VMware Engine 共同責任模式

本頁說明您身為 Google Cloud VMware Engine 客戶應負的責任,以及 Google 應負的責任。

簡介

Google Cloud 中的安全性是透過客戶和 Google 這兩方共同負責的責任來達成。這個模型旨在提供更高的安全性,並消除單點故障。以下各節將依角色列出各自的職責。

Google 的責任

VMware Engine 服務元素:

  • 在私有雲中部署主機和管理服務,並進行生命週期管理
  • ESXi 修補與升級
  • vCenter Server 修補和升級
  • NSX 修補和升級
  • vSAN 修補和升級
  • HCX:初始安裝、設定及監控 HCX
  • 管理服務的備份和還原 (不包含客戶工作負載)
  • 備份及還原 vCenter Server
  • 備份及還原 NSX Manager
  • 取代失敗的主機
  • 維持足夠的容量
  • 取得並維持 Google 代管服務和基礎架構的業界和法規遵循認證

實體基礎架構元素:

  • 實體基礎架構
  • Google Cloud 區域
  • 運算、網路、儲存空間 (部署與生命週期)
  • 架設及供電裸機主機和網路設備
  • 取得並維持 Google 代管服務和基礎架構的業界和法規遵循認證

客戶責任

  • 部署 VMware Engine 私人雲端
  • 管理裝置和資源的網路範圍
  • 設定私有雲網路和安全性
  • 設定 VMware Engine 防火牆、區域設定、用戶端 VPN 和外部 IP 位址分配
  • 設定 NSX-T 防火牆、VPN 和 NAT 設定
  • 佈建 NSX-T 區隔
  • 部署及管理虛擬機器
  • 安裝訪客作業系統
  • 修補訪客作業系統
  • 在客戶環境和工作負載中安裝及管理防毒軟體
  • 在客戶環境和工作負載上安裝及管理備份軟體
  • 安裝及管理任何設定管理
  • 將虛擬機器遷移至 VMware Engine
  • 遷移工具
  • 處理能力規劃和保留
  • vSAN KEK 加密金鑰生命週期 (KEK 輪替)
  • vCenter 和 NSX 使用者管理 (身分、存取權控管)
  • HCX - HCX Cloud 和 HCX-IX Interconnect 等服務設備的生命週期管理
  • 取得並維持客戶環境和工作負載的業界和法規遵循認證

後續步驟