Modelo de responsabilidade compartilhada do VMware Engine

Nesta página, descrevemos pelo que você, como cliente do Google Cloud VMware Engine, é responsável e pelo que o Google é responsável.

Introdução

A segurança confiável no Google Cloud é alcançada por meio das responsabilidades compartilhadas de clientes e do Google como provedor de serviços. Esse modelo foi criado para oferecer maior segurança e eliminar pontos únicos de falha. As seções a seguir listam as responsabilidades por função.

Responsabilidades do Google

Elementos de serviço do VMware Engine:

  • Implantação e gerenciamento do ciclo de vida de hosts e serviços de gerenciamento em uma nuvem privada
  • Patch e upgrade do ESXi
  • Patch e upgrade do vCenter Server
  • Patch e upgrade do NSX
  • Patch e upgrade do vSAN
  • HCX: instalação, configuração e monitoramento iniciais do HCX
  • Backup e restauração de serviços de gerenciamento (não inclui cargas de trabalho de clientes)
  • Fazer backup e restaurar o vCenter Server
  • Fazer backup e restaurar o NSX Manager
  • Substituir hosts com falha
  • Manter capacidade adequada
  • Adquirir e manter certificações de compliance regulatório e do setor para serviços e infraestrutura gerenciados pelo Google

Elementos de infraestrutura física:

  • Infraestrutura física
  • Google Cloud regiões
  • Computação, rede, armazenamento (implantação e ciclo de vida)
  • Hosts Bare Metal e equipamentos de rede de rack e energia
  • Adquirir e manter certificações de compliance regulatório e do setor para serviços e infraestrutura gerenciados pelo Google

Responsabilidades do cliente

  • Como implantar nuvens privadas do VMware Engine
  • Intervalo de rede para recursos e dispositivos de gerenciamento
  • Como configurar a segurança e a rede de nuvem privada
  • Configurar o firewall do VMware Engine, as configurações regionais, a VPN do cliente e as alocações de endereços IP externo
  • Configurar firewalls, VPN e NAT baseados no NSX
  • Provisionamento de segmentos do NSX
  • Como implantar e gerenciar máquinas virtuais
  • Como instalar sistemas operacionais convidados
  • Correção de sistemas operacionais convidados
  • Instalar e gerenciar software antivírus em ambientes e cargas de trabalho de clientes
  • Instalar e gerenciar software de backup em ambientes e cargas de trabalho dos clientes
  • Instalar e gerenciar qualquer gerenciamento de configuração
  • Como migrar máquinas virtuais para o VMware Engine
  • Ferramentas de migração
  • Planejamento de capacidade e reservas
  • Ciclo de vida da chave de criptografia KEK do vSAN (rotação de KEK)
  • Gerenciamento de usuários do vCenter e do NSX (identidade, controle de acesso)
  • HCX: gerenciamento do ciclo de vida do HCX Cloud e de dispositivos de serviço, como o HCX-IX Interconnect
  • Adquirir e manter certificações de compliance regulatório e do setor para ambientes e cargas de trabalho dos clientes

A seguir