Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Modello di responsabilità condivisa di VMware Engine
Questa pagina descrive le responsabilità tue, in qualità di cliente Google Cloud VMware Engine, e quelle di Google.
Introduzione
La sicurezza affidabile in Google Cloud si ottiene attraverso le responsabilità condivise
dei clienti e di Google in qualità di fornitore di servizi. Questo modello ha lo scopo di fornire una maggiore sicurezza ed eliminare i single point of failure. Le sezioni seguenti elencano le responsabilità per ruolo.
Responsabilità di Google
Elementi del servizio VMware Engine:
Deployment e gestione del ciclo di vita di host e servizi di gestione in un cloud privato
Patch e upgrade di ESXi
Patch e upgrade di vCenter Server
Patch e upgrade di NSX
Patch e upgrade di vSAN
HCX: installazione, configurazione e monitoraggio iniziali di HCX
Backup e ripristino dei servizi di gestione (non include i workload dei clienti)
Backup e ripristino di vCenter Server
Backup e ripristino di NSX Manager
Sostituzione degli host non riusciti
Mantenere una capacità adeguata
Acquisizione e mantenimento delle certificazioni di conformità normativa e di settore
per i servizi e l'infrastruttura gestiti da Google
Elementi dell'infrastruttura fisica:
Infrastruttura fisica
Google Cloud regioni
Computing, rete, archiviazione (deployment e ciclo di vita)
Rack e alimentazione di host bare metal e apparecchiature di rete
Acquisizione e mantenimento delle certificazioni di conformità normativa e di settore
per i servizi e l'infrastruttura gestiti da Google
Responsabilità del cliente
Deployment dei cloud privati VMware Engine
Intervallo di rete per appliance e risorse di gestione
Configurazione del networking e della sicurezza del cloud privato
Configurazione del firewall VMware Engine, delle impostazioni regionali, della VPN client
e delle allocazioni di indirizzi IP esterni
Configurazione delle impostazioni di firewall, VPN e NAT basati su NSX
Provisioning dei segmenti NSX
Deployment e gestione delle macchine virtuali
Installazione di sistemi operativi guest
Applicazione di patch ai sistemi operativi guest
Installazione e gestione di software antivirus su ambienti e carichi di lavoro dei clienti
Installazione e gestione del software di backup negli ambienti e nei carichi di lavoro dei clienti
Installazione e gestione di qualsiasi gestione della configurazione
Migrazione delle macchine virtuali a VMware Engine
Strumenti di migrazione
Pianificazione della capacità e prenotazioni
Ciclo di vita della chiave di crittografia KEK di vSAN (rotazione KEK)
Gestione utenti vCenter e NSX (identità, controllo dell'accesso)
HCX - gestione del ciclo di vita di HCX Cloud e delle appliance di servizio come HCX-IX
Interconnect
Acquisizione e mantenimento delle certificazioni di conformità normativa e del settore
per gli ambienti e i carichi di lavoro dei clienti
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# VMware Engine shared responsibility model\n=========================================\n\nThis page describes what you, as a Google Cloud VMware Engine customer, are responsible\nfor and what Google is responsible for.\n\nIntroduction\n------------\n\nTrusted security in Google Cloud is achieved through the shared responsibilities\nof customers and Google as a service provider. This model is intended to provide higher security and eliminate single points of failure. The following sections list the responsibilities by role.\n\nGoogle's responsibilities\n-------------------------\n\nVMware Engine service elements:\n\n- Deploying and lifecycle management of hosts and management services in a private cloud\n- ESXi patch and upgrade\n- vCenter Server patch and upgrade\n- NSX patch and upgrade\n- vSAN patch and upgrade\n- HCX - initial installation, configuration, and monitoring of HCX\n- Backup and Restore of management services (does not include customer workloads)\n- Backup and Restore vCenter Server\n- Backup and Restore NSX Manager\n- Replacing failed hosts\n- Maintaining adequate capacity\n- Acquiring and maintaining industry and regulatory compliance certifications for Google-managed services and infrastructure\n\nPhysical infrastructure elements:\n\n- Physical infrastructure\n- Google Cloud regions\n- Compute, network, storage (deployment \\& lifecycle)\n- Rack and Power Bare Metal Hosts and network equipments\n- Acquiring and maintaining industry and regulatory compliance certifications for Google-managed services and infrastructure\n\nCustomer's responsibilities\n---------------------------\n\n- Deploying VMware Engine private clouds\n- Network range for management appliances and resources\n- Configuring private cloud networking and security\n- Configuring VMware Engine firewall, regional settings, client VPN, and external IP address allocations\n- Configuring NSX based firewalls, VPN, and NAT settings\n- Provisioning NSX segments\n- Deploying and managing Virtual Machines\n- Installing guest operating systems\n- Patching guest operating systems\n- Installing and managing antivirus software on customer environments and workloads\n- Installing and managing backup software on customer environments and workloads\n- Installing and managing any configuration management\n- Migrating Virtual Machines to VMware Engine\n- Migration tools\n- Capacity planning \\& reservations\n- vSAN KEK encryption key lifecycle (KEK rotation)\n- vCenter and NSX user management (identity, access control)\n- HCX - lifecycle management of HCX Cloud and service appliances like HCX-IX Interconnect\n- Acquiring and maintaining industry and regulatory compliance certifications for customer environments and workloads\n\nWhat's next\n-----------\n\n- [Security bulletins](/vmware-engine/docs/security-bulletins)."]]
