Modelo de responsabilidad compartida de VMware Engine

En esta página, se describe de qué eres responsable como cliente de Google Cloud VMware Engine y de qué es responsable Google.

Introducción

La seguridad de confianza se logra a través de las responsabilidades compartidas de los clientes y Google como proveedor de servicios. Google Cloud El objetivo de este modelo es proporcionar mayor seguridad y eliminar los puntos únicos de fallo. En las siguientes secciones, se enumeran las responsabilidades por rol.

Las responsabilidades de Google

Elementos del servicio de VMware Engine:

  • Implementación y administración del ciclo de vida de hosts y servicios de administración en una nube privada
  • Parche y actualización de ESXi
  • Parche y actualización de vCenter Server
  • Parche y actualización de NSX
  • Parche y actualización de vSAN
  • HCX: Instalación inicial, configuración y supervisión de HCX
  • Copia de seguridad y restablecimiento de servicios de administración (no incluye cargas de trabajo del cliente)
  • Copia de seguridad y restablecimiento de vCenter Server
  • Copia de seguridad y restablecimiento de NSX Manager
  • Reemplazo de hosts con errores
  • Mantenimiento de la capacidad adecuada
  • Obtención y mantenimiento de certificaciones de cumplimiento normativo y de la industria para la infraestructura y los servicios administrados por Google

Elementos de la infraestructura física:

  • Infraestructura física
  • Google Cloud regions
  • Procesamiento, red, almacenamiento (implementación y ciclo de vida)
  • Hosts Bare Metal y equipos de red de rack y alimentación
  • Obtención y mantenimiento de certificaciones de cumplimiento normativo y de la industria para la infraestructura y los servicios administrados por Google

Las responsabilidades del cliente

  • Implementación de nubes privadas de VMware Engine
  • Intervalo de red para dispositivos y recursos de administración
  • Configuración de la seguridad y las herramientas de redes de la nube privada
  • Configuración del firewall de VMware Engine, la configuración regional, la VPN del cliente y las asignaciones de direcciones IP externas
  • Configuración de firewalls, VPN y parámetros de configuración de NAT basados en NSX
  • Aprovisionamiento de segmentos de NSX
  • Implementación y administración de máquinas virtuales
  • Instalación de sistemas operativos invitados
  • Aplicación de parches a sistemas operativos invitados
  • Instalación y administración de software antivirus en cargas de trabajo y entornos del cliente
  • Instalación y administración de software de copia de seguridad en cargas de trabajo y entornos del cliente
  • Instalación y administración de cualquier administración de configuración
  • Migración de máquinas virtuales a VMware Engine
  • Herramientas de migración
  • Planificación y reservas de capacidad
  • Mantenimiento habilitado de la encriptación de datos en reposo de vSAN
  • Ciclo de vida de la clave de encriptación KEK de vSAN (rotación de KEK)
  • Administración de usuarios de vCenter y NSX (identidad, control de acceso)
  • HCX: Administración del ciclo de vida de HCX Cloud y dispositivos de servicio como HCX-IX Interconnect
  • Obtención y mantenimiento de certificaciones de cumplimiento normativo y de la industria para cargas de trabajo y entornos del cliente
  • Antes de la implementación, confirma con los proveedores de software independientes (ISV) la compatibilidad con el software específico en VMware Engine. Los ISV pueden cambiar la política de asistencia.

¿Qué sigue?