riguardo al nostro modello di responsabilità condivisa, contatta il tuo account executive Cloudera e ottieni l'accesso al nostro pacchetto di conformità di Cloudera Public Cloud o prenota un colloquio con il nostro team di sicurezza e conformità.