-
Bereitstellung planen und erstellen
-
-
Verbindungen erstellen und verwalten
-
-
Verschlüsselungsfunktionen
-
-
Migration von Workloads zwischen Ressourcenstandorten mit Image Portability Service
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Verschlüsselungsfunktionen
Verschlüsselungsfunktionen schützen den Inhalt virtueller Maschinen vor Angriffen böswilliger Gäste auf einem freigegebenen VM-Host und vor Angriffen durch die Hypervisor-Steuerungssoftware, die alle virtuellen Maschinen auf dem Host verwaltet.
Weitere Informationen zu unterstützten Hypervisors:
- Verschlüsselungsfunktionen in AWS
- Verschlüsselungsfunktionen in Google Cloud Platform
- Verschlüsselungsfunktionen in Microsoft Azure
Verschlüsselungsfunktionen in AWS
In diesem Abschnitt werden die Verschlüsselungsfunktionen in AWS-Virtualisierungsumgebungen beschrieben.
Automatische Verschlüsselung
Sie können die automatische Verschlüsselung neuer Amazon EBS-Volumes und Snapshotkopien aktivieren, die in Ihrem Konto erstellt wurden. Weitere Informationen finden Sie unter Automatische Verschlüsselung.
Verschlüsselungsfunktionen in Google Cloud Platform
In diesem Abschnitt werden die Verschlüsselungsfunktionen in GCP-Virtualisierungsumgebungen beschrieben.
Wenn Sie mehr Kontrolle über Schlüsseloperationen benötigen, als mit den von Google verwalteten Verschlüsselungsschlüsseln möglich ist, können Sie kundenverwaltete Verschlüsselungsschlüssel verwenden. Bei Verwendung kundenverwalteter Verschlüsselungsschlüssel werden Objekte zum Zeitpunkt der Speicherung in einem Bucket von Cloud Storage verschlüsselt und automatisch entschlüsselt, wenn sie Anforderern zugestellt werden. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.
Sie können vom Kunden verwaltete Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) für MCS-Kataloge verwenden. Weitere Informationen finden Sie unter Verwenden vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK).
Verschlüsselungsfunktionen in Microsoft Azure
In diesem Abschnitt werden die Verschlüsselungsfunktionen in Azure-Virtualisierungsumgebungen beschrieben.
Azure-serverseitige Verschlüsselung
Die meisten Azure-verwalteten Datenträger sind mit der Azure Storage-Verschlüsselung verschlüsselt, bei eine serverseitige Verschlüsselung (SSE) zum Schutz Ihrer Daten und zur Unterstützung Ihrer Maßnahmen für Sicherheit und Compliance verwendet wird. Citrix DaaS unterstützt vom Kunden verwaltete Schlüssel für Azure Managed Disks über Azure Key Vault. Weitere Informationen finden Sie unter Azure-serverseitige Verschlüsselung.
Azure-Datenträgerverschlüsselung auf dem Host
Sie können einen MCS-Maschinenkatalog mit Verschlüsselung auf dem Host erstellen.
Bei diesem Verschlüsselungsverfahren werden Daten nicht über den Azure-Speicher verschlüsselt. Die Daten werden auf dem Hostserver verschlüsselt und dann verschlüsselt durch den Azure-Speicherserver geleitet. Es kommt also zu einer End-to-End-Verschlüsselung der Daten.
Weitere Informationen zum Erstellen eines MCS-Maschinenkatalogs mit Verschlüsselung auf dem Host finden Sie unter Azure-Festplattenverschlüsselung auf dem Host.
Doppelte Verschlüsselung in Azure
Die doppelte Verschlüsselung besteht aus der plattformseitigen Verschlüsselung (Standard) und der kundenseitig verwalteten Verschlüsselung. Kunden, die ein hohes Sicherheitsniveau erfordern und Risiken bezüglich des Verschlüsselungsalgorithmus, der Implementierung oder kompromittierter Schlüssel befürchten, können die doppelte Verschlüsselung wählen. Persistente Datenträger für OS und Daten, Snapshots und Images werden sämtlich im Ruhezustand doppelt verschlüsselt. Weitere Informationen finden Sie unter Doppelte Verschlüsselung verwalteter Datenträger.
Vertrauliche Azure-VMs
Azure Confidential Computing-VMs stellen sicher, dass Ihr virtueller Desktop im Arbeitsspeicher verschlüsselt und bei der Verwendung geschützt ist.
Sie können MCS verwenden, um einen Katalog mit vertraulichen Azure-VMs zu erstellen. Sie müssen den Maschinenprofil-basierten Workflow verwenden, um einen solchen Katalog zu erstellen. Sie können sowohl die VM- als auch die ARM-Vorlagenspezifikation als Eingabe für das Maschinenprofil verwenden.
Weitere Informationen finden Sie unter Vertrauliche Azure-VMs.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.