Modelo de responsabilidade compartilhada do VMware Engine

Esta página descreve as responsabilidades do cliente do Google Cloud VMware Engine e do Google.

Introdução

A segurança confiável é alcançada por meio das responsabilidades compartilhadas de clientes e do Google como provedor de serviços. Google Cloud Esse modelo tem como objetivo oferecer maior segurança e eliminar pontos únicos de falha. As seções a seguir listam as responsabilidades por função.

Responsabilidades do Google

Elementos de serviço do VMware Engine:

  • Implantação e gerenciamento do ciclo de vida de hosts e serviços de gerenciamento em uma nuvem privada
  • Patch e upgrade do ESXi
  • Patch e upgrade do vCenter Server
  • Patch e upgrade do NSX
  • Patch e upgrade do vSAN
  • HCX: instalação, configuração e monitoramento iniciais do HCX
  • Backup e restauração de serviços de gerenciamento (não inclui cargas de trabalho do cliente)
  • Backup e restauração do vCenter Server
  • Backup e restauração do NSX Manager
  • Substituição de hosts com falha
  • Manutenção de capacidade adequada
  • Aquisição e manutenção de certificações de compliance regulatório e do setor para serviços e infraestrutura gerenciados pelo Google

Elementos de infraestrutura física:

  • Infraestrutura física
  • Google Cloud regions
  • Computação, rede, armazenamento (implantação e ciclo de vida)
  • Hosts bare metal e equipamentos de rede de rack e energia
  • Aquisição e manutenção de certificações de compliance regulatório e do setor para serviços e infraestrutura gerenciados pelo Google

Responsabilidades do cliente

  • Implantação de nuvens privadas do VMware Engine
  • Intervalo de rede para dispositivos e recursos de gerenciamento
  • Configuração de rede e segurança de nuvem privada
  • Configuração do firewall do VMware Engine, configurações regionais, VPN do cliente e alocações de endereço IP externo
  • Configuração de firewalls, VPN e configurações de NAT baseadas em NSX
  • Provisionamento de segmentos NSX
  • Implantação e gerenciamento de máquinas virtuais
  • Instalação de sistemas operacionais convidados
  • Patch de sistemas operacionais convidados
  • Instalação e gerenciamento de software antivírus em ambientes e cargas de trabalho do cliente
  • Instalação e gerenciamento de software de backup em ambientes e cargas de trabalho do cliente
  • Instalação e gerenciamento de qualquer gerenciamento de configuração
  • Migração de máquinas virtuais para o VMware Engine
  • Ferramentas de migração
  • Planejamento e reservas de capacidade
  • Manutenção da criptografia de dados vSAN em repouso ativada
  • Ciclo de vida da chave de criptografia KEK do vSAN (rotação de KEK)
  • Gerenciamento de usuários do vCenter e do NSX (identidade, controle de acesso)
  • HCX: gerenciamento do ciclo de vida do HCX Cloud e dos dispositivos de serviço, como o HCX-IX Interconnect
  • Aquisição e manutenção de certificações de compliance regulatório e do setor para ambientes e cargas de trabalho do cliente
  • Antes da implantação, confirme com fornecedores independentes de software (ISVs) sobre o suporte para o software específico no VMware Engine. Os ISVs podem mudar a política de suporte.

A seguir