Modell der geteilten Verantwortung für VMware Engine

Auf dieser Seite wird beschrieben, wofür Sie als Google Cloud VMware Engine-Kunde verantwortlich sind und wofür Google verantwortlich ist.

Einführung

Vertrauenswürdige Sicherheit in Google Cloud wird durch die gemeinsamen Verantwortlichkeiten von Kunden und Google als Dienstanbieter erzielt. Dieses Modell soll für mehr Sicherheit sorgen und Single Points of Failure beseitigen. In den folgenden Abschnitten werden die Verantwortlichkeiten nach Rolle aufgeführt.

Verantwortlichkeiten von Google

VMware Engine-Dienstkomponenten:

  • Bereitstellung und Lebenszyklusverwaltung von Hosts und Verwaltungsdiensten in einer privaten Cloud
  • ESXi-Patch und ‑Upgrade
  • vCenter Server-Patch und ‑Upgrade
  • NSX-Patch und ‑Upgrade
  • vSAN-Patch und ‑Upgrade
  • HCX – Erstinstallation, Konfiguration und Überwachung von HCX
  • Sichern und Wiederherstellen von Verwaltungsdiensten (ohne Kundenarbeitslasten)
  • vCenter Server sichern und wiederherstellen
  • NSX Manager sichern und wiederherstellen
  • Fehlerhafte Hosts ersetzen
  • Angemessene Kapazität aufrechterhalten
  • Erwerb und Aufrechterhaltung von Zertifizierungen für Branchen- und behördliche Compliance für von Google verwaltete Dienste und Infrastruktur

Elemente der physischen Infrastruktur:

  • Physische Infrastruktur
  • Google Cloud Regionen
  • Compute, Netzwerk, Speicher (Bereitstellung und Lebenszyklus)
  • Bare-Metal-Hosts und Netzwerkgeräte in Racks einbauen und mit Strom versorgen
  • Erwerb und Aufrechterhaltung von Zertifizierungen für Branchen- und behördliche Compliance für von Google verwaltete Dienste und Infrastruktur

Verantwortlichkeiten des Kunden

  • Private VMware Engine-Clouds bereitstellen
  • Netzwerkbereich für Verwaltungsgeräte und ‑ressourcen
  • Netzwerk und Sicherheit der privaten Cloud konfigurieren
  • VMware Engine-Firewall, regionale Einstellungen, Client-VPN und Zuweisungen externer IP-Adressen konfigurieren
  • NSX-basierte Firewalls, VPN- und NAT-Einstellungen konfigurieren
  • NSX-Segmente bereitstellen
  • Virtuelle Maschinen bereitstellen und verwalten
  • Gastbetriebssysteme installieren
  • Gastbetriebssysteme patchen
  • Installation und Verwaltung von Antivirensoftware in Kundenumgebungen und ‑Arbeitslasten
  • Installation und Verwaltung von Sicherungssoftware in Kundenumgebungen und ‑Arbeitslasten
  • Konfigurationsverwaltung installieren und verwalten
  • Virtuelle Maschinen zu VMware Engine migrieren
  • Migrationstools
  • Kapazitätsplanung und Reservierungen
  • Lebenszyklus des vSAN-KEK-Verschlüsselungsschlüssels (KEK-Rotation)
  • vCenter- und NSX-Nutzerverwaltung (Identität, Zugriffssteuerung)
  • HCX – Lebenszyklusverwaltung von HCX Cloud und Service-Appliances wie HCX-IX Interconnect
  • Erwerb und Aufrechterhaltung von Branchen- und Compliance-Zertifizierungen für Kundenumgebungen und ‑arbeitslasten

Nächste Schritte