Modello di responsabilità condivisa di VMware Engine

Questa pagina descrive le responsabilità del cliente Google Cloud VMware Engine e quelle di Google.

Introduzione

La sicurezza attendibile in Google Cloud viene garantita dalle responsabilità condivise tra i clienti e Google in qualità di fornitore di servizi. Questo modello è progettato per fornire una maggiore sicurezza ed eliminare i single point of failure. Le sezioni seguenti elencano le responsabilità per ruolo.

Responsabilità di Google

Elementi del servizio VMware Engine:

  • Deployment e gestione del ciclo di vita di host e servizi di gestione in un cloud privato
  • Patch e upgrade di ESXi
  • Patch e upgrade di vCenter Server
  • Patch e upgrade di NSX
  • Patch e upgrade di vSAN
  • HCX: installazione, configurazione e monitoraggio iniziali di HCX
  • Backup e ripristino dei servizi di gestione (non include i carichi di lavoro del cliente)
  • Esegui il backup e il ripristino di vCenter Server
  • Esegui il backup e il ripristino di NSX Manager
  • Sostituzione degli host non riusciti
  • Mantenimento di una capacità adeguata
  • Acquisizione e mantenimento di certificazioni di conformità alle normative e del settore per i servizi e l'infrastruttura gestiti da Google

Elementi dell'infrastruttura fisica:

  • Infrastruttura fisica
  • Regioni di Google Cloud
  • Computing, rete, archiviazione (implementazione e ciclo di vita)
  • Host Bare Metal e apparecchiature di rete rack e alimentate
  • Acquisizione e mantenimento di certificazioni di conformità alle normative e del settore per i servizi e l'infrastruttura gestiti da Google

Responsabilità del cliente

  • Deployment di cloud privati VMware Engine
  • Ambito di rete per appliance e risorse di gestione
  • Configurazione di networking e sicurezza del cloud privato
  • Configurazione del firewall di VMware Engine, delle impostazioni regionali, della VPN client e delle allocazioni di indirizzi IP esterni
  • Configurazione di firewall, VPN e impostazioni NAT basate su NSX-T
  • Eseguire il provisioning dei segmenti NSX-T
  • Deployment e gestione delle macchine virtuali
  • Installazione di sistemi operativi guest
  • Applicazione di patch ai sistemi operativi guest
  • Installazione e gestione di software antivirus negli ambienti e nei carichi di lavoro dei clienti
  • Installazione e gestione del software di backup negli ambienti e nei carichi di lavoro dei clienti
  • Installazione e gestione di qualsiasi gestione della configurazione
  • Migrazione delle macchine virtuali a VMware Engine
  • Strumenti di migrazione
  • Pianificazione della capacità e prenotazioni
  • Ciclo di vita della chiave di crittografia KEK di vSAN (rotazione KEK)
  • Gestione degli utenti di vCenter e NSX (identità, controllo dell'accesso)
  • HCX: gestione del ciclo di vita di HCX Cloud e delle appliance di servizio come HCX-IX Interconnect
  • Acquisizione e mantenimento di certificazioni di conformità alle normative e ai settori per gli ambienti e i carichi di lavoro dei clienti

Passaggi successivi