Le modèle de responsabilité partagée de Cloudera
Vue d'ensemble
Cloudera dans le cloud permet aux clients de conserver la propriété et le contrôle de leurs données et de leurs charges de travail. Sa conception lui permet de fonctionner dans certains des environnements de cloud public les plus restreints. Avec Cloudera dans le cloud, les clients exécutent toutes leurs charges de travail de streaming, d'ingénierie et d'entreposage de données, de base de données opérationnelle et de machine learning dans leur propre compte de cloud public. Ils peuvent également stocker des données dans leurs magasins d'objets et ainsi avoir un contrôle total sur leurs infrastructures, leurs charges de travail et leurs données.
Sécurité & Conformité
Depuis que Cloudera dans le cloud fonctionne dans le compte cloud des clients, la responsabilité de la sécurité et de la conformité est partagée entre Cloudera et les clients de son cloud public.
Responsabilité de Cloudera en matière de « Sécurité du service Cloudera dans le cloud » : Cloudera est responsable du Control Plane du cloud public utilisé par les clients pour lancer, gérer et configurer leurs charges de travail. Le Control Plane de Cloudera dans le cloud et son infrastructure, sa sécurité et sa conformité sont entièrement gérés par Cloudera, ce qui permet aux clients de se concentrer sur le lancement des charges de travail de leur choix dans leurs comptes de cloud public.
Responsabilité des clients en matière de « Sécurité de l'environnement de travail » : l'environnement de travail est le compte de cloud public appartenant au client, dans lequel fonctionnent les services de Cloudera dans le cloud. Lorsque les clients utilisent Cloudera pour exécuter leurs charges de travail d'entreposage de données, d'analyse avancée et de machine learning, de nouvelles ressources cloud sont mises à disposition dans leur compte de cloud public. Ils sont responsables de la sécurité des ressources de leur compte cloud. Pour simplifier le respect des directives et des bonnes pratiques en matière de sécurité des informations des clients, Cloudera dans le cloud inclut des fonctionnalités étendues telles que notre assistance pour les fournisseurs SAML et les sous-réseaux privés avec un accès Internet sortant limité, mais aussi l'audit du Control Plane de Cloudera.
Responsabilités partagées de Cloudera et des clients du cloud public
Certaines activités nécessitent une coordination entre Cloudera et les clients du cloud public, leur responsabilité est donc partagée. Voici quelques exemples :
- Gestion des correctifs - Cloudera publie constamment des mises à jour logicielles avec de nouvelles fonctionnalités, des correctifs de sécurité et des corrections de bugs, mais l'application de ces mises à jour est de la responsabilité des clients.
- Machines virtuelles (MV) et containers - Cloudera propose régulièrement des mises à jour de MV et de containers, et il est de la responsabilité des clients de se mettre à niveau pour en bénéficier.
- Certificats TLS – Cloudera renouvelle les certificats TLS, mais les clients doivent lancer ce processus via le Control Plane.
- Journaux d'audit - Cloudera stocke 90 jours d'événements système dans une base de données chiffrée gérée par ses équipes. Il est de la responsabilité des clients de configurer l'exportation automatique des journaux d'audit vers leur magasin d'objets cloud Amazon S3 ou Microsoft ADLS Gen2.
Le modèle de responsabilité partagée de Cloudera pour Cloudera dans le cloud offre aux clients la flexibilité, le contrôle et la maîtrise dont ils ont besoin pour gérer leurs données et exécuter leurs charges de travail d'analyse dans le cloud public. Pour en savoir plus sur notre modèle de responsabilité partagée, veuillez contacter votre responsable de compte Cloudera afin d'avoir accès à notre pack de conformité de Cloudera dans le cloud ou de programmer une discussion avec notre équipe sécurité et conformité.