Model tanggung jawab bersama VMware Engine
Halaman ini menjelaskan tanggung jawab Anda, sebagai pelanggan Google Cloud VMware Engine, dan tanggung jawab Google.
Pengantar
Keamanan tepercaya di Google Cloud dicapai melalui tanggung jawab bersama pelanggan dan Google sebagai penyedia layanan. Model ini dimaksudkan untuk memberikan keamanan yang lebih tinggi dan menghilangkan titik tunggal kegagalan. Bagian berikut mencantumkan tanggung jawab berdasarkan peran.
Tanggung jawab Google
Elemen layanan VMware Engine:
- Men-deploy dan mengelola siklus proses host dan layanan pengelolaan dalam cloud pribadi
- Patch dan upgrade ESXi
- Patch dan upgrade Server vCenter
- Patch dan upgrade NSX
- Patch dan upgrade vSAN
- HCX - penginstalan, konfigurasi, dan pemantauan awal HCX
- Pencadangan dan Pemulihan layanan pengelolaan (tidak termasuk pelanggan workload)
- Pencadangan dan Pemulihan Server vCenter
- Pengelola Pencadangan dan Pemulihan NSX
- Mengganti host yang gagal
- Mempertahankan kapasitas yang memadai
- Mendapatkan dan mengelola sertifikasi kepatuhan industri dan peraturan untuk layanan dan infrastruktur yang dikelola Google
Elemen infrastruktur fisik:
- Infrastruktur fisik
- Region Google Cloud
- Komputasi, jaringan, penyimpanan (deployment &siklus proses)
- Rack and Power Bare Metal Host dan peralatan jaringan
- Mendapatkan dan mengelola sertifikasi kepatuhan industri dan peraturan untuk layanan dan infrastruktur yang dikelola Google
Tanggung jawab pelanggan
- Men-deploy cloud pribadi VMware Engine
- Jangkauan jaringan untuk peralatan dan resource manajemen
- Mengonfigurasi jaringan dan keamanan cloud pribadi
- Mengonfigurasi {i>firewall<i} VMware Engine, pengaturan regional, VPN klien, dan alokasi alamat IP eksternal
- Mengonfigurasi setelan firewall, VPN, dan NAT berbasis NSX-T
- Menyediakan segmen NSX-T
- Men-deploy dan mengelola Mesin Virtual
- Menginstal sistem operasi tamu
- Mem-patch sistem operasi tamu
- Menginstal dan mengelola perangkat lunak antivirus di lingkungan pelanggan dan workload
- Menginstal dan mengelola perangkat lunak cadangan pada lingkungan pelanggan dan workload
- Menginstal dan mengelola manajemen konfigurasi
- Memigrasikan Virtual Machine ke VMware Engine
- Solusi migrasi
- Perencanaan kapasitas & reservasi
- Siklus proses kunci enkripsi vSAN KEK (rotasi KEK)
- Pengelolaan pengguna vCenter dan NSX (identitas, kontrol akses)
- HCX - pengelolaan siklus proses HCX Cloud dan peralatan layanan seperti HCX-IX Interkoneksi
- Mendapatkan dan mengelola sertifikasi kepatuhan industri dan peraturan untuk lingkungan dan workload pelanggan