Das Modell der geteilten Verantwortung von Cloudera
Überblick
Cloudera in der Cloud ist für den Einsatz in einigen der am stärksten eingeschränkten Public-Cloud-Umgebungen konzipiert und ermöglicht es Kunden, die volle Verantwortung und Kontrolle über ihre Daten und Workloads zu behalten. Mit Cloudera in der Cloud führen Kunden sämtliche Streaming-, Data-Engineering-, Data-Warehousing-Workloads sowie Workloads aus operativen Datenbanken und maschinellem Lernen in ihrem eigenen Public-Cloud-Konto aus und speichern Daten in ihren Objektspeichern. Auf diese Weise haben sie die volle Kontrolle über ihre Infrastruktur, Workloads und Daten.
Sicherheit und Compliance
Da Cloudera in der Cloud im Cloud-Konto von Kunden ausgeführt wird, besteht für Sicherheit und Compliance eine gemeinsame Verantwortung zwischen Cloudera und seinen Public-Cloud-Kunden.
Die Verantwortung von Cloudera für die „Sicherheit des Service Cloudera in der Cloud“: Cloudera ist für die Cloudera Public Cloud Control Plane verantwortlich, die Kunden zum Starten, Verwalten und Konfigurieren ihrer Workloads verwenden. Die Control Plane von Cloudera in der Cloud und die zugehörige Infrastruktur, Sicherheit und Compliance werden vollständig von Cloudera verwaltet, sodass sich Kunden einfach darauf konzentrieren können, die Workloads ihrer Wahl in ihre Public-Cloud-Konten zu verlagern.
Die Verantwortung des Kunden „Sicherheit der Workload-Umgebung“: Eine Workload-Umgebung ist ein kundeneigenes Public-Cloud-Konto, auf dem Services von Cloudera in der Cloud ausgeführt werden. Wenn Kunden Cloudera nutzen, um ihre Data-Warehousing-, Advanced-Analytics- und Machine-Learning-Workloads auszuführen, werden neue Cloud-Ressourcen in ihrem Public-Cloud-Konto bereitgestellt. Kunden sind für die Sicherheit der Ressourcen in ihrem Cloud-Konto verantwortlich. Um die Einhaltung der Informationssicherheitsrichtlinien und Best Practices eines Kunden zu vereinfachen, bietet Cloudera in der Cloud erweiterbare Funktionen, darunter unsere Unterstützung für SAML-Provider, private Teilnetze mit eingeschränktem Internetzugang nach außen sowie Audit-Funktionen für das Cloudera Control Plane.
Gemeinsame Verantwortung von Cloudera und Public-Cloud-Kunden
Bestimmte Aktivitäten erfordern eine Koordination zwischen Cloudera und Public-Cloud-Kunden und unterliegen der gemeinsamen Verantwortung. Dies umfasst Folgendes:
- Patch Management – Cloudera veröffentlicht kontinuierlich Software-Updates mit neuen Funktionen, Sicherheitspatches und Fehlerbehebungen. Es liegt jedoch in der Verantwortung des Kunden, diese Updates anzuwenden.
- Virtuelle Maschinen (VMs) und Container – Cloudera bietet regelmäßig aktualisierte VMs und Container und der Kunde ist dafür verantwortlich, solche Upgrades durchzuführen, um von den Neuerungen zu profitieren.
- TLS-Zertifikate – Cloudera verlängert TLS-Zertifikate, Kunden müssen diesen Prozess aber im Control Plane anstoßen.
- Auditprotokolle – Cloudera speichert Systemereignisse 90 Tage lang in einer verschlüsselten Datenbank, die von Cloudera verwaltet wird. Es liegt in der Verantwortung von Kunden, den automatischen Export von Auditprotokollen in ihre Amazon-S3- oder Microsoft-ADLS-Gen2-Cloud-Objektspeicher zu konfigurieren.
Das Modell der geteilten Verantwortung von Cloudera für Cloudera in der Cloud bietet Kunden die Flexibilität, Kontrolle und Verantwortung, die sie benötigen, um ihre Daten zu verwalten und ihre Analyse-Workloads in der öffentlichen Cloud auszuführen. Weitere Informationen zu unserem Modell der geteilten Verantwortung und Zugang zu unserem Compliance-Paket für Cloudera in der Cloud erhalten Sie von Ihrem Cloudera-Kundenbetreuer, oder vereinbaren Sie einen Termin für ein Gespräch mit unserem Sicherheits- und Compliance-Team.