Model tanggung jawab bersama VMware Engine

Halaman ini menjelaskan hal yang menjadi tanggung jawab Anda sebagai pelanggan Google Cloud VMware Engine dan hal yang menjadi tanggung jawab Google.

Pengantar

Keamanan tepercaya di Google Cloud dicapai melalui tanggung jawab bersama pelanggan dan Google sebagai penyedia layanan. Model ini dimaksudkan untuk memberikan keamanan yang lebih tinggi dan menghilangkan titik tunggal kegagalan. Bagian berikut mencantumkan tanggung jawab berdasarkan peran.

Tanggung jawab Google

Elemen layanan VMware Engine:

  • Men-deploy dan mengelola siklus proses host dan layanan pengelolaan di cloud pribadi
  • Patch dan upgrade ESXi
  • Patch dan upgrade vCenter Server
  • Patch dan upgrade NSX
  • Patch dan upgrade vSAN
  • HCX - penginstalan, konfigurasi, dan pemantauan awal HCX
  • Pencadangan dan Pemulihan layanan pengelolaan (tidak mencakup workload pelanggan)
  • Mencadangkan dan Memulihkan Server vCenter
  • Mencadangkan dan Memulihkan NSX Manager
  • Mengganti host yang gagal
  • Mempertahankan kapasitas yang memadai
  • Memperoleh dan mempertahankan sertifikasi kepatuhan terhadap peraturan dan industri untuk layanan dan infrastruktur yang dikelola Google

Elemen infrastruktur fisik:

  • Infrastruktur fisik
  • Region Google Cloud
  • Komputasi, jaringan, penyimpanan (penyebaran & siklus proses)
  • Rak dan Peralatan jaringan serta Host Bare Metal yang dilengkapi daya
  • Memperoleh dan mempertahankan sertifikasi kepatuhan terhadap peraturan dan industri untuk layanan dan infrastruktur yang dikelola Google

Tanggung jawab pelanggan

  • Men-deploy cloud pribadi VMware Engine
  • Rentang jaringan untuk perangkat dan resource pengelolaan
  • Mengonfigurasi jaringan dan keamanan cloud pribadi
  • Mengonfigurasi firewall VMware Engine, setelan regional, VPN klien, dan alokasi alamat IP eksternal
  • Mengonfigurasi setelan firewall, VPN, dan NAT berbasis NSX-T
  • Menyediakan segmen NSX-T
  • Men-deploy dan mengelola Virtual Machine
  • Menginstal sistem operasi tamu
  • Melakukan patching pada sistem operasi tamu
  • Menginstal dan mengelola software antivirus di lingkungan dan workload pelanggan
  • Menginstal dan mengelola software pencadangan di lingkungan dan workload pelanggan
  • Menginstal dan mengelola pengelolaan konfigurasi apa pun
  • Memigrasikan Virtual Machine ke VMware Engine
  • Solusi migrasi
  • Perencanaan kapasitas & reservasi
  • Siklus proses kunci enkripsi KEK vSAN (rotasi KEK)
  • Pengelolaan pengguna vCenter dan NSX (identitas, kontrol akses)
  • HCX - pengelolaan siklus proses HCX Cloud dan appliance layanan seperti HCX-IX Interconnect
  • Memperoleh dan mempertahankan sertifikasi kepatuhan industri dan peraturan untuk lingkungan dan beban kerja pelanggan

Langkah selanjutnya