Modelo de responsabilidad compartida de VMware Engine

En esta página, se describe la responsabilidad que tú, como cliente de Google Cloud VMware Engine, y de qué es responsable Google.

Introducción

La seguridad confiable en Google Cloud se logra a través de responsabilidades compartidas de los clientes y a Google como proveedor de servicios. Este modelo está diseñado para proporcionar una mayor seguridad y eliminar los puntos únicos de fallo. En las siguientes secciones, se enumeran las responsabilidades por rol.

Las responsabilidades de Google

Elementos de servicio de VMware Engine:

  • Implementación y administración del ciclo de vida de los servicios de host y administración en un nube privada
  • Parche y actualización de ESXi
  • Parche y actualización de vCenter Server
  • Parche y actualización de NSX
  • Parche y actualización de vSAN
  • HCX: Instalación inicial, configuración y supervisión de HCX.
  • Copia de seguridad y restablecimiento de servicios de administración (no incluye clientes cargas de trabajo)
  • Copia de seguridad y restablecimiento de vCenter Server
  • Copia de seguridad y restablecimiento de NSX Manager
  • Reemplazando hosts con errores
  • Mantén la capacidad adecuada
  • Adquirir y mantener certificaciones de cumplimiento normativo y de la industria para la infraestructura y los servicios administrados por Google

Elementos de infraestructura física:

  • Infraestructura física
  • Regiones de Google Cloud
  • Procesamiento, red, almacenamiento (implementación y ciclo de vida)
  • Hosts y equipos de red de Bare Metal en bastidores y de alimentación
  • Adquirir y mantener certificaciones de cumplimiento normativo y de la industria para la infraestructura y los servicios administrados por Google

Las responsabilidades del cliente

  • Implementa nubes privadas de VMware Engine
  • Rango de red para dispositivos y recursos de administración
  • Configurar las herramientas de redes y la seguridad de la nube privada
  • La configuración del firewall, la configuración regional y la VPN de cliente de VMware Engine. y las asignaciones de direcciones IP externas
  • Configura firewalls basados en NSX-T, VPN y parámetros de configuración de NAT
  • Aprovisiona segmentos NSX-T
  • Implementa y administra máquinas virtuales
  • Cómo instalar sistemas operativos invitados
  • Aplicación de parches a sistemas operativos invitados
  • Instalar y gestionar software antivirus en los entornos de los clientes y cargas de trabajo
  • Instalar y administrar software de copias de seguridad en entornos de clientes y cargas de trabajo
  • Instalar y administrar cualquier administración de configuración
  • Migra máquinas virtuales a VMware Engine
  • Herramientas de migración
  • Planificación de la capacidad y reservas
  • Ciclo de vida de claves de encriptación de KEK de vSAN (rotación de KEK)
  • Administración de usuarios de vCenter y NSX (identidad y control de acceso)
  • HCX: Administración del ciclo de vida de HCX Cloud y dispositivos de servicio como HCX-IX Interconexión
  • Adquirir y mantener certificaciones de cumplimiento normativo y de la industria para entornos de clientes y cargas de trabajo

¿Qué sigue?