Modelo de responsabilidad compartida de VMware Engine

En esta página, se describen tus responsabilidades como cliente de Google Cloud VMware Engine y las responsabilidades de Google.

Introducción

La seguridad confiable en Google Cloud se logra a través de responsabilidades compartidas de los clientes y a Google como proveedor de servicios. Este modelo está diseñado para proporcionar una mayor seguridad y eliminar los puntos únicos de fallo. En las siguientes secciones, se enumeran las responsabilidades por rol.

Las responsabilidades de Google

Elementos de servicio de VMware Engine:

  • Implementación y administración del ciclo de vida de hosts y servicios de administración en una nube privada
  • Parche y actualización de ESXi
  • Parche y actualización de vCenter Server
  • Parches y actualizaciones de NSX
  • Parche y actualización de vSAN
  • HCX: Instalación inicial, configuración y supervisión de HCX.
  • Copia de seguridad y restablecimiento de servicios de administración (no incluye las cargas de trabajo del cliente)
  • Copia de seguridad y restablecimiento de vCenter Server
  • Copia de seguridad y restablecimiento de NSX Manager
  • Reemplazando hosts con errores
  • Cómo mantener una capacidad adecuada
  • Adquirir y mantener certificaciones de cumplimiento normativo y de la industria para la infraestructura y los servicios administrados por Google

Elementos de infraestructura física:

  • Infraestructura física
  • Regiones de Google Cloud
  • Procesamiento, red y almacenamiento (implementación y ciclo de vida)
  • Instala y enciende hosts Bare Metal y equipos de red
  • Adquirir y mantener certificaciones de cumplimiento normativo y de la industria para los servicios y la infraestructura administrados por Google

Las responsabilidades del cliente

  • Implementación de nubes privadas de VMware Engine
  • Rango de red para dispositivos y recursos de administración
  • Configura la seguridad y las redes de la nube privada
  • La configuración del firewall, la configuración regional y la VPN de cliente de VMware Engine. y las asignaciones de direcciones IP externas
  • Configura firewalls basados en NSX-T, VPN y parámetros de configuración de NAT
  • Aprovisiona segmentos NSX-T
  • Implementación y administración de máquinas virtuales
  • Cómo instalar sistemas operativos invitados
  • Aplicación de parches a sistemas operativos invitados
  • Instala y administra software antivirus en los entornos y las cargas de trabajo de los clientes
  • Instalar y administrar software de copia de seguridad en cargas de trabajo y entornos de los clientes
  • Instalar y administrar cualquier administración de configuración
  • Cómo migrar máquinas virtuales a VMware Engine
  • Herramientas de migración
  • Planificación de la capacidad y reservas
  • Ciclo de vida de claves de encriptación de KEK de vSAN (rotación de KEK)
  • Administración de usuarios de vCenter y NSX (identidad y control de acceso)
  • HCX: administración del ciclo de vida de HCX Cloud y dispositivos de servicio como HCX-IX Interconexión
  • Adquirir y mantener certificaciones de cumplimiento normativo y de la industria para entornos de clientes y cargas de trabajo

¿Qué sigue?