VMware Engine 공유 책임 모델
이 페이지에서는 Google Cloud VMware Engine 고객의 책임과 Google의 책임을 설명합니다.
소개
Google Cloud에서 신뢰할 수 있는 보안은 서비스 제공업체로서 Google 및 고객의 공유 책임을 통해 이루어집니다. 이 모델은 보안을 강화하고 단일 장애점을 제거하기 위한 것입니다. 다음 섹션에는 역할별 책임이 나열되어 있습니다.
Google의 책임
VMware Engine 서비스 요소:
- 프라이빗 클라우드에서 호스트 및 관리 서비스 배포 및 수명 주기 관리
- ESXi 패치 및 업그레이드
- vCenter Server 패치 및 업그레이드
- NSX 패치 및 업그레이드
- vSAN 패치 및 업그레이드
- HCX - HCX의 초기 설치, 구성, 모니터링
- 관리 서비스 백업 및 복원(고객 워크로드 제외)
- vCenter Server 백업 및 복원
- NSX Manager 백업 및 복원
- 실패한 호스트 교체
- 적절한 용량 유지
- Google에서 관리하는 서비스와 인프라 관련 업계 및 규정 준수 인증 취득 및 유지
물리적 인프라 요소:
- 물리 인프라
- Google Cloud 리전
- 컴퓨팅, 네트워크, 스토리지(배포 및 수명 주기)
- 랙 및 전원 베어메탈 호스트 및 네트워크 장비
- Google에서 관리하는 서비스와 인프라 관련 업계 및 규정 준수 인증 취득 및 유지
고객의 책임
- VMware Engine 프라이빗 클라우드 배포
- 관리 어플라이언스 및 리소스의 네트워크 범위
- 프라이빗 클라우드 네트워킹 및 보안 구성
- VMware Engine 방화벽, 리전 설정, 클라이언트 VPN, 외부 IP 주소 할당 구성
- NSX-T 기반 방화벽, VPN, NAT 설정 구성
- NSX-T 세그먼트 프로비저닝
- 가상 머신 배포 및 관리
- 게스트 운영체제 설치
- 게스트 운영체제 패치
- 고객 환경 및 워크로드에 바이러스 백신 소프트웨어 설치 및 관리
- 고객 환경 및 워크로드에 백업 소프트웨어 설치 및 관리
- 구성 관리 설치 및 관리
- 가상 머신을 VMware Engine으로 마이그레이션
- 마이그레이션 도구
- 용량 계획 및 예약
- vSAN KEK 암호화 키 수명 주기(KEK 순환)
- vCenter 및 NSX 사용자 관리(ID, 액세스 제어)
- HCX - HCX Cloud 및 HCX-IX Interconnect와 같은 서비스 어플라이언스의 수명 주기 관리
- 고객 환경과 워크로드 관련 업계 및 규정 준수 인증 취득 및 유지