Modello di responsabilità condivisa di VMware Engine

Questa pagina descrive le responsabilità tue, in qualità di cliente Google Cloud VMware Engine, e quelle di Google.

Introduzione

La sicurezza affidabile in Google Cloud si ottiene attraverso le responsabilità condivise dei clienti e di Google in qualità di fornitore di servizi. Questo modello ha lo scopo di fornire una maggiore sicurezza ed eliminare i single point of failure. Le sezioni seguenti elencano le responsabilità per ruolo.

Responsabilità di Google

Elementi del servizio VMware Engine:

  • Deployment e gestione del ciclo di vita di host e servizi di gestione in un cloud privato
  • Patch e upgrade di ESXi
  • Patch e upgrade di vCenter Server
  • Patch e upgrade di NSX
  • Patch e upgrade di vSAN
  • HCX: installazione, configurazione e monitoraggio iniziali di HCX
  • Backup e ripristino dei servizi di gestione (non include i workload dei clienti)
  • Backup e ripristino di vCenter Server
  • Backup e ripristino di NSX Manager
  • Sostituzione degli host non riusciti
  • Mantenere una capacità adeguata
  • Acquisizione e mantenimento delle certificazioni di conformità normativa e di settore per i servizi e l'infrastruttura gestiti da Google

Elementi dell'infrastruttura fisica:

  • Infrastruttura fisica
  • Google Cloud regioni
  • Computing, rete, archiviazione (deployment e ciclo di vita)
  • Rack e alimentazione di host bare metal e apparecchiature di rete
  • Acquisizione e mantenimento delle certificazioni di conformità normativa e di settore per i servizi e l'infrastruttura gestiti da Google

Responsabilità del cliente

  • Deployment dei cloud privati VMware Engine
  • Intervallo di rete per appliance e risorse di gestione
  • Configurazione del networking e della sicurezza del cloud privato
  • Configurazione del firewall VMware Engine, delle impostazioni regionali, della VPN client e delle allocazioni di indirizzi IP esterni
  • Configurazione delle impostazioni di firewall, VPN e NAT basati su NSX
  • Provisioning dei segmenti NSX
  • Deployment e gestione delle macchine virtuali
  • Installazione di sistemi operativi guest
  • Applicazione di patch ai sistemi operativi guest
  • Installazione e gestione di software antivirus su ambienti e carichi di lavoro dei clienti
  • Installazione e gestione del software di backup negli ambienti e nei carichi di lavoro dei clienti
  • Installazione e gestione di qualsiasi gestione della configurazione
  • Migrazione delle macchine virtuali a VMware Engine
  • Strumenti di migrazione
  • Pianificazione della capacità e prenotazioni
  • Ciclo di vita della chiave di crittografia KEK di vSAN (rotazione KEK)
  • Gestione utenti vCenter e NSX (identità, controllo dell'accesso)
  • HCX - gestione del ciclo di vita di HCX Cloud e delle appliance di servizio come HCX-IX Interconnect
  • Acquisizione e mantenimento delle certificazioni di conformità normativa e del settore per gli ambienti e i carichi di lavoro dei clienti

Passaggi successivi