Modell der gemeinsamen Verantwortung für VMware Engine

Auf dieser Seite wird beschrieben, wofür Sie als Google Cloud VMware Engine-Kunde verantwortlich sind und wofür Google verantwortlich ist.

Einführung

Vertrauenswürdige Sicherheit wird durch die gemeinsame Verantwortung von Kunden und Google als Dienstanbieter erreicht. Google Cloud Dieses Modell soll die Sicherheit erhöhen und Single Points of Failure vermeiden. In den folgenden Abschnitten sind die Verantwortlichkeiten nach Rolle aufgeführt.

Verantwortlichkeiten von Google

VMware Engine-Dienstelemente:

  • Bereitstellung und Lebenszyklusverwaltung von Hosts und Verwaltungsdiensten in einer privaten Cloud
  • ESXi-Patch und ‑Upgrade
  • vCenter Server-Patch und ‑Upgrade
  • NSX-Patch und ‑Upgrade
  • vSAN-Patch und ‑Upgrade
  • HCX – Erstinstallation, Konfiguration und Monitoring von HCX
  • Sichern und Wiederherstellen von Verwaltungsdiensten (ohne Kundenarbeitslasten)
  • Sichern und Wiederherstellen von vCenter Server
  • Sichern und Wiederherstellen von NSX Manager
  • Ersetzen fehlerhafter Hosts
  • Aufrechterhaltung einer angemessenen Kapazität
  • Erwerb und Aufrechterhaltung von Zertifizierungen zur Einhaltung von Branchenstandards und regulatorischer Anforderungen für von Google verwaltete Dienste und Infrastruktur

Elemente der physischen Infrastruktur:

  • Physische Infrastruktur
  • Google Cloud Regionen
  • Compute, Netzwerk, Speicher (Bereitstellung und Lebenszyklus)
  • Rack- und Stromversorgung von Bare-Metal-Hosts und Netzwerkgeräten
  • Erwerb und Aufrechterhaltung von Zertifizierungen zur Einhaltung von Branchenstandards und regulatorischer Anforderungen für von Google verwaltete Dienste und Infrastruktur

Verantwortlichkeiten des Kunden

  • Bereitstellung von privaten VMware Engine-Clouds
  • Netzwerkbereich für Verwaltungs-Appliances und ‑Ressourcen
  • Konfiguration von Netzwerk und Sicherheit der privaten Cloud
  • Konfiguration der VMware Engine-Firewall, der regionalen Einstellungen, des Client-VPN und der Zuweisungen externer IP-Adressen
  • Konfiguration von NSX-basierten Firewalls, VPN- und NAT-Einstellungen
  • Bereitstellung von NSX-Segmenten
  • Bereitstellung und Verwaltung von virtuellen Maschinen
  • Installation von Gastbetriebssystemen
  • Patchen von Gastbetriebssystemen
  • Installation und Verwaltung von Antivirensoftware in Kundenumgebungen und ‑Arbeitslasten
  • Installation und Verwaltung von Sicherungssoftware in Kundenumgebungen und ‑Arbeitslasten
  • Installation und Verwaltung von Konfigurationsmanagement
  • Migration von virtuellen Maschinen zu VMware Engine
  • Migrationstools
  • Kapazitätsplanung und ‑reservierungen
  • Aktivierung der Verschlüsselung ruhender vSAN-Daten
  • Lebenszyklus des vSAN-Schlüsselverschlüsselungsschlüssels (KEK-Rotation)
  • Nutzerverwaltung für vCenter und NSX (Identität, Zugriffssteuerung)
  • HCX – Lebenszyklusverwaltung von HCX Cloud und Service-Appliances wie HCX-IX Interconnect
  • Erwerb und Aufrechterhaltung von Zertifizierungen zur Einhaltung von Branchenstandards und regulatorischen Anforderungen für Kundenumgebungen und ‑Arbeitslasten
  • Fragen Sie vor der Bereitstellung bei unabhängigen Softwareanbietern nach, ob die jeweilige Software in VMware Engine unterstützt wird. Softwareanbieter können die Supportrichtlinie ändern.

Nächste Schritte