Modelo de responsabilidad compartida de VMware Engine

En esta página se describe de qué eres responsable como cliente de VMware Engine de Google Cloud y de qué es responsable Google.

Introducción

La seguridad de confianza en Google Cloud se consigue mediante las responsabilidades compartidas de los clientes y de Google como proveedor de servicios. Este modelo tiene como objetivo ofrecer una mayor seguridad y eliminar los puntos únicos de fallo. En las siguientes secciones se enumeran las responsabilidades por rol.

Responsabilidades de Google

Elementos del servicio VMware Engine:

  • Despliegue y gestión del ciclo de vida de los hosts y los servicios de gestión en una nube privada
  • Parche y actualización de ESXi
  • Parche y actualización de vCenter Server
  • Parche y actualización de NSX
  • Parche y actualización de vSAN
  • HCX: instalación, configuración y monitorización iniciales de HCX
  • Copia de seguridad y restauración de servicios de gestión (no incluye las cargas de trabajo de los clientes)
  • Crear copias de seguridad y restaurar vCenter Server
  • Crear copias de seguridad y restaurar NSX Manager
  • Sustituir hosts con errores
  • Mantener una capacidad adecuada
  • Obtener y mantener certificaciones de cumplimiento de normativas y estándares del sector para los servicios y la infraestructura gestionados por Google

Elementos de infraestructura física:

  • Infraestructura física
  • Google Cloud regiones
  • Computación, redes y almacenamiento (implementación y ciclo de vida)
  • Instalación y alimentación de hosts de Bare Metal y equipos de red
  • Obtener y mantener certificaciones de cumplimiento de normativas y estándares del sector para los servicios y la infraestructura gestionados por Google

Responsabilidades del cliente

  • Implementar nubes privadas de VMware Engine
  • Intervalo de red para los recursos y los dispositivos de gestión
  • Configurar redes y seguridad de nubes privadas
  • Configurar el cortafuegos, los ajustes regionales, la VPN de cliente y las asignaciones de direcciones IP externas de VMware Engine
  • Configurar cortafuegos, VPN y ajustes de NAT basados en NSX
  • Aprovisionar segmentos de NSX
  • Despliegue y gestión de máquinas virtuales
  • Instalar sistemas operativos invitados
  • Aplicar parches a sistemas operativos invitados
  • Instalar y gestionar software antivirus en entornos y cargas de trabajo de clientes
  • Instalar y gestionar software de copias de seguridad en entornos y cargas de trabajo de clientes
  • Instalar y gestionar cualquier gestión de configuración
  • Migrar máquinas virtuales a VMware Engine
  • Herramientas de migración
  • Planificación de capacidad y reservas
  • Ciclo de vida de la clave de cifrado de claves (rotación de KEK) de vSAN
  • Gestión de usuarios de vCenter y NSX (identidad y control de acceso)
  • HCX: gestión del ciclo de vida de HCX Cloud y de los dispositivos de servicio, como HCX-IX Interconnect
  • Obtener y mantener certificaciones de cumplimiento de normativas y estándares del sector para entornos y cargas de trabajo de clientes

Siguientes pasos