Capacidades de cifrado
Las capacidades de cifrado protegen el contenido de las máquinas virtuales de ataques de invitados maliciosos en un host de máquina virtual compartido y de ataques lanzados por el software de control del hipervisor que administra todas las máquinas virtuales en el host.
Consulte lo siguiente para obtener más información sobre los servicios en la nube compatibles:
- Capacidades de cifrado en AWS
- Capacidades de cifrado en Google Cloud Platform
- Capacidades de cifrado en Microsoft Azure
Capacidades de cifrado en AWS
Esta sección describe las capacidades de cifrado en los entornos de virtualización de AWS.
Cifrado automático
Puede activar el cifrado automático de los nuevos volúmenes de Amazon EBS y las copias de instantáneas creadas en su cuenta. Para obtener más información, consulte Cifrado automático.
Capacidades de cifrado en Google Cloud Platform
Esta sección describe las capacidades de cifrado en los entornos de virtualización de Google Cloud Platform (GCP).
Si necesita más control sobre las operaciones de clave del que permiten las claves de cifrado administradas por Google, puede usar claves de cifrado administradas por el cliente. Al usar una clave de cifrado administrada por el cliente, Cloud Storage cifra un objeto con la clave en el momento en que se almacena en un bucket, y Cloud Storage descifra automáticamente el objeto cuando se entrega a los solicitantes. Para obtener más información, consulte Claves de cifrado administradas por el cliente.
Puede usar claves de cifrado administradas por el cliente (CMEK) para los catálogos de MCS. Para obtener más información, consulte Uso de claves de cifrado administradas por el cliente (CMEK).
Capacidades de cifrado en Microsoft Azure
Esta sección describe las capacidades de cifrado en entornos de virtualización de Azure.
Cifrado del lado del servidor de Azure
La mayoría de los discos administrados de Azure se cifran con el cifrado de Azure Storage, que utiliza el cifrado del lado del servidor (SSE) para proteger sus datos y ayudarle a cumplir sus compromisos de seguridad y cumplimiento. Citrix Virtual Apps and Desktops admite claves de cifrado administradas por el cliente para discos administrados de Azure a través de Azure Key Vault. Para obtener más información, consulte Cifrado del lado del servidor de Azure.
Cifrado de disco de Azure en el host
Puede crear un catálogo de máquinas MCS con la capacidad de cifrado en el host.
Este método de cifrado no cifra los datos a través del almacenamiento de Azure. El servidor que aloja la máquina virtual cifra los datos y, a continuación, los datos cifrados fluyen a través del servidor de almacenamiento de Azure. Por lo tanto, este método de cifrado cifra los datos de extremo a extremo.
Para obtener más información sobre cómo crear un catálogo de máquinas MCS con la capacidad de cifrado en el host, consulte Cifrado de disco de Azure en el host.
Cifrado doble de Azure
El cifrado doble es el cifrado del lado de la plataforma (predeterminado) y el cifrado administrado por el cliente (CMEK). Por lo tanto, si usted es un cliente muy sensible a la seguridad y le preocupa el riesgo asociado con cualquier algoritmo de cifrado, implementación o una clave comprometida, puede optar por este cifrado doble. Los discos persistentes del sistema operativo y de datos, las instantáneas y las imágenes se cifran en reposo con cifrado doble. Para obtener más información, consulte Cifrado doble en disco administrado.
Máquinas virtuales confidenciales de Azure
Las máquinas virtuales de computación confidencial de Azure garantizan que su escritorio virtual esté cifrado en la memoria y protegido en uso.
Puede usar MCS para crear un catálogo con máquinas virtuales confidenciales de Azure. Debe usar el flujo de trabajo del perfil de máquina para crear dicho catálogo. Puede usar tanto la especificación de plantilla de VM como la de ARM como entrada de perfil de máquina.
Para obtener más información, consulte Máquinas virtuales confidenciales de Azure.