개요
CDP(Cloudera Data Platform) Public Cloud는 고객이 데이터와 워크로드를 완전하게 소유 및 제어할 수 있도록 지원하며 매우 제한된 퍼블릭 클라우드 환경에서도 운영될 수 있도록 설계되었습니다. 고객은 CDP Public Cloud를 통해 모든 스트리밍, 데이터 엔지니어링, 데이터 웨어하우징, 운영 데이터베이스, 머신 러닝 워크로드 등을 퍼블릭 클라우드 계정에서 실행하고 데이터를 객체 저장소에 저장하여 인프라, 워크로드 및 데이터를 완전하게 제어할 수 있습니다.
보안 및 규정 준수
CDP Public Cloud는 고객의 클라우드 계정에서 실행되기 때문에 Cloudera와 퍼블릭 클라우드 고객은 보안 및 규정 준수에 대한 책임을 공유합니다.
Cloudera의 책임 "CDP Public Cloud 서비스의 보안": Cloudera는 고객이 워크로드의 시작, 관리 및 구성을 위해 사용하는 CDP Public Cloud Control Plane에 대해 책임이 있습니다. CDP Public Cloud Control Plane과 해당 인프라, 보안 및 규정 준수는 Cloudera가 전적으로 관리하기 때문에 고객은 선택한 워크로드를 퍼블릭 클라우드 계정에서 실행하는 데에만 집중할 수 있습니다.
고객의 책임 "워크로드 환경의 보안": 워크로드 환경은 CDP Public Cloud 서비스가 실행되는 고객 소유의 퍼블릭 클라우드 계정을 말합니다. 고객이 CDP를 사용하여 데이터 웨어하우징, 고급 분석 및 머신 러닝 워크로드를 실행하면 새로운 클라우드 자원이 퍼블릭 클라우드 계정으로 프로비저닝됩니다. 고객은 클라우드 계정 내 자원의 보안에 대한 책임이 있습니다. CDP Public Cloud는 고객의 정보 보안 지침 및 모범 사례 준수를 간소화하기 위해 SAML 공급자 지원, 아웃바운드 인터넷 액세스가 제한된 프라이빗 서브넷 등 확장 가능한 기능뿐만 아니라 CDP Control Plane 감사도 제공합니다.
Cloudera와 퍼블릭 클라우드 고객의 공동 책임
특정한 활동의 경우 Cloudera와 퍼블릭 클라우드 고객 간 협력이 필요하며 책임을 공유합니다. 예를 들면 다음과 같습니다.
- 패치 관리 - Cloudera는 새로운 기능, 보안 패치, 버그 수정 등 소프트웨어 업데이트를 지속적으로 릴리스하지만 이러한 업데이트의 적용에 대한 책임은 고객에게 있습니다.
- 가상 머신(VM) 및 컨테이너 - Cloudera는 업데이트된 VM과 컨테이너를 정기적으로 제공하며 이러한 업데이트를 활용하기 위한 업그레이드에 대한 책임은 고객에게 있습니다.
- TLS 인증서 - Cloudera는 TLS 인증서를 갱신하며 고객은 갱신을 위해 CDP Control Plane을 사용해야 합니다.
- 감사 로그 - Cloudera는 직접 관리하는 암호화된 데이터베이스에 90일 분량의 시스템 이벤트를 저장합니다. 감사 로그를 Amazon S3 또는 Microsoft ADLS Gen2 클라우드 객체 저장소로 자동으로 내보내기 위한 설정에 대한 책임은 고객에게 있습니다.
CDP Public Cloud에 대한 Cloudera의 공동 책임 모델은 퍼블릭 클라우드에서 데이터를 관리하고 분석 워크로드를 실행하는 데 필요한 유연성, 제어 및 소유권을 고객에게 제공합니다. Cloudera의 공동 책임 모델을 자세히 알고 싶으신 경우 Cloudera 계정 담당자에게 문의하여 CDP Public Cloud 규정 준수 패키지에 액세스하거나 보안 및 규정 준수 팀과의 면담을 예약하세요.