VMware Engine 责任共担模型

本页面介绍了作为 Google Cloud VMware Engine 客户,您负责哪些内容以及 Google 负责哪些内容。

简介

受信任的 Google Cloud 安全性是通过客户和作为服务提供商的 Google 共同承担责任实现的。此模型旨在提供更高的安全性并消除单点故障。以下部分按角色列出了相应责任。

Google 责任

VMware Engine 服务要素:

  • 私有云中主机和管理服务的部署和生命周期管理
  • ESXi 补丁和升级
  • vCenter Server 修补和升级
  • NSX 补丁和升级
  • vSAN 补丁和升级
  • HCX - HCX 的初始安装、配置和监控
  • 管理服务的备份和恢复(不包括客户工作负载)
  • 备份和恢复 vCenter Server
  • 备份和恢复 NSX Manager
  • 替换故障主机
  • 保持充足的容量
  • 为 Google 管理的服务和基础架构获取并维持行业和监管合规性认证

实体基础设施元素:

  • 实体基础设施
  • Google Cloud 个区域
  • 计算、网络、存储(部署和生命周期)
  • 将裸金属主机和网络设备上架并供电
  • 为 Google 管理的服务和基础架构获取并维持行业和监管合规性认证

客户责任

  • 部署 VMware Engine 私有云
  • 管理设备和资源的网段
  • 配置私有云网络和安全性
  • 配置 VMware Engine 防火墙、区域设置、客户端 VPN 和外部 IP 地址分配
  • 配置基于 NSX 的防火墙、VPN 和 NAT 设置
  • 配置 NSX 网段
  • 部署和管理虚拟机
  • 安装客机操作系统
  • 修补客机操作系统
  • 在客户环境和工作负载中安装和管理防病毒软件
  • 在客户环境和工作负载中安装和管理备份软件
  • 安装和管理任何配置管理
  • 将虚拟机迁移到 VMware Engine
  • 迁移工具
  • 容量规划和预留
  • vSAN KEK 加密密钥生命周期(KEK 轮替)
  • vCenter 和 NSX 用户管理(身份、访问权限控制)
  • HCX - HCX Cloud 及 HCX-IX Interconnect 等服务设备的生命周期管理
  • 为客户环境和工作负载获取并维护行业和法规遵从认证

后续步骤