Modèle de responsabilité partagée VMware Engine

Cette page décrit vos responsabilités, en tant que client Google Cloud VMware Engine, et les responsabilités de Google.

Présentation

Une sécurité fiable dans Google Cloud est assurée via les responsabilités partagées des clients et Google en tant que fournisseur de services. Ce modèle vise à offrir une sécurité accrue et à éliminer les points de défaillance uniques. Les sections suivantes répertorient les responsabilités par rôle.

Responsabilités de Google

Éléments de service VMware Engine:

  • Déploiement et gestion du cycle de vie des hôtes et des services de gestion dans un cloud privé
  • Correctifs et mises à niveau ESXi
  • Mise à jour et correctifs de vCenter Server
  • Correctifs et mises à niveau NSX
  • Correctifs et mises à niveau vSAN
  • HCX : installation initiale, configuration et surveillance de HCX
  • Sauvegarde et restauration des services de gestion (ne comprend pas les charges de travail client)
  • Sauvegarder et restaurer vCenter Server
  • Sauvegarde et restauration de NSX Manager
  • Remplacement des hôtes défaillants
  • Maintenir une capacité adéquate
  • Obtenir et maintenir des certifications de conformité aux normes du secteur et aux réglementations pour les services et l'infrastructure gérés par Google

Éléments d'infrastructure physique:

  • Infrastructure physique
  • Régions Google Cloud
  • Calcul, réseau, stockage (déploiement et cycle de vie)
  • Racker et alimenter les hôtes Bare Metal et les équipements réseau
  • Obtenir et maintenir des certifications de conformité aux normes du secteur et aux réglementations pour les services et l'infrastructure gérés par Google

Responsabilités du client

  • Déployer des clouds privés VMware Engine
  • Plage de réseau pour les appareils et les ressources de gestion
  • Configurer la mise en réseau et la sécurité du cloud privé
  • Configurer le pare-feu VMware Engine, les paramètres régionaux, le VPN client et les allocations d'adresses IP externes
  • Configurer les paramètres de pare-feu, de VPN et de NAT basés sur NSX-T
  • Provisionner des segments NSX-T
  • Déployer et gérer des machines virtuelles
  • Installer des systèmes d'exploitation invités
  • Appliquer des correctifs aux systèmes d'exploitation invités
  • Installer et gérer des logiciels antivirus sur les environnements et les charges de travail des clients
  • Installation et gestion de logiciels de sauvegarde sur les environnements et les charges de travail des clients
  • Installer et gérer toute gestion de configuration
  • Migrer des machines virtuelles vers VMware Engine
  • Outils de migration
  • Planification des capacités et réservations
  • Cycle de vie des clés de chiffrement de clé (KEK) vSAN (rotation des clés KEK)
  • Gestion des utilisateurs vCenter et NSX (identité, contrôle des accès)
  • HCX : gestion du cycle de vie de HCX Cloud et des dispositifs de service tels que HCX-IX Interconnect
  • Obtenir et maintenir des certifications de conformité aux normes du secteur et aux réglementations pour les environnements et les charges de travail des clients

Étape suivante