Modelo de responsabilidade compartilhada do VMware Engine

Esta página descreve o que você, como cliente do Google Cloud VMware Engine, é responsável e pelas quais o Google é responsável.

Introdução

A segurança confiável no Google Cloud é alcançada com responsabilidades compartilhadas de clientes e o Google como provedor de serviços. Esse modelo tem como objetivo oferecer maior segurança e eliminar pontos únicos de falha. As seções a seguir listam as responsabilidades por função.

Responsabilidades do Google

Elementos de serviço do VMware Engine:

  • Implantação e gerenciamento do ciclo de vida de hosts e serviços de gerenciamento em um nuvem privada
  • Upgrade e patch do ESXi
  • Patch e upgrade do vCenter Server
  • Patch e upgrade do NSX
  • Patch e upgrade da vSAN
  • HCX: instalação inicial, configuração e monitoramento do HCX
  • Backup e restauração de serviços de gerenciamento (não inclui cargas de trabalho do cliente)
  • Backup e restauração do vCenter Server
  • Backup e restauração do NSX Manager
  • Como substituir hosts com falha
  • Manter a capacidade adequada
  • Adquirir e manter certificações de conformidade regulatória e do setor para serviços e infraestrutura gerenciados pelo Google

Elementos da infraestrutura física:

  • Infraestrutura física
  • Regiões do Google Cloud
  • Computação, rede, armazenamento (implantação e ciclo de vida)
  • Hosts e equipamentos de rede em Rack e Power Bare Metal
  • Adquirir e manter certificações de conformidade regulatória e do setor para serviços e infraestrutura gerenciados pelo Google

Responsabilidades do cliente

  • Implantar nuvens privadas do VMware Engine
  • Intervalo de rede para dispositivos e recursos de gerenciamento
  • Como configurar a rede e a segurança da nuvem privada
  • Configuração do firewall do VMware Engine, configurações regionais, VPN do cliente e alocações de endereços IP externo
  • Como definir configurações de firewall, VPN e NAT baseados em NSX-T
  • Como provisionar segmentos NSX-T
  • Como implantar e gerenciar máquinas virtuais
  • Como instalar sistemas operacionais convidados
  • Como corrigir sistemas operacionais convidados
  • Como instalar e gerenciar softwares antivírus em ambientes e cargas de trabalho do cliente
  • Como instalar e gerenciar softwares de backup em ambientes e cargas de trabalho do cliente
  • Instalar e gerenciar qualquer gerenciamento de configuração
  • Como migrar máquinas virtuais para o VMware Engine
  • Ferramentas de migração
  • Planejamento de capacidade e reservas
  • Ciclo de vida da chave de criptografia KEK vSAN (rotação de KEK)
  • Gerenciamento de usuários do vCenter e do NSX (identidade, controle de acesso)
  • HCX: gerenciamento do ciclo de vida dos appliances de serviço e nuvem do HCX, como o HCX-IX Interconexão
  • Adquirir e manter certificações de conformidade regulatória e do setor para ambientes e cargas de trabalho do cliente

A seguir