VMware Engine 共担责任模型

本页介绍了作为 Google Cloud VMware Engine 客户,您负责哪些内容以及 Google 负责哪些内容。

简介

受信任的 Google Cloud 安全性是通过客户和作为服务提供商的 Google 共同承担责任实现的。此模型旨在提供更高的安全性,并消除单点故障。以下部分按角色列出了相应责任。

Google 责任

VMware Engine 服务元素:

  • 在私有云中部署和生命周期管理主机和管理服务
  • ESXi 补丁和升级
  • vCenter Server 补丁和升级
  • NSX 补丁和升级
  • vSAN 补丁和升级
  • HCX - HCX 的初始安装、配置和监控
  • 管理服务的备份和恢复(不包括客户工作负载)
  • 备份和恢复 vCenter Server
  • 备份和恢复 NSX Manager
  • 替换故障主机
  • 保持充足的容量
  • 为 Google 管理的服务和基础架构获取并维护行业和监管合规性认证

物理基础架构元素:

  • 物理基础架构
  • Google Cloud 区域
  • 计算、网络、存储(部署和生命周期)
  • 安装裸机主机和网络设备并为其供电
  • 为 Google 管理的服务和基础架构获取并维护行业和监管合规性认证

客户责任

  • 部署 VMware Engine 私有云
  • 管理设备和资源的网络范围
  • 配置私有云网络和安全
  • 配置 VMware Engine 防火墙、区域设置、客户端 VPN 和外部 IP 地址分配
  • 配置基于 NSX-T 的防火墙、VPN 和 NAT 设置
  • 配置 NSX-T 网段
  • 部署和管理虚拟机
  • 安装客机操作系统
  • 修补客机操作系统
  • 在客户环境和工作负载上安装和管理杀毒软件
  • 在客户环境和工作负载上安装和管理备份软件
  • 安装和管理任何配置管理
  • 将虚拟机迁移到 VMware Engine
  • 迁移工具
  • 容量规划和预订
  • vSAN KEK 加密密钥生命周期 (KEK 轮替)
  • vCenter 和 NSX 用户管理(身份、访问权限控制)
  • HCX - HCX Cloud 及 HCX-IX Interconnect 等服务设备的生命周期管理
  • 为客户环境和工作负载获取并维护行业和法规合规性认证

后续步骤