Cloudera enquête sur la vulnérabilité qui a mené à l'attaque par déni de service log4j2 CVE-2021-45105. Nous publierons un bulletin de service technique dès que nous aurons évalué les conséquences de cette vulnérabilité. Cloudera a connaissance des deux vulnérabilités Log4j2 (CVE-2021-44228) et Log4j 1.x (CVE-2021-41046). Un bulletin de service technique publié le 12/12/2021 détaille les produits Cloudera affectés par CVE-2021-44228 et les mesures de correction correspondantes. Pour en savoir plus, consultez notre article de blog sur le sujet. Après évaluation de CVE-2021-41046, aucun produit Cloudera n'est affecté. Pour plus de renseignements, consultez notre publication sur la Communauté Cloudera.

 

  • Cloudera Cloudera
  • Vue d'ensemble

    En matière de sécurité, la transparence est clé

    La priorité de Cloudera est de vous garantir une expérience en toute sécurité avec nos produits.  Cela signifie que vous disposez de toutes les informations nécessaires pour gérer confortablement vos données et utiliser les analyses multifonctions dans le cloud. C'est pourquoi nous avons créé ce Trust Center qui rassemble et centralise les dernières informations concernant la sécurité, la conformité et la performance du système mises à disposition par Cloudera.

    Logos : SOC GxP TISAX FRIS ISO27001
     
    Notre approche

    Certifiée sécurisée

    Cloudera fait tout son possible pour appliquer les bonnes pratiques du secteur validées par des audits et des certifications menés par des tiers. Par exemple, nos certifications ISO 27001 et SOC 2 Type II nous aident à garantir que la plateforme CDP est développée, revue, testée et lancée en accord avec les Trust Services Principles ISO et AICPA. Cela signifie que CDP Public Cloud est continuellement développé à l'aide de processus et de contrôles audités, afin de garantir un niveau de confiance et de sécurité optimal.

    Pratiques de sécurité

    Développement axé sur la sécurité

    Notre priorité absolue est de gagner la confiance de nos clients. Nous nous engageons à constituer des équipes d'ingénieurs dédiées à la sécurité qui suivent notre cycle de vie du développement logiciel sécurisé (SSDLC). Grâce à la formation des développeurs et aux bonnes pratiques de sécurité que nous préconisons, chacune de nos équipes de développement s'assure que les fonctionnalités et les services de CDP sont d'abord conçus dans une optique de sécurité.

    Responsabilité partagée, gestion des risques & conformité

    Nous avons intégré la sécurité à la conception du cloud public de Cloudera Cloud Platform (CDP) dès le départ. CDP Public Cloud suit un modèle de responsabilité partagée qui donne aux clients un contrôle total sur les ressources de calcul et de stockage exécutées dans leur compte de cloud public. Des fonctionnalités avancées de sécurité, telles que la prise en charge d'AMI personnalisées, d'AWS PrivateLink et d'Azure Private Link, permettent aux clients de déployer CDP Public Cloud dans certains environnements cloud parmi les plus restreints.

    Pour des opérations solides

    Conçu pour être cloud-native, CDP Public Cloud s'appuie sur des technologies de sécurité cloud sophistiquées et fonctionne sur le service de cloud computing Amazon Web Services (AWS). Il bénéficie ainsi des datacentres sécurisés et haut de gamme d'Amazon, certifiés conformes aux normes ISO 27001 et SOC 1/SSAE-16. Il en résulte un service sécurisé et robuste, qui vous permet d'avoir confiance lors de l'exécution de vos charges de travail les plus exigeantes avec CDP.

    Webinar

    Assurer sa conformité cloud avec CDP Public Cloud

    Whitepaper

    Comprendre la sécurité dans Cloudera Data Platform

    Formation, assistance et services haut de gamme

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.