VMware Engine 共同責任模式
本頁說明您身為 Google Cloud VMware Engine 客戶應負的責任,以及 Google 應負的責任。
簡介
Google Cloud 中的安全性是透過客戶和 Google 這兩方共同負責的責任來達成。這個模型旨在提供更高的安全性,並消除單點故障。以下各節將依角色列出各自的職責。
Google 的責任
VMware Engine 服務元素:
- 在私有雲中部署主機和管理服務,並進行生命週期管理
- ESXi 修補與升級
- vCenter Server 修補和升級
- NSX 修補和升級
- vSAN 修補和升級
- HCX:初始安裝、設定及監控 HCX
- 管理服務的備份和還原 (不包含客戶工作負載)
- 備份及還原 vCenter Server
- 備份及還原 NSX Manager
- 取代失敗的主機
- 維持足夠的容量
- 取得並維持 Google 代管服務和基礎架構的業界和法規遵循認證
實體基礎架構元素:
- 實體基礎架構
- Google Cloud 區域
- 運算、網路、儲存空間 (部署與生命週期)
- 架設及供電裸機主機和網路設備
- 取得並維持 Google 代管服務和基礎架構的業界和法規遵循認證
客戶責任
- 部署 VMware Engine 私人雲端
- 管理裝置和資源的網路範圍
- 設定私有雲網路和安全性
- 設定 VMware Engine 防火牆、區域設定、用戶端 VPN 和外部 IP 位址分配
- 設定 NSX-T 防火牆、VPN 和 NAT 設定
- 佈建 NSX-T 區隔
- 部署及管理虛擬機器
- 安裝訪客作業系統
- 修補訪客作業系統
- 在客戶環境和工作負載中安裝及管理防毒軟體
- 在客戶環境和工作負載上安裝及管理備份軟體
- 安裝及管理任何設定管理
- 將虛擬機器遷移至 VMware Engine
- 遷移工具
- 處理能力規劃和保留
- vSAN KEK 加密金鑰生命週期 (KEK 輪替)
- vCenter 和 NSX 使用者管理 (身分、存取權控管)
- HCX - HCX Cloud 和 HCX-IX Interconnect 等服務設備的生命週期管理
- 取得並維持客戶環境和工作負載的業界和法規遵循認證