Cloudera está investigando la vulnerabilidad del ataque de denegación de servicio CVE-2021-45105 de log4j2. Publicaremos un boletín de servicio técnico (TSB) una vez evaluemos el impacto de esta vulnerabilidad. Cloudera está al tanto de las vulnerabilidades de Log4j2 (CVE-2021-44228) y Log4j 1.x (CVE-2021-41046). El 12/12/2021 se publicó un TSB que detalla los productos de Cloudera afectados por CVE-2021-44228 y los pasos para solucionarlo. Para más información, consulte el artículo de nuestro blog. Tras evaluar CVE-2021-41046, no hay ningún producto de Cloudera afectado. Para más información, consulte nuestra publicación en la comunidad de Cloudera.

 

  • Cloudera Cloudera
  • Descripción

    La transparencia es esencial para la seguridad

    La prioridad de Cloudera es hacer que su experiencia con nuestros productos sea aún más segura.  Esto significa poner a su disposición la información que necesita para administrar cómodamente sus datos y utilizar el análisis multifunción en la nube. Por eso hemos creado este centro de confianza que reúne la información más reciente sobre seguridad, cumplimiento normativo y rendimiento del sistema de Cloudera, y al que se puede acceder desde una ubicación central.

    Logotipos: SOC GxP TISAX FRIS ISO27001
     
    Nuestro enfoque

    Certificado de seguridad

    Cloudera se esfuerza constantemente por aplicar las mejores prácticas del sector, validadas mediante auditorías y certificaciones de terceros. Por ejemplo, nuestras certificaciones ISO 27001 y SOC 2 Tipo II ayudan a garantizar que CDP se desarrolle, revise, pruebe y publique siguiendo los criterios de la ISO y de los servicios fiduciarios de AICPA. Esto significa que CDP Public Cloud está en continuo desarrollo mediante procesos y controles auditados para asegurar el mayor nivel de confianza y seguridad.

    Prácticas de seguridad

    Desarrollo centrado en la seguridad

    Ganarnos la confianza de nuestros clientes es nuestra máxima prioridad. Nos comprometemos a crear equipos de ingeniería centrados en la seguridad que sigan nuestro ciclo de vida de desarrollo de software seguro (SSDLC, por sus siglas en inglés). A través de la capacitación y la formación de los desarrolladores, y gracias a nuestros procedimientos recomendados de seguridad, cada uno de nuestros equipos de desarrollo se asegura de que el diseño de las características y los servicios de CDP se centre en la seguridad.

    Responsabilidad compartida, riesgo y cumplimiento normativo

    Desde el principio, hemos integrado funciones de seguridad en Cloudera Data Platform (CDP) Public Cloud. CDP Public Cloud sigue un modelo de responsabilidad compartida que proporciona a los clientes un control total sobre los recursos informáticos y de almacenamiento que se ejecutan en su cuenta de la nube pública. Las funciones de seguridad avanzadas, como la compatibilidad con AMI personalizadas, AWS PrivateLink y Azure Private Link, permiten a los clientes implementar CDP Public Cloud en algunos de los entornos de nube más restringidos.

    Operaciones del servicio de producción

    CDP Public Cloud, diseñada para ser una plataforma nativa en la nube, utiliza tecnologías de seguridad en la nube sofisticadas y se ejecuta en el servicio de informática en la nube de Amazon Web Services (AWS), por lo que se beneficia de los centros de datos seguros de primera categoría de Amazon, los cuales cuentan con certificación ISO 27001 y SOC 1/SSAE 16. El resultado es un servicio seguro y resistente capaz de ofrecerle la seguridad que necesita para confiar sus cargas de trabajo más exigentes a CDP.

    Webinar

    Cumplimiento normativo en la nube con CDP Public Cloud

    Whitepaper

    Aspectos básicos de la seguridad de Cloudera Data Platform

    Formación, asistencia técnica y servicios de primera clase

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.