Cloudera는log4j2 cve - 2021 - 45105서비스거부공격취약점을조사하고있습니다。이취약점의이취약점의향을평가한후기술서비스게시판(tsb)을발행할예정입니다。Cloudera는Log4j2 (cve - 2021 - 44228)와Log4j 1. x (cve - 2021 - 41046)취약점을모두인지하고있습니다。cve - 2021 - 44228의영향을받는Cloudera제품과해당하는수정단계를자세히설명하는TSB가2021년12월12일에게시되었습니다。자세한내용은블로그포스트를참조하세。CVE-2021-41046의평가결과Cloudera제품은향을받지않았습니다。자세한정보는Cloudera社区포스트를참조하세。

개요

명성,의필수소

Cloudera는제품의전하고정적사용을최우선과제로삼고있습니다。이는클라우드에서데이터를관리하고다기능분석을활용하는데어려움을느끼지않도록필요한정보를이용할수있음을의미합니다。그렇기때문에Cloudera는이와같은보안센터를구축하였으며이를통해Cloudera의최신보안,규정준수및시스템성능정보를단일한중앙장소에서액세스할수있도록통합하였습니다。

로고:SOC GxP TISAX FRIS ISO27001
접근 방식

Cloudera는제3자감사및인증으로검증된업계모범사례를적용하기위해지속적으로노력하고있습니다。예를들어ISO 27001과SOC 2 II型인증은CDP가ISO및AICPA트러스트서비스원칙을기반으로개발,검토,테스트및출시될수있도록보장합니다。즉,CDP公共云는감사된프로세스와제어를기반으로지속적으로개발되어최고수준의신뢰와보안을보장합니다。

보사례

보우선개발

Cloudera는고객의신뢰를가장중하게생각합니다。Cloudera의보안소프트웨어개발라이프사이클(SSDLC)을따르는보안중심의엔지니어링팀을구축하기위해최선을다하고있습니다。각개발팀은개발자훈련,교육,규정된보안모범사례등을기반으로하여CDP기능과서비스가보안을중심으로설계되었는지확인합니다。

공동책임,리스크및규정준수

Cloudera는처음부터CDP(Cloudera Data Platform)公有云에보을설계하였습니다。CDP公有云는공동책임모델에따라고객이퍼블릭클라우드계정에서실행되는컴퓨팅및스토리지자원을완벽하게제어할수있도록지원합니다。고객은사용자지정AMI지원,AWS PrivateLink및Azure私人链接지원등고급보안기능을통해극도로제한된일부클라우드환경에서도CDP公共云를배포할수있습니다。

프로덕션서비스운

클라우드네이티브로구축된CDP公共云는정교한클라우드보안기술을활용하고AWS (Amazon Web Services)클라우드컴퓨팅서비bob投注下载스에서실행되기때문에ISO 27001및SOC 1 / ssae인증을기반으로세계적수준을자랑하는안전亚马逊의한데이터센터로부터혜택을누릴수있습니다。결과적으로안전하고탄력적인서비스를제공하기때문에CDP를통해가장까다로운워크로드를신뢰할수있다는확신을선사합니다。

网络研讨会

CDP公有云를통한클라우드규정준수의달성

白皮书

Cloudera数据平台보의이해

세계적marketing수준의교육,지원및서비스

您的表单提交失败。

这可能是由以下原因之一引起的:

  • 您的请求超时了
  • 一个插件/浏览器扩展阻止了提交。如果您有广告拦截插件,请禁用它并关闭此消息重新加载页面。
Baidu