Modèle de responsabilité partagée de VMware Engine

Cette page décrit vos responsabilités, en tant que client Google Cloud VMware Engine, et les responsabilités de Google.

Introduction

Une sécurité fiable dans Google Cloud est assurée grâce aux responsabilités partagées des clients et de Google en tant que fournisseur de services. Ce modèle est conçu pour offrir davantage de sécurité et éliminer les points de défaillance uniques. Les sections suivantes répertorient les responsabilités par rôle.

Responsabilités de Google

Éléments de service VMware Engine :

  • Déploiement et gestion du cycle de vie des hôtes et des services de gestion dans un cloud privé
  • Correctifs et mises à niveau ESXi
  • Mise à niveau et correctif vCenter Server
  • Correctifs et mises à niveau NSX
  • Correctifs et mises à niveau vSAN
  • HCX : installation initiale, configuration et surveillance de HCX
  • Sauvegarde et restauration des services de gestion (n'inclut pas les charges de travail client)
  • Sauvegarder et restaurer vCenter Server
  • Sauvegarder et restaurer NSX Manager
  • Remplacer les hôtes défaillants
  • Maintenir une capacité adéquate
  • Obtenir et conserver les certifications de conformité réglementaire et sectorielle pour les services et l'infrastructure gérés par Google

Éléments d'infrastructure physique :

  • Infrastructure physique
  • Google Cloud  régions
  • Calcul, réseau, stockage (déploiement et cycle de vie)
  • Installer des hôtes Bare Metal et des équipements réseau dans un rack et les alimenter
  • Obtenir et conserver les certifications de conformité réglementaire et sectorielle pour les services et l'infrastructure gérés par Google

Responsabilités du client

  • Déployer des clouds privés VMware Engine
  • Plage réseau pour les appliances et ressources de gestion
  • Configurer la mise en réseau et la sécurité du cloud privé
  • Configurer le pare-feu VMware Engine, les paramètres régionaux, le VPN client et les allocations d'adresses IP externes
  • Configurer les paramètres de pare-feu, de VPN et de NAT basés sur NSX
  • Provisionner des segments NSX
  • Déployer et gérer des machines virtuelles
  • Installer des systèmes d'exploitation invités
  • Appliquer des correctifs aux systèmes d'exploitation invités
  • Installer et gérer un logiciel antivirus dans les environnements et les charges de travail des clients
  • Installation et gestion du logiciel de sauvegarde dans les environnements et charges de travail des clients
  • Installer et gérer n'importe quelle gestion de la configuration
  • Migrer des machines virtuelles vers VMware Engine
  • Outils de migration
  • Planification des capacités et réservations
  • Cycle de vie de la clé de chiffrement KEK vSAN (rotation KEK)
  • Gestion des utilisateurs vCenter et NSX (identité, contrôle des accès)
  • HCX : gestion du cycle de vie des conteneurs HCX Cloud et de services tels que HCX-IX Interconnect
  • Acquisition et maintien des certifications de conformité réglementaire et sectorielle pour les environnements et charges de travail des clients

Étapes suivantes