Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Modelo de responsabilidad compartida de VMware Engine
En esta página, se describen tus responsabilidades como cliente de Google Cloud VMware Engine y las responsabilidades de Google.
Introducción
La seguridad de confianza en Google Cloud se logra a través de las responsabilidades compartidas de los clientes y Google como proveedor de servicios. El objetivo de este modelo es proporcionar mayor seguridad y eliminar los puntos únicos de fallo. En las siguientes secciones, se enumeran las responsabilidades por rol.
Las responsabilidades de Google
Elementos del servicio de VMware Engine:
Implementación y administración del ciclo de vida de hosts y servicios de administración en una nube privada
Actualización y aplicación de parches de ESXi
Parche y actualización de vCenter Server
Actualización y aplicación de parches de NSX
Actualización y aplicación de parches de vSAN
HCX: Instalación inicial, configuración y supervisión de HCX
Copia de seguridad y restablecimiento de servicios de administración (no incluye cargas de trabajo del cliente)
Copia de seguridad y restablecimiento de vCenter Server
Copia de seguridad y restablecimiento de NSX Manager
Reemplazo de hosts con errores
Mantener la capacidad adecuada
Obtener y mantener las certificaciones de cumplimiento de la industria y las reglamentaciones para la infraestructura y los servicios administrados por Google
Elementos de infraestructura física:
Infraestructura física
Google Cloud regiones
Procesamiento, red y almacenamiento (implementación y ciclo de vida)
Colocación en rack y alimentación de equipos de red y hosts de Bare Metal
Obtener y mantener las certificaciones de cumplimiento de la industria y las reglamentaciones para la infraestructura y los servicios administrados por Google
Las responsabilidades del cliente
Implementa nubes privadas de VMware Engine
Rango de red para los dispositivos y recursos de administración
Configura la seguridad y las herramientas de redes de la nube privada
Configura el firewall de VMware Engine, la configuración regional, la VPN del cliente y las asignaciones de direcciones IP externas
Configuración de los firewalls, la VPN y los parámetros de configuración de NAT basados en NSX
Aprovisionamiento de segmentos de NSX
Implementación y administración de máquinas virtuales
Instala sistemas operativos invitados
Aplicación de parches a sistemas operativos invitados
Instalación y administración de software antivirus en entornos y cargas de trabajo de los clientes
Instalar y administrar software de copias de seguridad en entornos y cargas de trabajo de clientes
Instalar y administrar cualquier administración de configuración
Migra máquinas virtuales a VMware Engine
Herramientas de migración
Planificación y reservas de capacidad
Ciclo de vida de la clave de encriptación de claves (KEK) de vSAN (rotación de KEK)
Administración de usuarios de vCenter y NSX (identidad, control de acceso)
HCX: Administración del ciclo de vida de HCX Cloud y dispositivos de servicio, como HCX-IX Interconnect
Obtener y mantener las certificaciones de cumplimiento normativo y de la industria para los entornos y las cargas de trabajo de los clientes
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[],[],null,["# VMware Engine shared responsibility model\n=========================================\n\nThis page describes what you, as a Google Cloud VMware Engine customer, are responsible\nfor and what Google is responsible for.\n\nIntroduction\n------------\n\nTrusted security in Google Cloud is achieved through the shared responsibilities\nof customers and Google as a service provider. This model is intended to provide higher security and eliminate single points of failure. The following sections list the responsibilities by role.\n\nGoogle's responsibilities\n-------------------------\n\nVMware Engine service elements:\n\n- Deploying and lifecycle management of hosts and management services in a private cloud\n- ESXi patch and upgrade\n- vCenter Server patch and upgrade\n- NSX patch and upgrade\n- vSAN patch and upgrade\n- HCX - initial installation, configuration, and monitoring of HCX\n- Backup and Restore of management services (does not include customer workloads)\n- Backup and Restore vCenter Server\n- Backup and Restore NSX Manager\n- Replacing failed hosts\n- Maintaining adequate capacity\n- Acquiring and maintaining industry and regulatory compliance certifications for Google-managed services and infrastructure\n\nPhysical infrastructure elements:\n\n- Physical infrastructure\n- Google Cloud regions\n- Compute, network, storage (deployment \\& lifecycle)\n- Rack and Power Bare Metal Hosts and network equipments\n- Acquiring and maintaining industry and regulatory compliance certifications for Google-managed services and infrastructure\n\nCustomer's responsibilities\n---------------------------\n\n- Deploying VMware Engine private clouds\n- Network range for management appliances and resources\n- Configuring private cloud networking and security\n- Configuring VMware Engine firewall, regional settings, client VPN, and external IP address allocations\n- Configuring NSX based firewalls, VPN, and NAT settings\n- Provisioning NSX segments\n- Deploying and managing Virtual Machines\n- Installing guest operating systems\n- Patching guest operating systems\n- Installing and managing antivirus software on customer environments and workloads\n- Installing and managing backup software on customer environments and workloads\n- Installing and managing any configuration management\n- Migrating Virtual Machines to VMware Engine\n- Migration tools\n- Capacity planning \\& reservations\n- vSAN KEK encryption key lifecycle (KEK rotation)\n- vCenter and NSX user management (identity, access control)\n- HCX - lifecycle management of HCX Cloud and service appliances like HCX-IX Interconnect\n- Acquiring and maintaining industry and regulatory compliance certifications for customer environments and workloads\n\nWhat's next\n-----------\n\n- [Security bulletins](/vmware-engine/docs/security-bulletins)."]]
