Modelo de responsabilidad compartida de Cloudera
Información general
Cloudera en la nube permite a los clientes mantener la propiedad y el control total de sus datos y sus cargas de trabajo, y está diseñado para funcionar en algunos de los entornos de nube pública más restringidos. Con Cloudera en la nube, los clientes pueden ejecutar todas sus cargas de trabajo de transmisión, ingeniería de datos, almacenamiento de datos, bases de datos operacionales y aprendizaje automático en su propia cuenta de nube pública, así como almacenar datos en sus almacenes de objetos, lo que les garantiza un control total sobre su infraestructura, sus cargas de trabajo y sus datos.
Seguridad y cumplimiento normativo
Dado que Cloudera en la nube se ejecuta en la cuenta de nube de un cliente, la seguridad y el cumplimiento son una responsabilidad compartida entre Cloudera y sus clientes de nube pública.
Responsabilidad de Cloudera "Seguridad del servicio Cloudera en la nube": Cloudera es responsable del plano de control de la nube pública que los clientes utilizan para iniciar, gestionar y configurar sus cargas de trabajo. Cloudera gestiona completamente el Control Plane de Cloudera en la nube, así como su infraestructura, seguridad y cumplimiento normativo. Esto permite a los clientes centrarse simplemente en implementar las cargas de trabajo que elijan en sus cuentas de nube pública.
Responsabilidad del cliente "Seguridad del entorno de carga de trabajo": un entorno de carga de trabajo es una cuenta de la nube pública propiedad del cliente donde se ejecutan los servicios de Cloudera en la nube. Cuando los clientes utilizan Cloudera para ejecutar sus cargas de trabajo de almacenamiento de datos, análisis avanzado y aprendizaje automático, se aprovisionan nuevos recursos de nube en su cuenta de la nube pública. Los clientes son responsables de la seguridad de los recursos de su cuenta en la nube. Para simplificar el cumplimiento de las directrices y las prácticas recomendadas de los clientes en cuanto a la seguridad de la información, Cloudera en la nube ofrece funciones ampliables, entre las que se incluyen compatibilidad con proveedores de identidades SAML, subredes privadas con acceso saliente a internet restringido y auditorías de Cloudera Control Plane.
Responsabilidades conjuntas de Cloudera y del cliente de la nube pública
Ciertas actividades requieren la coordinación entre Cloudera y los clientes de la nube pública, ya que se trata de responsabilidades compartidas. Por ejemplo:
- Gestión de parches: Cloudera publica continuamente actualizaciones de software con nuevas funciones, parches de seguridad y correcciones de errores, pero es responsabilidad del cliente aplicar estas actualizaciones.
- Máquinas virtuales (MV) y contenedores: Cloudera ofrece regularmente actualizaciones para MV y contenedores, y es responsabilidad del cliente actualizarlos para poder aprovecharlos al máximo.
- Certificados TLS: Cloudera renueva los certificados TLS, pero los clientes deben usar Control Plane para iniciar el proceso de renovación.
- Registros de auditoría: Cloudera almacena 90 días de eventos del sistema en una base de datos cifrada administrada por Cloudera. El cliente es responsable de configurar la exportación automática de los registros de auditoría a su almacén de objetos en la nube de Amazon S3 o Microsoft ADLS Gen2.
El modelo de responsabilidad compartida de Cloudera para Cloudera en la nube proporciona a los clientes la flexibilidad, el control y la propiedad que necesitan para gestionar sus datos y ejecutar sus cargas de trabajo analíticas en la nube pública. Para obtener más detalles sobre nuestro modelo de responsabilidad compartida, ponte en contacto con tu ejecutivo de cuentas de Cloudera para acceder a nuestro paquete de cumplimiento de Cloudera en la nube o programa una conversación con nuestro equipo de seguridad y cumplimiento.