Modelo de responsabilidade compartilhada do VMware Engine

Esta página descreve o que você, como cliente do Google Cloud VMware Engine, é responsável e pelas quais o Google é responsável.

Introdução

A segurança confiável no Google Cloud é alcançada com responsabilidades compartilhadas de clientes e o Google como provedor de serviços. Esse modelo visa fornecer mais segurança e eliminar pontos únicos de falha. As seções a seguir listam as responsabilidades por função.

Responsabilidades do Google

Elementos do serviço do VMware Engine:

  • Implantação e gerenciamento do ciclo de vida de hosts e serviços de gerenciamento em uma nuvem privada
  • Patch e upgrade do ESXi
  • Patch e upgrade do vCenter Server
  • Patch e upgrade do NSX
  • Patch e upgrade do vSAN
  • HCX: instalação inicial, configuração e monitoramento do HCX
  • Backup e restauração de serviços de gerenciamento (não inclui cargas de trabalho)
  • Fazer backup e restaurar o servidor vCenter
  • Fazer backup e restaurar o NSX Manager
  • Substituir hosts com falha
  • Manter a capacidade adequada
  • Adquirir e manter certificações de conformidade regulatória e do setor para serviços e infraestrutura gerenciados pelo Google

Elementos da infraestrutura física:

  • Infraestrutura física
  • Regiões do Google Cloud
  • Computação, rede, armazenamento (implantação e ciclo de vida)
  • Hosts e equipamentos de rede em Rack e Power Bare Metal
  • Adquirir e manter certificações de conformidade regulatória e do setor para serviços e infraestrutura gerenciados pelo Google

Responsabilidades do cliente

  • Implantar nuvens privadas do VMware Engine
  • Faixa de rede para recursos e appliances de gerenciamento
  • Como configurar a rede e a segurança da nuvem privada
  • Configuração do firewall do VMware Engine, configurações regionais, VPN do cliente e alocações de endereços IP externo
  • Como definir configurações de firewall, VPN e NAT baseados em NSX-T
  • Como provisionar segmentos NSX-T
  • Como implantar e gerenciar máquinas virtuais
  • Como instalar sistemas operacionais convidados
  • Como aplicar patches a sistemas operacionais convidados
  • Instalar e gerenciar software antivírus em ambientes de clientes e cargas de trabalho
  • Instalar e gerenciar software de backup em ambientes de clientes e cargas de trabalho
  • Instalar e administrar qualquer gerenciamento de configuração
  • Como migrar máquinas virtuais para o VMware Engine
  • Ferramentas de migração
  • Planejamento de capacidade e reservas
  • Ciclo de vida da chave de criptografia KEK vSAN (rotação de KEK)
  • Gerenciamento de usuários do vCenter e NSX (identidade, controle de acesso)
  • HCX: gerenciamento do ciclo de vida dos appliances de serviço e nuvem do HCX, como o HCX-IX Interconexão
  • Adquirir e manter certificações de conformidade regulatória e do setor para ambientes e cargas de trabalho do cliente

A seguir