Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Modèle de responsabilité partagée de VMware Engine
Cette page décrit vos responsabilités, en tant que client Google Cloud VMware Engine, et les responsabilités de Google.
Introduction
Une sécurité fiable dans Google Cloud est assurée grâce aux responsabilités partagées des clients et de Google en tant que fournisseur de services. Ce modèle est conçu pour offrir davantage de sécurité et éliminer les points de défaillance uniques. Les sections suivantes répertorient les responsabilités par rôle.
Responsabilités de Google
Éléments de service VMware Engine :
Déploiement et gestion du cycle de vie des hôtes et des services de gestion dans un cloud privé
Correctifs et mises à niveau ESXi
Mise à niveau et correctif vCenter Server
Correctifs et mises à niveau NSX
Correctifs et mises à niveau vSAN
HCX : installation initiale, configuration et surveillance de HCX
Sauvegarde et restauration des services de gestion (n'inclut pas les charges de travail client)
Sauvegarder et restaurer vCenter Server
Sauvegarder et restaurer NSX Manager
Remplacer les hôtes défaillants
Maintenir une capacité adéquate
Obtenir et conserver les certifications de conformité réglementaire et sectorielle pour les services et l'infrastructure gérés par Google
Éléments d'infrastructure physique :
Infrastructure physique
Google Cloud régions
Calcul, réseau, stockage (déploiement et cycle de vie)
Installer des hôtes Bare Metal et des équipements réseau dans un rack et les alimenter
Obtenir et conserver les certifications de conformité réglementaire et sectorielle pour les services et l'infrastructure gérés par Google
Responsabilités du client
Déployer des clouds privés VMware Engine
Plage réseau pour les appliances et ressources de gestion
Configurer la mise en réseau et la sécurité du cloud privé
Configurer le pare-feu VMware Engine, les paramètres régionaux, le VPN client et les allocations d'adresses IP externes
Configurer les paramètres de pare-feu, de VPN et de NAT basés sur NSX
Provisionner des segments NSX
Déployer et gérer des machines virtuelles
Installer des systèmes d'exploitation invités
Appliquer des correctifs aux systèmes d'exploitation invités
Installer et gérer un logiciel antivirus dans les environnements et les charges de travail des clients
Installation et gestion du logiciel de sauvegarde dans les environnements et charges de travail des clients
Installer et gérer n'importe quelle gestion de la configuration
Migrer des machines virtuelles vers VMware Engine
Outils de migration
Planification des capacités et réservations
Cycle de vie de la clé de chiffrement KEK vSAN (rotation KEK)
Gestion des utilisateurs vCenter et NSX (identité, contrôle des accès)
HCX : gestion du cycle de vie des conteneurs HCX Cloud et de services tels que HCX-IX Interconnect
Acquisition et maintien des certifications de conformité réglementaire et sectorielle pour les environnements et charges de travail des clients
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# VMware Engine shared responsibility model\n=========================================\n\nThis page describes what you, as a Google Cloud VMware Engine customer, are responsible\nfor and what Google is responsible for.\n\nIntroduction\n------------\n\nTrusted security in Google Cloud is achieved through the shared responsibilities\nof customers and Google as a service provider. This model is intended to provide higher security and eliminate single points of failure. The following sections list the responsibilities by role.\n\nGoogle's responsibilities\n-------------------------\n\nVMware Engine service elements:\n\n- Deploying and lifecycle management of hosts and management services in a private cloud\n- ESXi patch and upgrade\n- vCenter Server patch and upgrade\n- NSX patch and upgrade\n- vSAN patch and upgrade\n- HCX - initial installation, configuration, and monitoring of HCX\n- Backup and Restore of management services (does not include customer workloads)\n- Backup and Restore vCenter Server\n- Backup and Restore NSX Manager\n- Replacing failed hosts\n- Maintaining adequate capacity\n- Acquiring and maintaining industry and regulatory compliance certifications for Google-managed services and infrastructure\n\nPhysical infrastructure elements:\n\n- Physical infrastructure\n- Google Cloud regions\n- Compute, network, storage (deployment \\& lifecycle)\n- Rack and Power Bare Metal Hosts and network equipments\n- Acquiring and maintaining industry and regulatory compliance certifications for Google-managed services and infrastructure\n\nCustomer's responsibilities\n---------------------------\n\n- Deploying VMware Engine private clouds\n- Network range for management appliances and resources\n- Configuring private cloud networking and security\n- Configuring VMware Engine firewall, regional settings, client VPN, and external IP address allocations\n- Configuring NSX based firewalls, VPN, and NAT settings\n- Provisioning NSX segments\n- Deploying and managing Virtual Machines\n- Installing guest operating systems\n- Patching guest operating systems\n- Installing and managing antivirus software on customer environments and workloads\n- Installing and managing backup software on customer environments and workloads\n- Installing and managing any configuration management\n- Migrating Virtual Machines to VMware Engine\n- Migration tools\n- Capacity planning \\& reservations\n- vSAN KEK encryption key lifecycle (KEK rotation)\n- vCenter and NSX user management (identity, access control)\n- HCX - lifecycle management of HCX Cloud and service appliances like HCX-IX Interconnect\n- Acquiring and maintaining industry and regulatory compliance certifications for customer environments and workloads\n\nWhat's next\n-----------\n\n- [Security bulletins](/vmware-engine/docs/security-bulletins)."]]