Modelo de responsabilidad compartida de VMware Engine
En esta página, se describen tus responsabilidades como cliente de Google Cloud VMware Engine y las responsabilidades de Google.
Introducción
La seguridad de confianza en Google Cloud se logra a través de las responsabilidades compartidas de los clientes y Google como proveedor de servicios. El objetivo de este modelo es proporcionar mayor seguridad y eliminar los puntos únicos de fallo. En las siguientes secciones, se enumeran las responsabilidades por rol.
Las responsabilidades de Google
Elementos del servicio de VMware Engine:
- Implementación y administración del ciclo de vida de hosts y servicios de administración en una nube privada
- Actualización y aplicación de parches de ESXi
- Parche y actualización de vCenter Server
- Actualización y aplicación de parches de NSX
- Actualización y aplicación de parches de vSAN
- HCX: Instalación inicial, configuración y supervisión de HCX
- Copia de seguridad y restablecimiento de servicios de administración (no incluye cargas de trabajo del cliente)
- Copia de seguridad y restablecimiento de vCenter Server
- Copia de seguridad y restablecimiento de NSX Manager
- Reemplazo de hosts con errores
- Mantener la capacidad adecuada
- Obtener y mantener las certificaciones de cumplimiento de la industria y las reglamentaciones para la infraestructura y los servicios administrados por Google
Elementos de infraestructura física:
- Infraestructura física
- Google Cloud regiones
- Procesamiento, red y almacenamiento (implementación y ciclo de vida)
- Colocación en rack y alimentación de equipos de red y hosts de Bare Metal
- Obtener y mantener las certificaciones de cumplimiento de la industria y las reglamentaciones para la infraestructura y los servicios administrados por Google
Las responsabilidades del cliente
- Implementa nubes privadas de VMware Engine
- Rango de red para los dispositivos y recursos de administración
- Configura la seguridad y las herramientas de redes de la nube privada
- Configura el firewall de VMware Engine, la configuración regional, la VPN del cliente y las asignaciones de direcciones IP externas
- Configuración de los firewalls, la VPN y los parámetros de configuración de NAT basados en NSX
- Aprovisionamiento de segmentos de NSX
- Implementación y administración de máquinas virtuales
- Instala sistemas operativos invitados
- Aplicación de parches a sistemas operativos invitados
- Instalación y administración de software antivirus en entornos y cargas de trabajo de los clientes
- Instalar y administrar software de copias de seguridad en entornos y cargas de trabajo de clientes
- Instalar y administrar cualquier administración de configuración
- Migra máquinas virtuales a VMware Engine
- Herramientas de migración
- Planificación y reservas de capacidad
- Ciclo de vida de la clave de encriptación de claves (KEK) de vSAN (rotación de KEK)
- Administración de usuarios de vCenter y NSX (identidad, control de acceso)
- HCX: Administración del ciclo de vida de HCX Cloud y dispositivos de servicio, como HCX-IX Interconnect
- Obtener y mantener las certificaciones de cumplimiento normativo y de la industria para los entornos y las cargas de trabajo de los clientes