Vue d'ensemble
Le cloud public de Cloudera Data Platform (CDP) permet aux clients de conserver la propriété et le contrôle sur leurs données et de leurs charges de travail, et est conçu pour fonctionner dans certains des environnements de cloud public les plus restreints. Grâce au cloud public CDP, les clients effectuent toutes leurs charges de travail de streaming, d'ingénierie et d'entreposage de données, de base de données opérationnelle et de machine learning dans leur propre compte de cloud public. Ils peuvent également stocker des données dans leurs magasins d'objets et ainsi avoir un contrôle total sur leurs infrastructures, leurs charges de travail et leurs données.
Sécurité & Conformité
Depuis que le cloud public CDP fonctionne dans le compte cloud des clients, la responsabilité de la sécurité et de la conformité est partagée entre Cloudera et les clients de son cloud public.
Responsabilité de Cloudera en matière de « Sécurité du service cloud public CDP » : Cloudera est responsable du Control Plane du cloud public CDP utilisé par les clients pour lancer, gérer et configurer leurs charges de travail. Le Control Plane du cloud public CDP et son infrastructure, sécurité et conformité sont entièrement gérés par Cloudera, ce qui permet aux clients de se concentrer sur le lancement des charges de travail de leur choix dans leurs comptes de cloud public.
Responsabilité des clients en matière de « Sécurité de l'environnement de travail » : l'environnement de travail est le compte de cloud public appartenant au client, dans lequel fonctionnent les services du cloud public CDP. Lorsque les clients utilisent CDP pour effectuer leurs charges de travail d'entreposage de données, d'analyse avancée et de machine learning, de nouvelles ressources cloud sont mises à disposition dans leur compte de cloud public. Ils sont responsables de la sécurité des ressources de leur compte cloud. Pour simplifier le respect des directives et des bonnes pratiques en matière de sécurité des informations des clients, le cloud public CDP inclut des fonctionnalités étendues telles que notre assistance pour les fournisseurs SAML et les sous-réseaux privés avec un accès Internet sortant limité, mais aussi l'audit du Control Plane de CDP.
Responsabilités partagées de Cloudera et des clients du cloud public
Certaines activités nécessitent une coordination entre Cloudera et les clients du cloud public, leur responsabilité est donc partagée. Voici quelques exemples :
- Gestion des correctifs - Cloudera publie constamment des mises à jour logicielles avec de nouvelles fonctionnalités, des correctifs de sécurité et des corrections de bugs, mais l'application de ces mises à jour est de la responsabilité des clients.
- Machines virtuelles (MV) et containers - Cloudera propose régulièrement des mises à jour de MV et de containers, et il est de la responsabilité des clients de se mettre à niveau pour en bénéficier.
- Certificats TLS - Cloudera renouvelle les certificats TLS, mais les clients doivent lancer ce processus via le Control Plane de CDP.
- Journaux d'audit - Cloudera stocke 90 jours d'événements système dans une base de données chiffrée gérée par ses équipes. Il est de la responsabilité des clients de configurer l'exportation automatique des journaux d'audit vers leur magasin d'objets cloud Amazon S3 ou Microsoft ADLS Gen2.
Le modèle de responsabilité partagée de Cloudera pour le cloud public CDP offre aux clients la flexibilité, le contrôle et la maîtrise dont ils ont besoin pour gérer leurs données et effectuer leurs charges de travail d'analyse dans le cloud public. Pour en savoir plus sur notre modèle de responsabilité partagée, veuillez contacter votre responsable de compte Cloudera afin d'avoir accès à notre pack de conformité du cloud public CDP ou de programmer une discussion avec notre équipe sécurité et conformité.