Produktdokumentation

Verschlüsselungsfunktionen

June 5, 2026
Beitrag von: 
C

Verschlüsselungsfunktionen schützen den Inhalt virtueller Maschinen vor Angriffen bösartiger Gäste auf einem gemeinsam genutzten Host für virtuelle Maschinen und vor Angriffen, die von der Hypervisor-Steuerungssoftware gestartet werden, die alle virtuellen Maschinen auf dem Host verwaltet.

Weitere Informationen zu unterstützten Cloud-Diensten finden Sie unter:

Verschlüsselungsfunktionen in AWS

Dieser Abschnitt beschreibt die Verschlüsselungsfunktionen in AWS-Virtualisierungsumgebungen.

Automatische Verschlüsselung

Sie können die automatische Verschlüsselung neuer Amazon EBS-Volumes und Snapshot-Kopien, die in Ihrem Konto erstellt wurden, aktivieren. Weitere Informationen finden Sie unter Automatische Verschlüsselung.

Verschlüsselungsfunktionen in Google Cloud Platform

Dieser Abschnitt beschreibt die Verschlüsselungsfunktionen in Google Cloud Platform (GCP)-Virtualisierungsumgebungen.

Wenn Sie mehr Kontrolle über Schlüsseloperationen benötigen, als von Google verwaltete Verschlüsselungsschlüssel zulassen, können Sie kundenverwaltete Verschlüsselungsschlüssel verwenden. Bei Verwendung eines kundenverwalteten Verschlüsselungsschlüssels wird ein Objekt von Cloud Storage zum Zeitpunkt der Speicherung in einem Bucket mit dem Schlüssel verschlüsselt, und das Objekt wird von Cloud Storage automatisch entschlüsselt, wenn es an Anforderer ausgeliefert wird. Weitere Informationen finden Sie unter Kundenverwaltete Verschlüsselungsschlüssel.

Sie können kundenverwaltete Verschlüsselungsschlüssel (CMEK) für MCS-Kataloge verwenden. Weitere Informationen finden Sie unter Verwenden von kundenverwalteten Verschlüsselungsschlüsseln (CMEK).

Verschlüsselungsfunktionen in Microsoft Azure

Dieser Abschnitt beschreibt die Verschlüsselungsfunktionen in Azure-Virtualisierungsumgebungen.

Azure serverseitige Verschlüsselung

Die meisten von Azure verwalteten Datenträger werden mit der Azure Storage-Verschlüsselung verschlüsselt, die serverseitige Verschlüsselung (SSE) verwendet, um Ihre Daten zu schützen und Ihnen bei der Einhaltung Ihrer Sicherheits- und Compliance-Verpflichtungen zu helfen. Citrix Virtual Apps and Desktops unterstützt kundenverwaltete Verschlüsselungsschlüssel für von Azure verwaltete Datenträger über Azure Key Vault. Weitere Informationen finden Sie unter Azure serverseitige Verschlüsselung.

Azure-Datenträgerverschlüsselung auf dem Host

Sie können einen MCS-Maschinenkatalog mit Host-Verschlüsselungsfunktion erstellen.

Diese Verschlüsselungsmethode verschlüsselt die Daten nicht über den Azure-Speicher. Der Server, der die VM hostet, verschlüsselt die Daten, und dann fließen die verschlüsselten Daten über den Azure-Speicherserver. Daher verschlüsselt diese Methode die Daten Ende-zu-Ende.

Weitere Informationen zum Erstellen eines MCS-Maschinenkatalogs mit Host-Verschlüsselungsfunktion finden Sie unter Azure-Datenträgerverschlüsselung auf dem Host.

Azure doppelte Verschlüsselung

Die doppelte Verschlüsselung besteht aus plattformseitiger Verschlüsselung (Standard) und kundenverwalteter Verschlüsselung (CMEK). Wenn Sie also ein sicherheitssensibler Kunde sind, der Bedenken hinsichtlich des Risikos im Zusammenhang mit einem Verschlüsselungsalgorithmus, einer Implementierung oder einem kompromittierten Schlüssel hat, können Sie sich für diese doppelte Verschlüsselung entscheiden. Persistente Betriebssystem- und Datenträger, Snapshots und Images werden alle im Ruhezustand mit doppelter Verschlüsselung verschlüsselt. Weitere Informationen finden Sie unter Doppelte Verschlüsselung auf verwaltetem Datenträger.

Vertrauliche Azure-VMs

Vertrauliche Azure-Computing-VMs stellen sicher, dass Ihr virtueller Desktop im Arbeitsspeicher verschlüsselt und während der Nutzung geschützt ist.

Sie können MCS verwenden, um einen Katalog mit vertraulichen Azure-VMs zu erstellen. Sie müssen den Workflow für Maschinenprofile verwenden, um einen solchen Katalog zu erstellen. Sie können sowohl VM- als auch ARM-Vorlagenspezifikationen als Eingabe für das Maschinenprofil verwenden.

Weitere Informationen finden Sie unter Vertrauliche Azure-VMs.

Verschlüsselungsfunktionen
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.