Modelo de responsabilidade compartilhada do VMware Engine
Esta página descreve o que você, como cliente do Google Cloud VMware Engine, é responsável e pelas quais o Google é responsável.
Introdução
A segurança confiável no Google Cloud é alcançada com responsabilidades compartilhadas de clientes e o Google como provedor de serviços. Esse modelo visa fornecer mais segurança e eliminar pontos únicos de falha. As seções a seguir listam as responsabilidades por função.
Responsabilidades do Google
Elementos do serviço do VMware Engine:
- Implantação e gerenciamento do ciclo de vida de hosts e serviços de gerenciamento em uma nuvem privada
- Patch e upgrade do ESXi
- Patch e upgrade do vCenter Server
- Patch e upgrade do NSX
- Patch e upgrade do vSAN
- HCX: instalação inicial, configuração e monitoramento do HCX
- Backup e restauração de serviços de gerenciamento (não inclui cargas de trabalho)
- Fazer backup e restaurar o servidor vCenter
- Fazer backup e restaurar o NSX Manager
- Substituir hosts com falha
- Manter a capacidade adequada
- Adquirir e manter certificações de conformidade regulatória e do setor para serviços e infraestrutura gerenciados pelo Google
Elementos da infraestrutura física:
- Infraestrutura física
- Regiões do Google Cloud
- Computação, rede, armazenamento (implantação e ciclo de vida)
- Hosts e equipamentos de rede em Rack e Power Bare Metal
- Adquirir e manter certificações de conformidade regulatória e do setor para serviços e infraestrutura gerenciados pelo Google
Responsabilidades do cliente
- Implantar nuvens privadas do VMware Engine
- Faixa de rede para recursos e appliances de gerenciamento
- Como configurar a rede e a segurança da nuvem privada
- Configuração do firewall do VMware Engine, configurações regionais, VPN do cliente e alocações de endereços IP externo
- Como definir configurações de firewall, VPN e NAT baseados em NSX-T
- Como provisionar segmentos NSX-T
- Como implantar e gerenciar máquinas virtuais
- Como instalar sistemas operacionais convidados
- Como aplicar patches a sistemas operacionais convidados
- Instalar e gerenciar software antivírus em ambientes de clientes e cargas de trabalho
- Instalar e gerenciar software de backup em ambientes de clientes e cargas de trabalho
- Instalar e administrar qualquer gerenciamento de configuração
- Como migrar máquinas virtuais para o VMware Engine
- Ferramentas de migração
- Planejamento de capacidade e reservas
- Ciclo de vida da chave de criptografia KEK vSAN (rotação de KEK)
- Gerenciamento de usuários do vCenter e NSX (identidade, controle de acesso)
- HCX: gerenciamento do ciclo de vida dos appliances de serviço e nuvem do HCX, como o HCX-IX Interconexão
- Adquirir e manter certificações de conformidade regulatória e do setor para ambientes e cargas de trabalho do cliente