VMware Engine 공유 책임 모델

이 페이지에서는 Google Cloud VMware Engine 고객의 책임과 Google의 책임을 설명합니다.

소개

Google Cloud에서 신뢰할 수 있는 보안은 서비스 제공업체로서 Google 및 고객의 공유 책임을 통해 이루어집니다. 이 모델은 보안을 강화하고 단일 장애점을 제거하기 위한 것입니다. 다음 섹션에는 역할별 책임이 나열되어 있습니다.

Google의 책임

VMware Engine 서비스 요소:

• 프라이빗 클라우드에서 호스트 및 관리 서비스 배포 및 수명 주기 관리
• ESXi 패치 및 업그레이드
• vCenter Server 패치 및 업그레이드
• NSX 패치 및 업그레이드
• vSAN 패치 및 업그레이드
• HCX - HCX의 초기 설치, 구성, 모니터링
• 관리 서비스 백업 및 복원(고객 워크로드 제외)
• vCenter Server 백업 및 복원
• NSX Manager 백업 및 복원
• 실패한 호스트 교체
• 적절한 용량 유지
• Google에서 관리하는 서비스와 인프라 관련 업계 및 규정 준수 인증 취득 및 유지

물리적 인프라 요소:

• 물리 인프라
• Google Cloud 리전
• 컴퓨팅, 네트워크, 스토리지(배포 및 수명 주기)
• 랙 및 전원 베어메탈 호스트 및 네트워크 장비
• Google에서 관리하는 서비스와 인프라 관련 업계 및 규정 준수 인증 취득 및 유지

고객의 책임

• VMware Engine 프라이빗 클라우드 배포
• 관리 어플라이언스 및 리소스의 네트워크 범위
• 프라이빗 클라우드 네트워킹 및 보안 구성
• VMware Engine 방화벽, 리전 설정, 클라이언트 VPN, 외부 IP 주소 할당 구성
• NSX-T 기반 방화벽, VPN, NAT 설정 구성
• NSX-T 세그먼트 프로비저닝
• 가상 머신 배포 및 관리
• 게스트 운영체제 설치
• 게스트 운영체제 패치
• 고객 환경 및 워크로드에 바이러스 백신 소프트웨어 설치 및 관리
• 고객 환경 및 워크로드에 백업 소프트웨어 설치 및 관리
• 구성 관리 설치 및 관리
• 가상 머신을 VMware Engine으로 마이그레이션
• 마이그레이션 도구
• 용량 계획 및 예약
• vSAN KEK 암호화 키 수명 주기(KEK 순환)
• vCenter 및 NSX 사용자 관리(ID, 액세스 제어)
• HCX - HCX Cloud 및 HCX-IX Interconnect와 같은 서비스 어플라이언스의 수명 주기 관리
• 고객 환경과 워크로드 관련 업계 및 규정 준수 인증 취득 및 유지

다음 단계

• 보안 게시판