Citrix DaaS

Verschlüsselungsfunktionen

Verschlüsselungsfunktionen schützen den Inhalt virtueller Maschinen vor Angriffen böswilliger Gäste auf einem freigegebenen VM-Host und vor Angriffen durch die Hypervisor-Steuerungssoftware, die alle virtuellen Maschinen auf dem Host verwaltet.

Weitere Informationen zu unterstützten Hypervisors:

Verschlüsselungsfunktionen in AWS

In diesem Abschnitt werden die Verschlüsselungsfunktionen in AWS-Virtualisierungsumgebungen beschrieben.

Automatische Verschlüsselung

Sie können die automatische Verschlüsselung neuer Amazon EBS-Volumes und Snapshotkopien aktivieren, die in Ihrem Konto erstellt wurden. Weitere Informationen finden Sie unter Automatische Verschlüsselung.

Verschlüsselungsfunktionen in Google Cloud Platform

In diesem Abschnitt werden die Verschlüsselungsfunktionen in GCP-Virtualisierungsumgebungen beschrieben.

Wenn Sie mehr Kontrolle über Schlüsseloperationen benötigen, als mit den von Google verwalteten Verschlüsselungsschlüsseln möglich ist, können Sie kundenverwaltete Verschlüsselungsschlüssel verwenden. Bei Verwendung kundenverwalteter Verschlüsselungsschlüssel werden Objekte zum Zeitpunkt der Speicherung in einem Bucket von Cloud Storage verschlüsselt und automatisch entschlüsselt, wenn sie Anforderern zugestellt werden. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.

Sie können vom Kunden verwaltete Verschlüsselungsschlüssel (Customer Managed Encryption Keys, CMEK) für MCS-Kataloge verwenden. Weitere Informationen finden Sie unter Verwenden vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK).

Verschlüsselungsfunktionen in Microsoft Azure

In diesem Abschnitt werden die Verschlüsselungsfunktionen in Azure-Virtualisierungsumgebungen beschrieben.

Azure-serverseitige Verschlüsselung

Die meisten Azure-verwalteten Datenträger sind mit der Azure Storage-Verschlüsselung verschlüsselt, bei eine serverseitige Verschlüsselung (SSE) zum Schutz Ihrer Daten und zur Unterstützung Ihrer Maßnahmen für Sicherheit und Compliance verwendet wird. Citrix DaaS unterstützt vom Kunden verwaltete Schlüssel für Azure Managed Disks über Azure Key Vault. Weitere Informationen finden Sie unter Azure-serverseitige Verschlüsselung.

Azure-Datenträgerverschlüsselung auf dem Host

Sie können einen MCS-Maschinenkatalog mit Verschlüsselung auf dem Host erstellen.

Bei diesem Verschlüsselungsverfahren werden Daten nicht über den Azure-Speicher verschlüsselt. Die Daten werden auf dem Hostserver verschlüsselt und dann verschlüsselt durch den Azure-Speicherserver geleitet. Es kommt also zu einer End-to-End-Verschlüsselung der Daten.

Weitere Informationen zum Erstellen eines MCS-Maschinenkatalogs mit Verschlüsselung auf dem Host finden Sie unter Azure-Festplattenverschlüsselung auf dem Host.

Doppelte Verschlüsselung in Azure

Die doppelte Verschlüsselung besteht aus der plattformseitigen Verschlüsselung (Standard) und der kundenseitig verwalteten Verschlüsselung. Kunden, die ein hohes Sicherheitsniveau erfordern und Risiken bezüglich des Verschlüsselungsalgorithmus, der Implementierung oder kompromittierter Schlüssel befürchten, können die doppelte Verschlüsselung wählen. Persistente Datenträger für OS und Daten, Snapshots und Images werden sämtlich im Ruhezustand doppelt verschlüsselt. Weitere Informationen finden Sie unter Doppelte Verschlüsselung verwalteter Datenträger.

Vertrauliche Azure-VMs

Azure Confidential Computing-VMs stellen sicher, dass Ihr virtueller Desktop im Arbeitsspeicher verschlüsselt und bei der Verwendung geschützt ist.

Sie können MCS verwenden, um einen Katalog mit vertraulichen Azure-VMs zu erstellen. Sie müssen den Maschinenprofil-basierten Workflow verwenden, um einen solchen Katalog zu erstellen. Sie können sowohl die VM- als auch die ARM-Vorlagenspezifikation als Eingabe für das Maschinenprofil verwenden.

Weitere Informationen finden Sie unter Vertrauliche Azure-VMs.

Verschlüsselungsfunktionen