Cloudera untersucht die Sicherheitslücke, die bei Denial-of-Service-Angriffen „log4j2 CVE-2021-45105“ ausgenutzt wird. Wir werden ein technisches Servicebulletin (TSB) herausgeben, sobald wir die Auswirkungen dieser Schwachstelle bewertet haben.  Cloudera kennt die beiden Sicherheitslücken „Log4j2 (CVE-2021-44228)“ und „Log4j 1.x (CVE-2021-41046)“. Am 12. Dezember 2021 wurde ein TSB veröffentlicht, in dem die von CVE-2021-44228 betroffenen Cloudera-Produkte und Maßnahmen zur Behebung beschrieben sind. Weitere Informationen finden Sie in unserem Blog-Beitrag. Die Auswertung von CVE-2021-41046 ergab, dass hiervon keine Produkte von Cloudera betroffen sind. Weitere Informationen finden Sie in unserem Cloudera-Community-Beitrag.

 

Übersicht

Transparenz ist entscheidend wenn es um Sicherheit geht

Clouderas Priorität ist es, Ihre Erfahrung mit unseren Produkten sicher zu machen. Das bedeutet, dass Sie die Informationen erhalten, die Sie brauchen, um sich bei der Verwaltung Ihrer Daten und der Nutzung von Multifunktions-Analysen in der Cloud sicher zu fühlen. Aus diesem Grund haben wir dieses Trust Center geschaffen, um die neuesten Informationen von Cloudera zu den Themen Sicherheit, Compliance und Systemleistung zusammenzuführen und an einem zentralen Ort zugänglich zu machen.

Logos: SOC GxP TISAX FRIS ISO27001
 
Unsere Vorgehensweise

Zertifizierte Sicherheit

Cloudera strebt stets danach, branchenübliche Best Practices anzuwenden, die durch Audits und Zertifizierungen von Drittanbietern validiert werden. Unsere ISO-27001- und SOC-2-Typ-II-Zertifizierungen helfen beispielsweise sicherzustellen, dass die CDP nach den Prinzipien der AICPA Trust Services entwickelt, geprüft, getestet und veröffentlicht wird. Das bedeutet, dass die CDP Public Cloud kontinuierlich anhand geprüfter Prozesse und Kontrollen weiterentwickelt wird, um das höchste Maß an Vertrauen und Sicherheit zu gewährleisten.

Sicherheitspraktiken

Sicherheit bei Entwicklung an erster Stelle

Das Vertrauen unserer Kunden zu gewinnen, hat für uns oberste Priorität. Wir bauen sicherheitsorientierte Engineering Teams auf, die unseren Secure Software Development Life Cycle (SSDLC) umsetzen. Unsere Entwickler besuchen Schulungen und Weiterbildungen und nutzen unsere vorgeschriebenen Best Practices für Sicherheit. So ist gewährleistet, dass alle CDP-Funktionen und -Dienste unter dem Aspekt der Sicherheit entwickelt werden.

Geteiltes Risiko, gemeinsame Verantwortung und Compliance

Wir haben Sicherheit von Anfang an in das Konzept der Cloudera Data Platform (CDP) Public Cloud integriert. Die CDP Public Cloud folgt einem Modell der geteilten Verantwortung, welches Kunden die vollständige Kontrolle über die Rechen- und Speicherressourcen bietet, die in ihrem Public Cloud Account ausgeführt werden. Mit erweiterten Sicherheitsfunktionen wie der Unterstützung von benutzerdefinierten AMIs, sowie AWS PrivateLink und Azure Private Link können Kunden CDP Public Cloud in einigen der am stärksten beschränkten Cloud-Umgebungen einsetzen.

Produktionsserviceprozesse

Die CDP Public Cloud ist nativ für die Cloud konzipiert und nutzt hochentwickelte Cloud-Sicherheitstechnologien. Sie läuft auf dem Cloud-Computing-Service Amazon Web Services (AWS) und profitiert damit von den sicheren, erstklassigen Rechenzentren von Amazon, die nach ISO 27001 und SOC 1/SSAE-16 zertifiziert sind. Das Ergebnis ist ein sicherer und stabiler Service, der Ihnen die Gewissheit gibt, dass Ihre anspruchsvollsten Workloads in der CDP gut aufgehoben sind.

Webinar

Erreichen von Cloud-Compliance mit CDP Public Cloud

Whitepaper

Sicherheitsaspekte der Cloudera Data Platform verstehen

Erstklassige Schulungen, Support & Services

Your form submission has failed.

This may have been caused by one of the following:

  • Your request timed out
  • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.