Cloudera의 공동 책임 모델
개요
클라우드에서의 Cloudera는 고객이 데이터와 워크로드를 완전하게 소유 및 제어할 수 있도록 지원하며 매우 제한적인 퍼블릭 클라우드 환경에서도 운영될 수 있도록 설계되었습니다. 고객은 클라우드에서의 Cloudera를 통해 모든 스트리밍, 데이터 엔지니어링, 데이터 웨어하우징, 운영 데이터베이스, 머신 러닝 워크로드 등을 자체 퍼블릭 클라우드 계정에서 실행하고 데이터를 객체 저장소에 저장하여 인프라, 워크로드 및 데이터를 완전하게 제어합니다.
보안 및 규정 준수
클라우드에서의 Cloudera는 고객의 클라우드 계정에서 실행되기 때문에 Cloudera와 퍼블릭 클라우드 고객은 보안 및 규정 준수에 대한 책임을 공유합니다.
Cloudera의 책임 "클라우드에서의 Cloudera 서비스 보안": Cloudera는 고객이 워크로드의 시작, 관리, 구성을 위해 사용하는 Public Cloud Control Plane에 대해 책임이 있습니다. 클라우드에서의 Cloudera Control Plane과 해당 인프라, 보안 및 규정 준수는 Cloudera가 전적으로 관리하기 때문에 고객은 원하는 워크로드를 퍼블릭 클라우드 계정에서 실행하는 데만 집중할 수 있습니다.
고객의 책임 "워크로드 환경 보안": 워크로드 환경은 클라우드에서의 Cloudera 서비스가 실행되는 고객 소유의 퍼블릭 클라우드 계정을 의미합니다. 고객이 Cloudera를 사용하여 데이터 웨어하우징, 고급 분석, 머신 러닝 워크로드를 실행하면 새로운 클라우드 자원이 고객의 퍼블릭 클라우드 계정으로 프로비저닝됩니다. 고객은 클라우드 계정 내 자원의 보안에 대한 책임이 있습니다. 클라우드에서의 Cloudera는 고객의 정보 보안 지침 및 모범 사례 준수를 간소화하기 위해 SAML 공급자 지원, 아웃바운드 인터넷 액세스가 제한된 프라이빗 서브넷, Cloudera Control Plane 감사 등과 같은 확장 가능한 기능을 제공합니다.
Cloudera와 퍼블릭 클라우드 고객의 공동 책임
특정한 활동의 경우 Cloudera와 퍼블릭 클라우드 고객 간 협력이 필요하며 책임을 공유합니다. 예를 들면 다음과 같습니다.
- 패치 관리 - Cloudera는 새로운 기능, 보안 패치, 버그 수정 등 소프트웨어 업데이트를 지속적으로 릴리스하지만 이러한 업데이트의 적용에 대한 책임은 고객에게 있습니다.
- 가상 머신(VM) 및 컨테이너 - Cloudera는 업데이트된 VM과 컨테이너를 정기적으로 제공하며 이러한 업데이트를 활용하기 위한 업그레이드에 대한 책임은 고객에게 있습니다.
- TLS 인증서 - Cloudera는 TLS 인증서를 갱신하며 고객은 갱신을 위해 Control Plane을 사용해야 합니다.
- 감사 로그 - Cloudera는 직접 관리하는 암호화된 데이터베이스에 90일 분량의 시스템 이벤트를 저장합니다. 감사 로그를 Amazon S3 또는 Microsoft ADLS Gen2 클라우드 객체 저장소로 자동으로 내보내기 위한 설정에 대한 책임은 고객에게 있습니다.
클라우드에서의 Cloudera에 대한 공동 책임 모델은 퍼블릭 클라우드에서 데이터를 관리하고 분석 워크로드를 실행하는 데 필요한 유연성, 제어, 소유권을 고객에게 제공합니다. 자세한 내용은 Cloudera 계정 담당자에게 문의하여 클라우드에서의 Cloudera 규정 준수 패키지에 액세스하거나 보안 및 규정 준수 팀과의 상담을 예약하여 확인할 수 있습니다.