Modelo de responsabilidad compartida de VMware Engine

En esta página, se describen tus responsabilidades como cliente de Google Cloud VMware Engine y las responsabilidades de Google.

Introducción

La seguridad de confianza en Google Cloud se logra a través de las responsabilidades compartidas de los clientes y Google como proveedor de servicios. El objetivo de este modelo es proporcionar mayor seguridad y eliminar los puntos únicos de fallo. En las siguientes secciones, se enumeran las responsabilidades por rol.

Las responsabilidades de Google

Elementos del servicio de VMware Engine:

  • Implementación y administración del ciclo de vida de hosts y servicios de administración en una nube privada
  • Actualización y aplicación de parches de ESXi
  • Parche y actualización de vCenter Server
  • Actualización y aplicación de parches de NSX
  • Actualización y aplicación de parches de vSAN
  • HCX: Instalación inicial, configuración y supervisión de HCX
  • Copia de seguridad y restablecimiento de servicios de administración (no incluye cargas de trabajo del cliente)
  • Copia de seguridad y restablecimiento de vCenter Server
  • Copia de seguridad y restablecimiento de NSX Manager
  • Reemplazo de hosts con errores
  • Mantener la capacidad adecuada
  • Obtener y mantener las certificaciones de cumplimiento de la industria y las reglamentaciones para la infraestructura y los servicios administrados por Google

Elementos de infraestructura física:

  • Infraestructura física
  • Google Cloud regiones
  • Procesamiento, red y almacenamiento (implementación y ciclo de vida)
  • Colocación en rack y alimentación de equipos de red y hosts de Bare Metal
  • Obtener y mantener las certificaciones de cumplimiento de la industria y las reglamentaciones para la infraestructura y los servicios administrados por Google

Las responsabilidades del cliente

  • Implementa nubes privadas de VMware Engine
  • Rango de red para los dispositivos y recursos de administración
  • Configura la seguridad y las herramientas de redes de la nube privada
  • Configura el firewall de VMware Engine, la configuración regional, la VPN del cliente y las asignaciones de direcciones IP externas
  • Configuración de los firewalls, la VPN y los parámetros de configuración de NAT basados en NSX
  • Aprovisionamiento de segmentos de NSX
  • Implementación y administración de máquinas virtuales
  • Instala sistemas operativos invitados
  • Aplicación de parches a sistemas operativos invitados
  • Instalación y administración de software antivirus en entornos y cargas de trabajo de los clientes
  • Instalar y administrar software de copias de seguridad en entornos y cargas de trabajo de clientes
  • Instalar y administrar cualquier administración de configuración
  • Migra máquinas virtuales a VMware Engine
  • Herramientas de migración
  • Planificación y reservas de capacidad
  • Ciclo de vida de la clave de encriptación de claves (KEK) de vSAN (rotación de KEK)
  • Administración de usuarios de vCenter y NSX (identidad, control de acceso)
  • HCX: Administración del ciclo de vida de HCX Cloud y dispositivos de servicio, como HCX-IX Interconnect
  • Obtener y mantener las certificaciones de cumplimiento normativo y de la industria para los entornos y las cargas de trabajo de los clientes

¿Qué sigue?