Modèle de responsabilité partagée de VMware Engine

Cette page décrit les tâches dont vous êtes responsable, en tant que client Google Cloud VMware Engine. et ce dont Google est responsable.

Présentation

Dans Google Cloud, la sécurité est assurée de manière fiable grâce au partage des responsabilités. et Google en tant que fournisseur de services. Ce modèle vise à offrir une sécurité accrue et à éliminer les points de défaillance uniques. Les sections suivantes répertorient les responsabilités par rôle.

Responsabilités de Google

Éléments de service VMware Engine :

  • Le déploiement et la gestion du cycle de vie des hôtes et des services de gestion dans un cloud privé
  • Correctifs et mises à niveau ESXi
  • Mise à jour et correctifs de vCenter Server
  • Correctifs et mises à niveau NSX
  • Correctif et mise à niveau vSAN
  • HCX : installation initiale, configuration et surveillance de HCX
  • Sauvegarde et restauration des services de gestion (ne comprend pas les charges de travail client)
  • Sauvegarder et restaurer vCenter Server
  • Sauvegarder et restaurer NSX Manager
  • Remplacement des hôtes défaillants
  • Maintenir une capacité adéquate
  • Obtenir et conserver des certifications de conformité sectorielle et réglementaire pour les services et infrastructures gérés par Google

Éléments d'infrastructure physique:

  • Infrastructure physique
  • Régions Google Cloud
  • Calcul, réseau, stockage (déploiement et cycle de vie)
  • Racker et alimenter les hôtes Bare Metal et les équipements réseau
  • Obtenir et conserver des certifications de conformité sectorielle et réglementaire pour les services et infrastructures gérés par Google

Responsabilités du client

  • Déployer des clouds privés VMware Engine
  • Plage de réseau pour les appareils et les ressources de gestion
  • Configurer la mise en réseau et la sécurité du cloud privé
  • Configuration du pare-feu VMware Engine, des paramètres régionaux, du VPN client et les allocations d'adresses IP externes
  • Configurer des paramètres de pare-feu, de VPN et de NAT basés sur NSX-T
  • Provisionner des segments NSX-T
  • Déployer et gérer des machines virtuelles
  • Installer des systèmes d'exploitation invités
  • Appliquer un correctif aux systèmes d'exploitation invités
  • Installation et gestion d’un logiciel antivirus sur les environnements et charges de travail
  • Installation et gestion de logiciels de sauvegarde sur les environnements et les charges de travail des clients
  • Installer et gérer les options de gestion de la configuration
  • Migrer des machines virtuelles vers VMware Engine
  • Outils de migration
  • Planification des capacités et réservations
  • Cycle de vie des clés de chiffrement de clé (KEK) vSAN (rotation des clés KEK)
  • Gestion des utilisateurs avec vCenter et NSX (identité, contrôle des accès)
  • HCX : gestion du cycle de vie du cloud HCX et des dispositifs de service tels que HCX-IX Interconnexion
  • Obtenir et conserver des certifications de conformité sectorielle et réglementaire pour les environnements et les charges de travail des clients

Étape suivante