Modelo de responsabilidade partilhada do VMware Engine

Esta página descreve as responsabilidades do cliente do Google Cloud VMware Engine e as responsabilidades da Google.

Introdução

A segurança fidedigna no Google Cloud é alcançada através das responsabilidades partilhadas dos clientes e da Google como fornecedor de serviços. Este modelo destina-se a oferecer maior segurança e eliminar pontos únicos de falha. As secções seguintes listam as responsabilidades por função.

Responsabilidades da Google

Elementos do serviço VMware Engine:

  • Implementação e gestão do ciclo de vida de anfitriões e serviços de gestão numa nuvem privada
  • Patch e atualização do ESXi
  • Aplicação de patches e atualização do vCenter Server
  • Aplicação de patch e atualização do NSX
  • Patch e atualização do vSAN
  • HCX: instalação, configuração e monitorização iniciais do HCX
  • Cópia de segurança e restauro de serviços de gestão (não inclui cargas de trabalho do cliente)
  • Faça uma cópia de segurança e restaure o vCenter Server
  • Cópia de segurança e restauro do NSX Manager
  • Substituição de anfitriões com falhas
  • Manter uma capacidade adequada
  • Adquirir e manter certificações de conformidade regulamentar e da indústria para serviços e infraestrutura geridos pela Google

Elementos de infraestrutura física:

  • Infraestrutura física
  • Google Cloud regiões
  • Computação, rede e armazenamento (implementação e ciclo de vida)
  • Alojamento em bastidor e alimentação de hosts Bare Metal e equipamentos de rede
  • Adquirir e manter certificações de conformidade regulamentar e da indústria para serviços e infraestrutura geridos pela Google

Responsabilidades do cliente

  • Implementar nuvens privadas do VMware Engine
  • Intervalo de rede para recursos e dispositivos de gestão
  • Configurar a rede e a segurança da nuvem privada
  • Configurar a firewall do VMware Engine, as definições regionais, a VPN do cliente e as atribuições de endereços IP externos
  • Configurar firewalls, VPN e definições de NAT baseadas no NSX
  • Aprovisionamento de segmentos NSX
  • Implementar e gerir máquinas virtuais
  • Instalar sistemas operativos convidados
  • Aplicação de patches a sistemas operativos convidados
  • Instalar e gerir software antivírus em ambientes e cargas de trabalho de clientes
  • Instalar e gerir software de cópia de segurança em ambientes e cargas de trabalho de clientes
  • Instalar e gerir qualquer gestão de configuração
  • Migrar máquinas virtuais para o VMware Engine
  • Ferramentas de migração
  • Planeamento de capacidade e reservas
  • Ciclo de vida da chave de encriptação KEK do vSAN (rotação da KEK)
  • Gestão de utilizadores do vCenter e NSX (identidade, controlo de acesso)
  • HCX: gestão do ciclo de vida de dispositivos de nuvem e de serviço do HCX, como o HCX-IX Interconnect
  • Adquirir e manter certificações de conformidade regulamentar e da indústria para ambientes e cargas de trabalho de clientes

O que se segue?