Cloudera está investigando la vulnerabilidad del ataque de denegación de servicio CVE-2021-45105 de log4j2. Publicaremos un boletín de servicio técnico (TSB) una vez evaluemos el impacto de esta vulnerabilidad. Cloudera está al tanto de las vulnerabilidades de Log4j2 (CVE-2021-44228) y Log4j 1.x (CVE-2021-41046). El 12/12/2021 se publicó un TSB que detalla los productos de Cloudera afectados por CVE-2021-44228 y los pasos para solucionarlo. Para más información, consulte el artículo de nuestro blog. Tras evaluar CVE-2021-41046, no hay ningún producto de Cloudera afectado. Para más información, consulte nuestra publicación en la comunidad de Cloudera.

 

  • Cloudera Cloudera
  • Información general

    El servicio Cloudera Data Platform (CDP) Public Cloud permite a los clientes mantener la propiedad y el control total de sus datos y sus cargas de trabajo, y está diseñado para funcionar en algunos de los entornos de nube pública más restringidos. Con CDP Public Cloud, los clientes pueden ejecutar todas sus cargas de trabajo de transmisión, ingeniería de datos, almacenamiento de datos, bases de datos operacionales y aprendizaje automático en su propia cuenta de nube pública, así como almacenar datos en sus almacenes de objetos, lo que les garantiza un control total sobre su infraestructura, sus cargas de trabajo y sus datos.

    Seguridad y cumplimiento normativo

    Dado que CDP Public Cloud se ejecuta en la cuenta en la nube de los clientes, la seguridad y el cumplimiento normativo son una responsabilidad compartida entre Cloudera y sus clientes de la nube pública.
     

    Seguridad del servicio CDP Public Cloud (responsabilidad de Cloudera): Cloudera es responsable del plano de control de CDP Public Cloud que los clientes utilizan para ejecutar, gestionar y configurar sus cargas de trabajo. Cloudera gestiona este plano de control, CDP Public Cloud Control Plane, en su totalidad, además de su infraestructura, su seguridad y su cumplimiento normativo. Esto permite que los clientes se centren simplemente en ejecutar las cargas de trabajo que prefieran en sus cuentas de la nube pública.

     

    Seguridad del entorno de carga de trabajo (responsabilidad del cliente): un entorno de carga de trabajo es una cuenta de la nube pública propiedad del cliente donde se ejecutan los servicios de CDP Public Cloud. Cuando los clientes utilizan CDP para ejecutar sus cargas de trabajo de almacenamiento de datos, análisis avanzado y aprendizaje automático, se aprovisionan nuevos recursos de nube en su cuenta de la nube pública. Los clientes son responsables de la seguridad de los recursos de su cuenta en la nube. Para simplificar el cumplimiento de las directrices y las prácticas recomendadas de los clientes en cuanto a la seguridad de la información, CDP Public Cloud ofrece funciones ampliables, entre las que se incluyen compatibilidad con proveedores de identidades SAML, subredes privadas con acceso saliente a internet restringido y auditorías de CDP Control Plane.

    Diagram: Shared responsibility model for Cloudera Trust Center

    Responsabilidades conjuntas de Cloudera y del cliente de la nube pública
    Ciertas actividades requieren la coordinación entre Cloudera y los clientes de la nube pública, ya que se trata de responsabilidades compartidas. Por ejemplo:

    • Gestión de parches: Cloudera publica continuamente actualizaciones de software con nuevas funciones, parches de seguridad y correcciones de errores, pero es responsabilidad del cliente aplicar estas actualizaciones.
    • Máquinas virtuales (MV) y contenedores: Cloudera ofrece regularmente actualizaciones para MV y contenedores, y es responsabilidad del cliente actualizarlos para poder aprovecharlos al máximo.
    • Certificados TLS: Cloudera renueva los certificados TLS, pero los clientes deben usar CDP Control Plane para iniciar el proceso de renovación.
    • Registros de auditoría: Cloudera almacena 90 días de eventos del sistema en una base de datos cifrada administrada por Cloudera. El cliente es responsable de configurar la exportación automática de los registros de auditoría a su almacén de objetos en la nube de Amazon S3 o Microsoft ADLS Gen2.

    El modelo de responsabilidad compartida de Cloudera para CDP Public Cloud proporciona a los clientes la flexibilidad, el control y la propiedad que necesitan para gestionar sus datos y ejecutar sus cargas de trabajo de análisis en la nube pública. Para obtener más información sobre nuestro modelo de responsabilidad compartida, póngase en contacto con el administrador de su cuenta de Cloudera para acceder a nuestro paquete de cumplimiento normativo de CDP Public Cloud, o bien programe una cita con nuestro equipo de seguridad y cumplimiento normativo.
     

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.