Cloudera 责任共担模型
概览
借助云端 Cloudera,客户可以保持对其数据和工作负载的完全所有权和控制权,并且可以在某些严苛的公有云环境中运行。借助云端 Cloudera,客户可以在自己的公有云帐户中运行其所有数据流,数据工程,数据仓库,运营数据库和机器学习工作负载,并将数据存储在其对象存储中,从而确保客户可以完全控制其基础架构,工作负载,和数据。
安全与合规
由于云端 Cloudera 在客户的云帐号中运行,因此安全性和合规性是 Cloudera 及其公有云客户之间应共同承担的责任。
Cloudera 的 “云端 Cloudera 的安全性” 责任:Cloudera 负责客户用于启动、管理和配置工作负载的公有云控制面板。Cloudera 云端控制面板及其相应的基础设施、安全性和合规性由 Cloudera 负责全面管理,客户只需专注于将所选的工作负载发布到他们的公有云帐户中即可。
客户的“工作负载环境的安全性”责任:工作负载环境指的是为客户所拥有的、可以运行云端 Cloudera 服务的公有云帐号。当客户使用 Cloudera 来运行其数据仓库、高级分析和机器学习工作负载时,新的云资源便会配置到他们的公有云帐号中。客户应对其云帐号中资源的安全性负责。为了简化在遵循客户的信息安全指南和最佳实践方面的工作,云端 Cloudera 提供了可扩展的功能,包括我们对 SAML 提供商和带有受限的出站互联网访问的私有子网的支持,以及对 Cloudera Control Plane 的审计。
Cloudera 和公有云客户的连带责任
某些活动需要 Cloudera 与公有云客户之间进行协调沟通,并且是共同承担的责任。示例包括:
- 补丁管理 — Cloudera公司不断地发布具有新功能、安全补丁和漏洞修复的软件更新,但是客户有责任应用这些更新。
- 虚拟机(VM)和容器 — Cloudera 公司会定期提供更新的虚拟机(VM)和容器,但是客户有责任进行升级以利用这些更新。
- TLS证书 — Cloudera会续订TLS证书,但是客户必须使用Control Plane来启动此过程。
- 审核日志 — Cloudera 公司会在其管理的加密数据库中存储 90 天的系统事件。客户应负责配置自动将审核日志导出到其 Amazon S3 或 Microsoft ADLS Gen2 云对象存储中。
Cloudera 的云端 Cloudera 责任共担模型为客户提供了在公有云中管理数据和运行其分析工作负载所需的灵活性、控制力和所有权。如需了解有关我们的责任共担模型的更多详细信息,请联系您的 Cloudera 客户主管以访问我们的云端 Cloudera 合规性软件包,或安排与我们的安全性和合规性团队沟通。