Modell der geteilten Verantwortung für VMware Engine

Auf dieser Seite wird beschrieben, wofür Sie als Google Cloud VMware Engine-Kunde verantwortlich sind und wofür Google verantwortlich ist.

Einleitung

Vertrauenswürdige Sicherheit in Google Cloud wird durch die gemeinsamen Verantwortlichkeiten von Kunden und Google als Dienstanbieter erreicht. Dieses Modell soll für mehr Sicherheit sorgen und Single Points of Failure vermeiden. In den folgenden Abschnitten sind die Verantwortlichkeiten nach Rolle aufgeführt.

Verantwortlichkeiten von Google

Elemente des VMware Engine-Dienstes:

  • Bereitstellung und Lebenszyklusverwaltung von Hosts und Verwaltungsdiensten in einer privaten Cloud
  • ESXi-Patch und -Upgrade
  • vCenter-Server-Patch und -Upgrade
  • NSX-Patch und -Upgrade
  • vSAN-Patch und -Upgrade
  • HCX – Erstinstallation, Konfiguration und Überwachung von HCX
  • Sicherung und Wiederherstellung von Verwaltungsdiensten (nicht für Kundenarbeitslasten)
  • vCenter Server sichern und wiederherstellen
  • NSX Manager sichern und wiederherstellen
  • Ausgefallene Hosts ersetzen
  • Ausreichende Kapazität aufrechterhalten
  • Branchen- und behördliche Zertifizierungen für von Google verwaltete Dienste und Infrastrukturen erwerben und aufrechterhalten

Elemente der physischen Infrastruktur:

  • Physische Infrastruktur
  • Google Cloud Regionen
  • Computing, Netzwerk, Speicher (Bereitstellung und Lebenszyklus)
  • Bare-Metal-Hosts und Netzwerkgeräte racken und mit Strom versorgen
  • Branchen- und behördliche Zertifizierungen für von Google verwaltete Dienste und Infrastruktur erwerben und aufrechterhalten

Verantwortlichkeiten des Kunden

  • Private VMware Engine-Clouds bereitstellen
  • Netzwerkbereich für Verwaltungsgeräte und ‑ressourcen
  • Privates Cloud-Netzwerk und Sicherheit konfigurieren
  • VMware Engine-Firewall, regionale Einstellungen, Client-VPN und Zuweisungen externer IP-Adressen konfigurieren
  • NSX-T-basierte Firewalls, VPN- und NAT-Einstellungen konfigurieren
  • NSX-T-Segmente bereitstellen
  • Virtuelle Maschinen bereitstellen und verwalten
  • Gastbetriebssysteme installieren
  • Gastbetriebssysteme patchen
  • Antivirensoftware in Kundenumgebungen und -arbeitslasten installieren und verwalten
  • Installation und Verwaltung von Sicherungssoftware in Kundenumgebungen und ‑arbeitslasten
  • Installation und Verwaltung von Konfigurationsverwaltung
  • Virtuelle Maschinen zur VMware Engine migrieren
  • Migrationstools
  • Kapazitätsplanung und Reservierungen
  • Lebenszyklus von vSAN-KEK-Verschlüsselungsschlüsseln (KEK-Rotation)
  • vCenter- und NSX-Nutzerverwaltung (Identität, Zugriffssteuerung)
  • HCX – Lebenszyklusverwaltung von HCX Cloud und Service-Appliances wie HCX-IX Interconnect
  • Branchen- und behördliche Compliance-Zertifizierungen für Kundenumgebungen und ‑arbeitslasten erwerben und aufrechterhalten

Nächste Schritte