Cloudera enquête sur la vulnérabilité qui a mené à l'attaque par déni de service log4j2 CVE-2021-45105. Nous publierons un bulletin de service technique dès que nous aurons évalué les conséquences de cette vulnérabilité. Cloudera a connaissance des deux vulnérabilités Log4j2 (CVE-2021-44228) et Log4j 1.x (CVE-2021-41046). Un bulletin de service technique publié le 12/12/2021 détaille les produits Cloudera affectés par CVE-2021-44228 et les mesures de correction correspondantes. Pour en savoir plus, consultez notre article de blog sur le sujet. Après évaluation de CVE-2021-41046, aucun produit Cloudera n'est affecté. Pour plus de renseignements, consultez notre publication sur la Communauté Cloudera.

 

Vue d'ensemble

Le cloud public de Cloudera Data Platform (CDP) permet aux clients de conserver la propriété et le contrôle sur leurs données et de leurs charges de travail, et est conçu pour fonctionner dans certains des environnements de cloud public les plus restreints. Grâce au cloud public CDP, les clients effectuent toutes leurs charges de travail de streaming, d'ingénierie et d'entreposage de données, de base de données opérationnelle et de machine learning dans leur propre compte de cloud public. Ils peuvent également stocker des données dans leurs magasins d'objets et ainsi avoir un contrôle total sur leurs infrastructures, leurs charges de travail et leurs données.

Sécurité & Conformité

Depuis que le cloud public CDP fonctionne dans le compte cloud des clients, la responsabilité de la sécurité et de la conformité est partagée entre Cloudera et les clients de son cloud public.
 

Responsabilité de Cloudera en matière de « Sécurité du service cloud public CDP » : Cloudera est responsable du Control Plane du cloud public CDP utilisé par les clients pour lancer, gérer et configurer leurs charges de travail. Le Control Plane du cloud public CDP et son infrastructure, sécurité et conformité sont entièrement gérés par Cloudera, ce qui permet aux clients de se concentrer sur le lancement des charges de travail de leur choix dans leurs comptes de cloud public.

 

Responsabilité des clients en matière de « Sécurité de l'environnement de travail » : l'environnement de travail est le compte de cloud public appartenant au client, dans lequel fonctionnent les services du cloud public CDP. Lorsque les clients utilisent CDP pour effectuer leurs charges de travail d'entreposage de données, d'analyse avancée et de machine learning, de nouvelles ressources cloud sont mises à disposition dans leur compte de cloud public. Ils sont responsables de la sécurité des ressources de leur compte cloud. Pour simplifier le respect des directives et des bonnes pratiques en matière de sécurité des informations des clients, le cloud public CDP inclut des fonctionnalités étendues telles que notre assistance pour les fournisseurs SAML et les sous-réseaux privés avec un accès Internet sortant limité, mais aussi l'audit du Control Plane de CDP.

Diagram: Shared responsibility model for Cloudera Trust Center

Responsabilités partagées de Cloudera et des clients du cloud public
Certaines activités nécessitent une coordination entre Cloudera et les clients du cloud public, leur responsabilité est donc partagée. Voici quelques exemples :

  • Gestion des correctifs - Cloudera publie constamment des mises à jour logicielles avec de nouvelles fonctionnalités, des correctifs de sécurité et des corrections de bugs, mais l'application de ces mises à jour est de la responsabilité des clients.
  • Machines virtuelles (MV) et containers - Cloudera propose régulièrement des mises à jour de MV et de containers, et il est de la responsabilité des clients de se mettre à niveau pour en bénéficier.
  • Certificats TLS - Cloudera renouvelle les certificats TLS, mais les clients doivent lancer ce processus via le Control Plane de CDP.
  • Journaux d'audit - Cloudera stocke 90 jours d'événements système dans une base de données chiffrée gérée par ses équipes. Il est de la responsabilité des clients de configurer l'exportation automatique des journaux d'audit vers leur magasin d'objets cloud Amazon S3 ou Microsoft ADLS Gen2.

Le modèle de responsabilité partagée de Cloudera pour le cloud public CDP offre aux clients la flexibilité, le contrôle et la maîtrise dont ils ont besoin pour gérer leurs données et effectuer leurs charges de travail d'analyse dans le cloud public. Pour en savoir plus sur notre modèle de responsabilité partagée, veuillez contacter votre responsable de compte Cloudera afin d'avoir accès à notre pack de conformité du cloud public CDP ou de programmer une discussion avec notre équipe sécurité et conformité.
 

Your form submission has failed.

This may have been caused by one of the following:

  • Your request timed out
  • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.