Modell der geteilten Verantwortung für VMware Engine

Auf dieser Seite wird beschrieben, wofür Sie als Google Cloud VMware Engine-Kunde verantwortlich sind wofür Google verantwortlich ist.

Einleitung

Vertrauenswürdige Sicherheit in Google Cloud wird durch die gemeinsamen Verantwortlichkeiten von Kunden und Google als Dienstanbieter erzielt. Dieses Modell soll für mehr Sicherheit sorgen und Single Points of Failure vermeiden. In den folgenden Abschnitten sind die Verantwortlichkeiten nach Rolle aufgeführt.

Verantwortlichkeiten von Google

Elemente des VMware Engine-Dienstes:

  • Bereitstellung und Lebenszyklusverwaltung von Hosts und Verwaltungsdiensten in einem private Cloud
  • ESXi-Patch und -Upgrade
  • vCenter-Server-Patch und -Upgrade
  • NSX-Patch und -Upgrade
  • vSAN-Patch und -Upgrade
  • HCX – Erstinstallation, Konfiguration und Überwachung von HCX
  • Sicherung und Wiederherstellung von Verwaltungsdiensten (nicht für Kundenarbeitslasten)
  • vCenter-Server sichern und wiederherstellen
  • NSX-Manager für Sicherung und Wiederherstellung
  • Fehlgeschlagene Hosts ersetzen
  • Angemessene Kapazitäten
  • Branchen- und behördliche Zertifizierungen für von Google verwaltete Dienste und Infrastruktur erwerben und aufrechterhalten

Elemente der physischen Infrastruktur:

  • Physische Infrastruktur
  • Google Cloud-Regionen
  • Computing, Netzwerk, Speicher (Bereitstellung und Lebenszyklus)
  • Bare-Metal-Hosts und Netzwerkgeräte racken und mit Strom versorgen
  • Erwerb und Aufrechterhaltung von branchenüblichen und behördlichen Compliance-Zertifizierungen für von Google verwaltete Dienste und Infrastruktur

Verantwortlichkeiten des Kunden

  • Private VMware Engine-Clouds bereitstellen
  • Netzwerkbereich für Management Appliances und Ressourcen
  • Privates Cloud-Netzwerk und Sicherheit konfigurieren
  • VMware Engine-Firewall, regionale Einstellungen, Client-VPN und Zuweisungen externer IP-Adressen konfigurieren
  • NSX-T-basierte Firewalls, VPNs und NAT-Einstellungen konfigurieren
  • NSX-T-Segmente bereitstellen
  • Virtuelle Maschinen bereitstellen und verwalten
  • Gastbetriebssysteme installieren
  • Gastbetriebssysteme patchen
  • Antivirensoftware in Kundenumgebungen und -arbeitslasten installieren und verwalten
  • Back-up-Software in Kundenumgebungen installieren und verwalten Arbeitslasten
  • Installation und Verwaltung von Konfigurationsverwaltung
  • Virtuelle Maschinen zur VMware Engine migrieren
  • Migrationstools
  • Kapazitätsplanung und Reservierungen
  • Lebenszyklus des vSAN KEK-Verschlüsselungsschlüssels (KEK-Rotation)
  • vCenter- und NSX-Nutzerverwaltung (Identität, Zugriffssteuerung)
  • HCX – Lebenszyklusverwaltung von HCX Cloud und Dienst-Appliances wie HCX-IX Interconnect-Verbindung
  • Branchen- und behördliche Compliance-Zertifizierungen für Kundenumgebungen und ‑arbeitslasten erwerben und aufrechterhalten

Nächste Schritte