Modelo de responsabilidad compartida de VMware Engine

En esta página, se describen tus responsabilidades como cliente de Google Cloud VMware Engine y las responsabilidades de Google.

Introducción

La seguridad de confianza en Google Cloud se logra a través de las responsabilidades compartidas de los clientes y Google como proveedor de servicios. El objetivo de este modelo es proporcionar mayor seguridad y eliminar los puntos únicos de fallo. En las siguientes secciones, se enumeran las responsabilidades por rol.

Las responsabilidades de Google

Elementos del servicio de VMware Engine:

  • Implementación y administración del ciclo de vida de hosts y servicios de administración en una nube privada
  • Actualización y aplicación de parches de ESXi
  • Actualización y aplicación de parches de vCenter Server
  • Actualización y aplicación de parches de NSX
  • Actualización y aplicación de parches de vSAN
  • HCX: Instalación inicial, configuración y supervisión de HCX
  • Copia de seguridad y restablecimiento de servicios de administración (no incluye cargas de trabajo del cliente)
  • Crea copias de seguridad de vCenter Server y restablécelo
  • Copia de seguridad y restablecimiento de NSX Manager
  • Reemplaza los hosts con errores
  • Mantener la capacidad adecuada
  • Obtener y mantener las certificaciones de cumplimiento de la industria y las reglamentaciones para la infraestructura y los servicios administrados por Google

Elementos de infraestructura física:

  • Infraestructura física
  • Google Cloud regiones
  • Procesamiento, red y almacenamiento (implementación y ciclo de vida)
  • Colocación en rack y alimentación de hosts de Bare Metal y equipos de red
  • Obtener y mantener las certificaciones de cumplimiento de la industria y las reglamentaciones para la infraestructura y los servicios administrados por Google

Las responsabilidades del cliente

  • Implementa nubes privadas de VMware Engine
  • Intervalo de red para los dispositivos y recursos de administración
  • Configura la seguridad y las herramientas de redes de la nube privada
  • Configura el firewall de VMware Engine, la configuración regional, la VPN del cliente y las asignaciones de direcciones IP externas
  • Configuración de firewalls, VPN y NAT basados en NSX
  • Aprovisionamiento de segmentos de NSX
  • Implementación y administración de máquinas virtuales
  • Instala sistemas operativos invitados
  • Aplicación de parches a sistemas operativos invitados
  • Instalar y administrar software antivirus en los entornos y las cargas de trabajo de los clientes
  • Instalar y administrar software de copias de seguridad en entornos y cargas de trabajo de los clientes
  • Instalar y administrar cualquier administración de configuración
  • Migra máquinas virtuales a VMware Engine
  • Herramientas de migración
  • Planificación y reservas de capacidad
  • Ciclo de vida de la clave de encriptación de claves (KEK) de vSAN (rotación de KEK)
  • Administración de usuarios de vCenter y NSX (identidad, control de acceso)
  • HCX: Administración del ciclo de vida de HCX Cloud y dispositivos de servicio, como HCX-IX Interconnect
  • Obtener y mantener las certificaciones de cumplimiento normativo y de la industria para los entornos y las cargas de trabajo de los clientes
  • Antes de realizar la implementación, confirma con los proveedores independientes de software (ISV) la compatibilidad con el software específico en VMware Engine. Los ISV pueden cambiar la política de asistencia.

¿Qué sigue?