VMware Engine 共同責任模式
本頁說明 Google Cloud VMware Engine 客戶和 Google 各自的責任。
簡介
客戶和 Google 身為服務供應商,共同承擔責任,確保 Google Cloud 安全無虞。這個模型旨在提供更高的安全性,並消除單點故障。以下各節列出各角色的職責。
Google 的責任
VMware Engine 服務元素:
- 在私有雲中部署主機和管理服務,並管理其生命週期
- ESXi 修補程式和升級
- vCenter Server 修補程式和升級
- NSX 修補程式和升級
- vSAN 修補程式和升級
- HCX - 初始安裝、設定及監控 HCX
- 管理服務的備份和還原 (不包括客戶工作負載)
- 備份及還原 vCenter Server
- 備份及還原 NSX Manager
- 更換失敗的主機
- 維持足夠的容量
- 為 Google 代管的服務和基礎架構取得並維持產業和法規遵循認證
實體基礎架構元素:
- 實體基礎架構
- Google Cloud 區域
- 運算、網路、儲存空間 (部署和生命週期)
- 機架和電源裸機主機與網路設備
- 為 Google 代管的服務和基礎架構取得並維持產業和法規遵循認證
客戶責任
- 部署 VMware Engine 私有雲
- 管理設備和資源的網路範圍
- 設定私有雲網路和安全性
- 設定 VMware Engine 防火牆、區域設定、用戶端 VPN 和外部 IP 位址分配
- 設定以 NSX 為基礎的防火牆、VPN 和 NAT 設定
- 佈建 NSX 區隔
- 部署及管理虛擬機器
- 安裝訪客作業系統
- 修補訪客作業系統
- 在客戶環境和工作負載中安裝及管理防毒軟體
- 在客戶環境和工作負載中安裝及管理備份軟體
- 安裝及管理任何設定管理工具
- 將虛擬機器遷移至 VMware Engine
- 遷移工具
- 容量規劃與預留
- vSAN KEK 加密金鑰生命週期 (KEK 輪替)
- vCenter 和 NSX 使用者管理 (身分、存取權控管)
- HCX - HCX Cloud 和服務裝置 (例如 HCX-IX Interconnect) 的生命週期管理
- 為客戶環境和工作負載取得並維持產業和法規遵循認證