Modello di responsabilità condivisa di VMware Engine

Questa pagina descrive le responsabilità di Google e le tue in qualità di cliente Google Cloud VMware Engine.

Introduzione

La sicurezza attendibile in Google Cloud si ottiene attraverso le responsabilità condivise dei clienti e di Google in qualità di fornitore di servizi. Questo modello è progettato per fornire una maggiore sicurezza ed eliminare i single point of failure. Le sezioni seguenti elencano le responsabilità per ruolo.

Responsabilità di Google

Elementi del servizio VMware Engine:

  • Deployment e gestione del ciclo di vita di host e servizi di gestione in un cloud privato
  • Patch e upgrade di ESXi
  • Patch e upgrade di vCenter Server
  • Patch e upgrade di NSX
  • Patch e upgrade di vSAN
  • HCX: installazione, configurazione e monitoraggio iniziali di HCX
  • Backup e ripristino dei servizi di gestione (non include i carichi di lavoro dei clienti)
  • Backup e ripristino di vCenter Server
  • Backup e ripristino di NSX Manager
  • Sostituzione degli host non riusciti
  • Mantenere una capacità adeguata
  • Acquisizione e mantenimento delle certificazioni di conformità normativa e di settore per i servizi e l'infrastruttura gestiti da Google

Elementi dell'infrastruttura fisica:

  • Infrastruttura fisica
  • Google Cloud regioni
  • Computing, rete, archiviazione (deployment e ciclo di vita)
  • Rack e alimentazione di host bare metal e apparecchiature di rete
  • Acquisizione e mantenimento delle certificazioni di conformità normativa e di settore per i servizi e l'infrastruttura gestiti da Google

Responsabilità del cliente

  • Deployment dei cloud privati VMware Engine
  • Intervallo di rete per appliance e risorse di gestione
  • Configurazione del networking e della sicurezza del cloud privato
  • Configurazione del firewall VMware Engine, delle impostazioni regionali, della VPN client e delle allocazioni di indirizzi IP esterni
  • Configurazione delle impostazioni di firewall, VPN e NAT basate su NSX
  • Provisioning dei segmenti NSX
  • Deployment e gestione delle macchine virtuali
  • Installazione di sistemi operativi guest
  • Applicazione di patch ai sistemi operativi guest
  • Installazione e gestione di software antivirus in ambienti e carichi di lavoro dei clienti
  • Installazione e gestione del software di backup negli ambienti e nei carichi di lavoro dei clienti
  • Installazione e gestione di qualsiasi gestione della configurazione
  • Migrazione delle macchine virtuali a VMware Engine
  • Strumenti di migrazione
  • Pianificazione e prenotazioni della capacità
  • Ciclo di vita della chiave di crittografia KEK di vSAN (rotazione KEK)
  • Gestione utenti vCenter e NSX (identità, controllo dell'accesso)
  • HCX - gestione del ciclo di vita di HCX Cloud e delle appliance di servizio come HCX-IX Interconnect
  • Acquisizione e mantenimento delle certificazioni di conformità normativa e del settore per gli ambienti e i carichi di lavoro dei clienti
  • Prima del deployment, verifica con i fornitori di software indipendenti (ISV) il supporto del software specifico su VMware Engine. Gli ISV possono modificare le norme di assistenza.

Passaggi successivi