VMware Engine 责任共担模型

本页介绍了作为 Google Cloud VMware Engine 客户,您和 Google 各自负责哪些方面。

简介

受信任的安全性是 Google Cloud 通过客户和作为服务提供商的 Google 共同承担责任 来实现的。此模型旨在提供更高的安全性,并消除单点故障。以下部分按角色列出了责任。

Google 责任

VMware Engine 服务元素:

  • 在私有云中部署主机和管理服务并对其进行生命周期管理
  • ESXi 补丁程序和升级
  • vCenter Server 补丁程序和升级
  • NSX 补丁程序和升级
  • vSAN 补丁程序和升级
  • HCX - HCX 的初始安装、配置和监控
  • 管理服务的备份和恢复(不包括客户工作负载)
  • 备份和恢复 vCenter Server
  • 备份和恢复 NSX Manager
  • 替换发生故障的主机
  • 保持充足的容量
  • 为 Google 管理的服务和基础架构获取并维护行业和监管合规性认证

物理基础架构元素:

  • 物理基础架构
  • Google Cloud regions
  • 计算、网络、存储(部署和生命周期)
  • 机架和电源裸金属主机及网络设备
  • 为 Google 管理的服务和基础架构获取并维护行业和监管合规性认证

客户责任

  • 部署 VMware Engine 私有云
  • 管理设备和资源的网络范围
  • 配置私有云网络和安全性
  • 配置 VMware Engine 防火墙、区域设置、客户端 VPN 和外部 IP 地址分配
  • 配置基于 NSX 的防火墙、VPN 和 NAT 设置
  • 预配 NSX 网段
  • 部署和管理虚拟机
  • 安装客机操作系统
  • 为客机操作系统应用补丁程序
  • 在客户环境和工作负载中安装和管理防病毒软件
  • 在客户环境和工作负载中安装和管理备份软件
  • 安装和管理任何配置管理
  • 将虚拟机迁移到 VMware Engine
  • 迁移工具
  • 容量规划和预留
  • 保持 vSAN 静态数据加密处于启用状态
  • vSAN KEK 加密密钥生命周期(KEK 轮替)
  • vCenter 和 NSX 用户管理(身份、访问权限控制)
  • HCX - HCX Cloud 及 HCX-IX Interconnect 等服务设备的生命周期管理
  • 为客户环境和工作负载获取并维护行业和监管合规性认证
  • 在部署之前,请与独立软件供应商 (ISV) 确认 VMware Engine 上对特定软件的支持情况。ISV 可以更改支持政策。

后续步骤