Modelo de responsabilidade compartilhada do VMware Engine
Nesta página, descrevemos pelo que você, como cliente do Google Cloud VMware Engine, é responsável e pelo que o Google é responsável.
Introdução
A segurança confiável no Google Cloud é alcançada por meio das responsabilidades compartilhadas de clientes e do Google como provedor de serviços. Esse modelo foi criado para oferecer maior segurança e eliminar pontos únicos de falha. As seções a seguir listam as responsabilidades por função.
Responsabilidades do Google
Elementos de serviço do VMware Engine:
- Implantação e gerenciamento do ciclo de vida de hosts e serviços de gerenciamento em uma nuvem privada
- Patch e upgrade do ESXi
- Patch e upgrade do vCenter Server
- Patch e upgrade do NSX
- Patch e upgrade do vSAN
- HCX: instalação, configuração e monitoramento iniciais do HCX
- Backup e restauração de serviços de gerenciamento (não inclui cargas de trabalho de clientes)
- Fazer backup e restaurar o vCenter Server
- Fazer backup e restaurar o NSX Manager
- Substituir hosts com falha
- Manter capacidade adequada
- Adquirir e manter certificações de compliance regulatório e do setor para serviços e infraestrutura gerenciados pelo Google
Elementos de infraestrutura física:
- Infraestrutura física
- Google Cloud regiões
- Computação, rede, armazenamento (implantação e ciclo de vida)
- Hosts Bare Metal e equipamentos de rede de rack e energia
- Adquirir e manter certificações de compliance regulatório e do setor para serviços e infraestrutura gerenciados pelo Google
Responsabilidades do cliente
- Como implantar nuvens privadas do VMware Engine
- Intervalo de rede para recursos e dispositivos de gerenciamento
- Como configurar a segurança e a rede de nuvem privada
- Configurar o firewall do VMware Engine, as configurações regionais, a VPN do cliente e as alocações de endereços IP externo
- Configurar firewalls, VPN e NAT baseados no NSX
- Provisionamento de segmentos do NSX
- Como implantar e gerenciar máquinas virtuais
- Como instalar sistemas operacionais convidados
- Correção de sistemas operacionais convidados
- Instalar e gerenciar software antivírus em ambientes e cargas de trabalho de clientes
- Instalar e gerenciar software de backup em ambientes e cargas de trabalho dos clientes
- Instalar e gerenciar qualquer gerenciamento de configuração
- Como migrar máquinas virtuais para o VMware Engine
- Ferramentas de migração
- Planejamento de capacidade e reservas
- Ciclo de vida da chave de criptografia KEK do vSAN (rotação de KEK)
- Gerenciamento de usuários do vCenter e do NSX (identidade, controle de acesso)
- HCX: gerenciamento do ciclo de vida do HCX Cloud e de dispositivos de serviço, como o HCX-IX Interconnect
- Adquirir e manter certificações de compliance regulatório e do setor para ambientes e cargas de trabalho dos clientes