Panoramica
Cloudera Data Platform (CDP) Public Cloud consente ai clienti di mantenere piena proprietà e controllo sui propri dati e carichi di lavoro ed è progettato per operare in alcuni degli ambienti di cloud pubblico con accesso più ristretto. Con CDP Public Cloud, i clienti possono eseguire carichi di lavoro di streaming, data engineering, data warehousing, database operativi e machine learning nel proprio account di cloud pubblico e archiviare i dati nei propri archivi oggetti, garantendo ai clienti il completo controllo su infrastrutture, carichi di lavoro e dati.
Sicurezza e conformità
Poiché CDP Public Cloud è eseguito sull'account cloud di un cliente, la sicurezza e la conformità sono responsabilità condivise fra Cloudera e i suoi clienti di cloud pubblico.
La responsabilità di Cloudera. "Sicurezza del servizio CDP Public Cloud": Cloudera è responsabile del CDP Public Cloud Control Plane, che i clienti utilizzano per avviare, gestire e configurare i propri carichi di lavoro. Il CDP Public Cloud Control Plane e la relativa infrastruttura, sicurezza e conformità sono gestite completamente da Cloudera, consentendo ai clienti di concentrarsi solo sull'avvio dei carichi di lavoro di loro preferenza nei propri account di cloud pubblico.
Responsabilità dei clienti. "Sicurezza dell'ambiente dei carichi di lavoro": L'ambiente di un carico di lavoro è un account di cloud pubblico di proprietà del cliente, dove vengono eseguiti i servizi di CDP Public Cloud. Quando i clienti utilizzano CDP per eseguire il data warehousing, l'analisi avanzata e i carichi di lavoro di machine learning, viene eseguito il provisioning di nuove risorse cloud nel loro account di cloud pubblico. I clienti sono responsabili della sicurezza delle risorse sul proprio account cloud. Per semplificare la conformità alle linee guida e alle migliori pratiche di Information security dei clienti, CDP Public Cloud fornisce funzionalità estensibili, tra cui la nostra assistenza per i fornitori SAML, le sottoreti private con restrizioni all'accesso internet in uscita e l'auditing per CDP Control Plane.
Responsabilità condivise di Cloudera e dei clienti di cloud pubblico
Alcune attività richiedono la coordinazione di Cloudera e dei clienti di cloud pubblico,e implicano responsabilità condivise. Ecco alcuni esempi:
- Gestione delle patch - Cloudera rilascia continuamente aggiornamenti software con nuove funzionalità, patch di sicurezza e correzioni di bug, ma la loro applicazione è responsabilità degli utenti.
- Virtual Machines (VM) e container - Cloudera offre regolarmente VM e container aggiornati, ma è responsabilità del cliente eseguire i loro upgrade per sfruttarli al meglio.
- Certificati TLS - Cloudera rinnova i certificati TLS, ma i clienti devono utilizzare CDP Control Plane per avviare questo processo.
- Audit Log - Cloudera archivia 90 giorni di eventi di sistema in un database crittografato gestito da Cloudera. È responsabilità del cliente configurare l'esportazione automatica degli audit log sul suo archivio di oggetti cloud Amazon S3 o Microsoft ADLS Gen2.
Il modello di responsabilità condivisa per CDP Public Cloud offre ai clienti la flessibilità, il controllo e la proprietà di cui hanno bisogno per gestire i propri dati ed eseguire carichi di lavoro di analisi sul cloud pubblico. Per ulteriori informazioni riguardo al nostro modello di responsabilità condivisa, contatta il tuo account executive Cloudera e ottieni l'accesso al nostro pacchetto di conformità di CDP Public Cloud o prenota un colloquio con il nostro team di sicurezza e conformità.