Lewati ke konten utama

Model tanggung jawab bersama

Opsi deployment

Kubernetes yang dikelola oleh penyedia layanan cloud

  • Menerapkan artefak Halo termasuk chart Helm dan image container ke dalam cluster Kubernetes yang dikelola Pelanggan dan dihosting di lingkungan cloud publik, privat, atau pemerintah seperti Azure, AWS, atau Oracle.
  • Menggunakan layanan cloud PaaS dan SaaS native untuk penyimpanan serta pengelolaan key atau secret dan divalidasi secara internal terhadap setiap platform yang didukung.
  • Pelanggan biasanya menarik artefak Halo secara langsung dari registry container Glasswall di glasswallhub.azurecr.io.
  • Artefak telah diprakonfigurasi untuk setiap platform cloud yang didukung.
  • Panduan instalasi tersedia dalam dokumentasi Glasswall.

Kubernetes yang dikelola pelanggan on-prem

  • Menerapkan artefak Halo ke dalam cluster Kubernetes yang dikelola Pelanggan dan dihosting di lingkungan on-prem seperti Rancher Enterprise, VMware Tanzu, atau Red Hat OpenShift.
  • Memerlukan integrasi dengan layanan penyimpanan serta manajemen kunci atau rahasia yang dikelola Pelanggan.
  • Pelanggan biasanya menarik artefak dari glasswallhub.azurecr.io.
  • Beberapa lingkungan mungkin memerlukan konfigurasi tambahan.
  • Panduan deployment umum tersedia dalam dokumentasi Glasswall.
  • Karena variabilitas platform, dukungan layanan profesional umumnya diperlukan selama deployment.

Mesin virtual node tunggal yang dikelola pelanggan on-prem

  • Menerapkan VHD atau OVA node tunggal Halo ke dalam lingkungan virtualisasi Pelanggan seperti VMware.
  • Artefak biasanya diunduh melalui Kiteworks.
  • Dikirim dalam keadaan telah diprakonfigurasi, dengan skalabilitas yang dibatasi oleh sumber daya mesin virtual tunggal.
  • Penskalaan atau ketersediaan tinggi memerlukan jaringan yang dikelola Pelanggan seperti load balancing.
  • Panduan instalasi tersedia dalam dokumentasi Glasswall.
  • Meskipun lebih sederhana daripada deployment berbasis Kubernetes, dukungan yang ditargetkan sering kali diperlukan selama instalasi.

Matriks tanggung jawab bersama

Tanggung jawabKubernetes terkelola penyedia layanan cloudKubernetes terkelola Pelanggan on-premMesin virtual terkelola Pelanggan on-prem
Akses ke aset deploymentGlasswallGlasswallGlasswall
Fungsionalitas CDRGlasswallGlasswallGlasswall
Dokumentasi teknis dan kepatuhanGlasswallGlasswallGlasswall
Akurasi logging aplikasi dan panduanGlasswallGlasswallGlasswall
Konfigurasi dan pengujian Helm chartGlasswallGlasswall dan PelangganGlasswall
Dokumentasi dan skrip deploymentGlasswallPelangganGlasswall
Panduan dan skrip integrasi infrastrukturGlasswallPelangganPelanggan
Integrasi dengan aplikasi bisnisPelangganPelangganPelanggan
Penyedia identitas, kredensial, dan integrasi clusterPelangganPelangganPelanggan
Integrasi jaringan eksternal termasuk TLS dan keamananPelangganPelangganPelanggan
Konfigurasi dan keamanan penyimpanan eksternalCSP dan PelangganPelangganPelanggan
Pemantauan dan pencatatan log infrastruktur dan clusterCSP dan PelangganPelangganPelanggan
Akses infrastruktur, ketahanan, dan ketersediaanCSPPelangganPelanggan
Keamanan dan hardening sistem operasi hostCSP dan PelangganPelangganGlasswall
Terakhir diperbarui pada