VMware Engine 共同責任模式

本頁說明 Google Cloud VMware Engine 客戶和 Google 各自的責任。

簡介

客戶和 Google 身為服務供應商,共同承擔責任,確保 Google Cloud 安全無虞。這個模型旨在提供更高的安全性,並消除單點故障。以下各節列出各角色的職責。

Google 的責任

VMware Engine 服務元素:

  • 在私有雲中部署主機和管理服務,並管理其生命週期
  • ESXi 修補程式和升級
  • vCenter Server 修補程式和升級
  • NSX 修補程式和升級
  • vSAN 修補程式和升級
  • HCX - 初始安裝、設定及監控 HCX
  • 管理服務的備份和還原 (不包括客戶工作負載)
  • 備份及還原 vCenter Server
  • 備份及還原 NSX Manager
  • 更換失敗的主機
  • 維持足夠的容量
  • 為 Google 代管的服務和基礎架構取得並維持產業和法規遵循認證

實體基礎架構元素:

  • 實體基礎架構
  • Google Cloud 區域
  • 運算、網路、儲存空間 (部署和生命週期)
  • 機架和電源裸機主機與網路設備
  • 為 Google 代管的服務和基礎架構取得並維持產業和法規遵循認證

客戶責任

  • 部署 VMware Engine 私有雲
  • 管理設備和資源的網路範圍
  • 設定私有雲網路和安全性
  • 設定 VMware Engine 防火牆、區域設定、用戶端 VPN 和外部 IP 位址分配
  • 設定以 NSX 為基礎的防火牆、VPN 和 NAT 設定
  • 佈建 NSX 區隔
  • 部署及管理虛擬機器
  • 安裝訪客作業系統
  • 修補訪客作業系統
  • 在客戶環境和工作負載中安裝及管理防毒軟體
  • 在客戶環境和工作負載中安裝及管理備份軟體
  • 安裝及管理任何設定管理工具
  • 將虛擬機器遷移至 VMware Engine
  • 遷移工具
  • 容量規劃與預留
  • vSAN KEK 加密金鑰生命週期 (KEK 輪替)
  • vCenter 和 NSX 使用者管理 (身分、存取權控管)
  • HCX - HCX Cloud 和服務裝置 (例如 HCX-IX Interconnect) 的生命週期管理
  • 為客戶環境和工作負載取得並維持產業和法規遵循認證

後續步驟