VMware Engine の責任共有モデル
このページでは、Google Cloud VMware Engine をご利用のお客様の責任範囲と、Google の責任範囲について説明します。
はじめに
Google Cloud での信頼できるセキュリティは、サービス プロバイダとしての Google とお客様との責任の共有によって達成されます。このモデルは、より高いセキュリティを提供し、単一障害点を排除することを目的としています。以降のセクションでは、役割別の責任について説明します。
Google の責任
VMware Engine サービス要素:
- プライベート クラウドでのホストと管理サービスのデプロイとライフサイクル管理
- ESXi のパッチとアップグレード
- vCenter Server のパッチとアップグレード
- NSX のパッチとアップグレード
- vSAN のパッチとアップグレード
- HCX - HCX の初回インストール、構成、モニタリング
- 管理サービスのバックアップと復元(お客様のワークロードは含まれません)
- vCenter Server のバックアップと復元
- NSX Manager のバックアップと復元
- 障害が発生したホストの置き換え
- 十分な容量の維持
- Google が管理するサービスとインフラストラクチャの業界および規制コンプライアンス認証の取得および維持
物理インフラストラクチャ要素:
- 物理インフラストラクチャ
- Google Cloud のリージョン
- コンピューティング、ネットワーク、ストレージ(デプロイとライフサイクル)
- ラックと電源のベアメタル ホストとネットワーク機器
- Google が管理するサービスとインフラストラクチャの業界および規制コンプライアンス認証の取得および維持
お客様の責任
- VMware Engine プライベート クラウドのデプロイ
- 管理用アプライアンスとリソースのネットワーク範囲
- プライベート クラウドのネットワーキングとセキュリティの構成
- VMware Engine ファイアウォール、リージョン設定、クライアント VPN、外部 IP アドレスの割り当ての構成
- NSX-T ベースのファイアウォール、VPN、NAT の設定
- NSX-T セグメントのプロビジョニング
- 仮想マシンのデプロイと管理
- ゲスト オペレーティング システムのインストール
- ゲスト オペレーティング システムへのパッチ適用
- お客様の環境とワークロードにウイルス対策ソフトウェアをインストールして管理する
- お客様の環境とワークロードにバックアップ ソフトウェアをインストールして管理する
- 構成管理のインストールと管理
- 仮想マシンの VMware Engine への移行
- 移行ツール
- 容量のプランニングと予約
- vSAN KEK 暗号鍵のライフサイクル(KEK ローテーション)
- vCenter と NSX のユーザー管理(ID、アクセス制御)
- HCX - HCX Cloud と HCX-IX Interconnect などのサービス アプライアンスのライフサイクル管理
- お客様の環境とワークロードに関する業界および規制のコンプライアンス認定の取得および維持