Überblick
Die Cloudera Data Platform (CDP) Public Cloud ermöglicht es Kunden, die volle Verantwortung und Kontrolle über ihre Daten und Workloads zu behalten. Außerdem ist sie für den Betrieb in einigen der am stärksten eingeschränkten Public-Cloud-Umgebungen konzipiert. Mit der CDP Public Cloud führen Kunden sämtliche Streaming-, Data-Engineering-, Data-Warehousing-Workloads sowie Workloads aus operativen Datenbanken und maschinellem Lernen in ihrem eigenen Public-Cloud-Konto aus und speichern Daten in ihren Objektspeichern. Auf diese Weise haben sie die volle Kontrolle über ihre Infrastruktur, Workloads und Daten.
Sicherheit und Compliance
Da die CDP Public Cloud im Cloud-Konto eines Kunden ausgeführt wird, besteht für Sicherheit und Compliance eine gemeinsame Verantwortung zwischen Cloudera und seinen Public-Cloud-Kunden.
Die Verantwortung von Cloudera „Sicherheit des CDP Public Cloud Service“: Cloudera ist für die CDP Public Cloud Control Plane verantwortlich, die Kunden zum Starten, Verwalten und Konfigurieren ihrer Workloads verwenden. Die CDP Public Cloud Control Plane und die dazugehörige Infrastruktur, Sicherheit und Compliance werden vollständig von Cloudera verwaltet, sodass sich Kunden einfach darauf konzentrieren können, die Workloads ihrer Wahl in ihre Public-Cloud-Konten zu verlagern.
Die Verantwortung des Kunden „Sicherheit der Workload-Umgebung“: Eine Workload-Umgebung ist ein kundeneigenes Public-Cloud-Konto, auf dem CDP-Public-Cloud-Services ausgeführt werden. Wenn Kunden die CDP nutzen, um ihre Data-Warehousing-, Advanced-Analytics- und Machine-Learning-Workloads auszuführen, werden neue Cloud-Ressourcen in ihrem Public-Cloud-Konto bereitgestellt. Kunden sind für die Sicherheit der Ressourcen in ihrem Cloud-Konto verantwortlich. Um die Einhaltung der Informationssicherheitsrichtlinien und Best Practices eines Kunden zu vereinfachen, bietet die CDP Public Cloud erweiterbare Funktionen, darunter unsere Unterstützung für SAML-Provider, private Teilnetze mit eingeschränktem Internetzugang nach außen sowie Audit-Funktionen für das CDP Control Plane.
Gemeinsame Verantwortung von Cloudera und Public-Cloud-Kunden
Bestimmte Aktivitäten erfordern eine Koordination zwischen Cloudera und Public-Cloud-Kunden und unterliegen der gemeinsamen Verantwortung. Dies umfasst Folgendes:
- Patch Management – Cloudera veröffentlicht kontinuierlich Software-Updates mit neuen Funktionen, Sicherheitspatches und Fehlerbehebungen. Es liegt jedoch in der Verantwortung des Kunden, diese Updates anzuwenden.
- Virtuelle Maschinen (VMs) und Container – Cloudera bietet regelmäßig aktualisierte VMs und Container und der Kunde ist dafür verantwortlich, solche Upgrades durchzuführen, um von den Neuerungen zu profitieren.
- TLS-Zertifikate – Cloudera erneuert TLS-Zertifikate, Kunden müssen diesen Prozess aber im CDP Control Plane anstoßen.
- Auditprotokolle – Cloudera speichert Systemereignisse 90 Tage lang in einer verschlüsselten Datenbank, die von Cloudera verwaltet wird. Es liegt in der Verantwortung von Kunden, den automatischen Export von Auditprotokollen in ihre Amazon-S3- oder Microsoft-ADLS-Gen2-Cloud-Objektspeicher zu konfigurieren.
Das Modell der geteilten Verantwortung von Cloudera für die CDP Public Cloud bietet Kunden die Flexibilität, Kontrolle und Verantwortung, die sie benötigen, um ihre Daten zu verwalten und ihre Analyse-Workloads in der Public Cloud auszuführen. Weitere Informationen zu unserem Modell der geteilten Verantwortung und Zugang zu unserem Compliance-Paket für die CDP Public Cloud erhalten Sie von Ihrem Cloudera-Kundenbetreuer, oder vereinbaren Sie einen Termin für ein Gespräch mit unserem Sicherheits- und Compliance-Team.