本文档介绍了 Google Distributed Cloud (GDC) 气隙功能可能经历的生命周期阶段,例如以下发布阶段:
此外,还有以下生命周期结束阶段:
发布阶段
GDC 气隙功能具有独特的标准,必须通过更高的安全要求。由于这些标准有所提高,某些功能可能需要通过认证流程才能满足一系列合规性要求。对于需要通过第三方实体进行认证审核的功能,它们可以获得“已准备好投入生产”的认证,但可能无法使用。
GDC 气隙功能的生命周期允许向部分客户发布某些功能,以便他们针对自己的独特使用情形测试并批准这些功能。
以下部分介绍了 GDC 气隙功能的各个阶段。功能无需经历所有阶段。
预览
预览版功能可供客户进行测试,以便接下来作为正式版用于生产环境中。预览版产品通常会公开发布,但功能不一定完整,Google 也不会为其提供任何服务等级协议 (SLA) 或技术支持承诺。除非 Google 另有说明,否则预览版产品仅适用于测试环境。预览版功能通常会在 12 个月内进入正式发布阶段,但具体情况可能会有所不同。
正式版 (GA)
正式版 (GA) 功能可在生产环境中使用,但未必已面向所有用户推出。某些正式版功能可能仅提供给部分客户。对于认证标准更高的客户,无法使用某些 GA 功能。
默认情况下,所有 Marketplace 服务都配置为正式版功能,除非另有说明。这意味着,对于受到严格监管的部署,您的基础设施运营商 (IO) 必须先手动启用 Marketplace 服务,然后您才能使用这些服务。
已获得认证
经过认证的功能是指已获得相关认证机构批准并可供客户使用的正式版功能。对于受监管的部署,客户可能需要先获得某些可用于生产环境的功能的认证,然后才能使用这些功能。此类功能被确定为重大变更请求 (SCR) 功能,目前正在接受进一步审核。此功能尚未在受监管的环境中获得操作授权 (ATO)。如果您对功能无障碍使用方面有任何疑问,请与您的 IO 联系。
服务终止阶段
如果某项功能被确定为过时,则会进入生命周期结束阶段。首先,某项功能会被标记为已弃用,这会发出警告,提示用户不要在未来使用该功能,以便逐步淘汰该功能。在留出一段时间以便用户迁移到其他功能后,该功能随后会从产品中移除。
已弃用
如果某个产品或功能带有“已弃用”标记,则表示 GDC 将停止它支持的服务或功能。如需了解详情,请参阅 Google Cloud 弃用政策:https://cloud.google.com/terms/deprecation。
已停用
停用某项功能意味着不再提供相应功能。调用已停用的软件可能会遇到意外行为或无效响应。
功能门控
功能门是基础架构运维人员 (IO) 用于管理处于以下功能阶段的功能的一种机制:
根据您的部署,您可能无法使用下表中的功能。如需了解详情,请与您的 IO 联系。
| 功能 | 阶段 | 说明 |
|---|---|---|
| 标记 | 预览 | 用于根据业务属性整理项目的标记,以键值对形式表示。 |
| Chirp Speech-to-Text 模型 | 预览 | Vertex AI Chirp 通用语音模型。 |
| GDC 网闸隔离组织 v2 架构 | 审核中 | v2 组织架构在多个组件(包括集群、网络和存储)中引入了更改。 |
| 跨可用区 STS 令牌 | 审核中 | 能够启用跨可用区的 Security Token Service (STS) 令牌。 |
| Splunk Kubernetes 集群 | 审核中 | 在 GDC 气隙区域中以 Splunk 集群形式托管的安全信息和事件管理 (SIEM) 系统。 |
| SVM 架构变更 | 审核中 | 为组织预配存储虚拟机 (SVM) 的流程。 |
| KubeVirt CSI | 审核中 | 能够使用 KubeVirt 容器存储接口 (CSI) 驱动程序来增强存储功能。 |
| 虚拟机磁盘克隆 | 审核中 | 能够从现有磁盘克隆虚拟机 (VM) 磁盘。 |
| 虚拟机元数据服务器 | 审核中 | 虚拟机能够将其元数据存储在元数据服务器上。 |
| 虚拟机客户机代理流式传输 | 审核中 | 虚拟机客户代理与主机虚拟机之间的通信方法。 |
| 安装期间的服务器擦除 | 审核中 | 在服务器安装过程中安全擦除机器上的数据的流程。 |
| 使用 LUKS 进行服务器磁盘加密 | 审核中 | 使用 Linux Unified Key Setup (LUKS) 和可信平台模块 (TPM) 密封密钥来加密闲置的裸机服务器磁盘的流程。 |
| 证书授权机构即服务 | 审核中 | 能够创建和管理证书授权机构 (CA),并颁发证书以保护工作负载。 |
Marketplace 服务是来自第三方供应商和 Google 的易于安装的自行管理型解决方案。某些 Marketplace 服务已准备好投入生产,但默认情况下未获得认证。对于认证标准更高的客户,IO 必须单独为未获认证的 Marketplace 服务启用功能门,才能使其可用。
下表列出了受功能门控制的 Marketplace 服务,这些服务可能无法使用。如需了解详情,请与您的 IO 联系。
| 功能 | 阶段 | 说明 |
|---|---|---|
| HashiCorp Vault(自带许可) | 审核中 | 基于身份的密钥和加密管理系统。 |
| Confluent Platform 上的 Apache Kafka (自带许可) | 审核中 | 一种解决方案,可用于实时访问、存储和管理连续的数据流。 |
| 适用于 Kubernetes 的 Redis 软件 (BYOL) | 审核中 | Redis 是全球速度最快的内存中数据库,可用于构建和伸缩快速应用。 |
| GitLab | 审核中 | 一个开源软件开发平台,具有内置的版本控制、问题跟踪、代码审核、CI/CD 等功能。 |
| Neo4j(自带许可) | 审核中 | Neo4j 是一款开源的内置 NoSQL 图数据库,可为您的应用提供符合 ACID 标准的事务性后端。 |
| MariaDB Operator(自带许可) | 审核中 | MariaDB Operator 使用受支持的 Docker 映像为 MariaDB Enterprise Server 和 MaxScale 提供舰队管理和 HA/DR 解决方案。 |
| Mandiant SOC | 审核中 | 面向 Mandiant 安全运营中心 (SOC) 的服务。 |
| Mandiant 咨询服务 | 审核中 | Mandiant 咨询服务。 |