手机站:/m

分布式存储_营销网大数据专业怎么样-站建设价格_12月免费

时间:2021-07-20 17:27编辑:淘客樊里来源:淘客樊里当前位置:主页 > CDN >

分布式存储_营销网站建设价格_12月免费

静态数据加密是任何数据保护策略中的基本控制。谷歌云平台对静态数据进行加密,无需客户采取额外行动。除了默认提供加密外,我们还致力于为客户提供额外的加密和密钥管理选项,以便跨多个服务实现更高级别的控制。

由您决定对驻留在Cloud Dataproc中的数据进行哪些控制,我们的完全托管云服务用于在GCP上运行apachespark和apachehadoop集群,我们希望提供一些工具,使其能够轻松地进行控制。最新的是clouddataproc客户管理加密密钥(CMEK),这是一项现在普遍可用的功能。通过此功能,您可以为集群中的计算引擎vm和Cloud Dataproc使用的云存储桶创建、使用和吊销密钥加密密钥(KEK)。在托管的Hadoop和Spark环境中,使用CMEK,您现在可以:

除了Google Clould的默认加密之外,Hadoop分布式文件系统(HDFS)还有自己的加密机制。因此,大多数Dataproc客户不需要管理自己的密钥来维护安全性。但是,如果您需要额外的控制,或者您有特定的策略或法规要求,指定您必须在硬件安全模块(HSM)中管理密钥或执行操作,企业信息化软件,CMEK on Cloud Dataproc为您提供了一种实现这些目标的简单方法。

CMEK集成将允许您以与现有企业策略一致的方式轮换和撤销密钥。它还将在云审计日志中提供审计跟踪,您可以使用它来识别可能的数据滥用。此外,对于要求在硬件环境中执行密钥和加密操作的特定法规遵从性要求,云KMS与云HSM的集成使得创建受FIPS 140-2 3级设备保护的密钥变得简单。因为Cloud HSM使用Cloud KMS作为其前端,所以您可以利用Cloud KMS提供的便利和功能,大数据分析是什么,并且仍然可以满足安全要求,而不需要与复杂的安全硬件相关的管理开销。

了解Cloud Dataproc和其他系统之间的数据交合点非常重要GCP的。虽然您的云Dataproc环境可能会从其他静态位置获取数据,在Cloud Dataproc中,当涉及到客户管理的加密密钥时,您至少应该考虑三个存储位置。

谷歌云存储

对于那些使用云存储作为主要数据仓库的人来说,这个数据源既是数据的关键源,也是许多人的输出目的地,移动物联网卡,这一点很明显Dataproc作业

然而,不太明显的是,在每个有云Dataproc集群的区域中,还有一个包含集群所需的各种配置和控制文件的暂存存储桶,包括作业驱动程序输出。这些存储桶还接收诊断命令的输出,诊断命令通常包含集群日志中包含的敏感数据。

对于打算使用CMEK的客户,最佳做法是不仅使用CMEK保护您自己的数据对象,但也要使用CMEK创建每个区域的临时bucket,然后在集群创建过程中显式指定该bucket,人工智能书,淘客猪,如下面的屏幕截图所示。

上一篇域名交易_优质的淘客返利-网站建设_多少钱

下一篇企业网站_张家界大数据行业报告-网站建设_稳定性好

云市场知识本月排行

云市场知识精选