-
-
-
Prestaciones de cifrado
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Prestaciones de cifrado
Las prestaciones de cifrado protegen el contenido de las máquinas virtuales de los ataques de invitados malintencionados en un host de máquina virtual compartido y de los ataques lanzados por el software de control del hipervisor que administra todas las máquinas virtuales del host.
Consulte lo siguiente para obtener más información sobre los servicios compatibles en la nube:
- Prestaciones de cifrado en AWS
- Prestaciones de cifrado en Google Cloud Platform
- Prestaciones de cifrado en Microsoft Azure
Prestaciones de cifrado en AWS
En esta sección se describen las prestaciones de cifrado en los entornos de virtualización de AWS.
Cifrado automático
Puede activar el cifrado automático de los nuevos volúmenes de Amazon EBS y de las copias de instantáneas creadas en su cuenta. Para obtener más información, consulte Cifrado automático.
Prestaciones de cifrado en Google Cloud Platform
En esta sección se describen las prestaciones de cifrado de los entornos de virtualización de Google Cloud Platform (GCP).
Si necesita más control sobre las operaciones con claves del que permiten las claves de cifrado gestionadas por Google, puede utilizar claves de cifrado gestionadas por el cliente. Cuando se utiliza una clave de cifrado administrada por el cliente, Cloud Storage cifra un objeto con la clave en el momento en que se almacena en un depósito y lo descifra automáticamente cuando el objeto se entrega a los solicitantes. Para obtener más información, consulte Claves de cifrado administradas por el cliente.
Puede utilizar claves de cifrado administradas por el cliente (CMEK) para catálogos de MCS. Para obtener más información, consulte Uso de claves de cifrado administradas por el cliente (CMEK).
Prestaciones de cifrado en Microsoft Azure
En esta sección se describen las prestaciones de cifrado en los entornos de virtualización de Azure.
Cifrado del lado del servidor de Azure
La mayoría de los discos administrados de Azure se cifran mediante el cifrado de Azure Storage, que utiliza el cifrado del lado del servidor (SSE) para proteger sus datos y para ayudarle a satisfacer sus exigencias en materia de seguridad y cumplimiento. Citrix Virtual Apps and Desktops admite claves de cifrado administradas por el cliente para los discos administrados por Azure a través de Azure Key Vault. Para obtener más información, consulte Cifrado del lado del servidor de Azure.
Cifrado de discos de Azure en el host
Puede crear un catálogo de máquinas de MCS con capacidad de cifrado en el host.
Este método de cifrado no cifra los datos a través del almacenamiento de Azure. El servidor que aloja la máquina virtual cifra los datos y, a continuación, los datos cifrados fluyen a través del servidor de almacenamiento de Azure. Por lo tanto, este método de cifrado cifra los datos de extremo a extremo.
Para obtener más información sobre cómo crear un catálogo de máquinas de MCS con capacidad de cifrado en el host, consulte Cifrado de discos de Azure en el host.
Cifrado doble de Azure
El cifrado doble es el cifrado del lado de la plataforma (predeterminado) y el cifrado administrado por el cliente (CMEK). Por lo tanto, si usted es un cliente altamente confidencial al que le preocupa el riesgo asociado a cualquier algoritmo de cifrado, implementación o claves comprometidas, puede optar por este doble cifrado. Los discos de datos y del SO persistentes, las instantáneas y las imágenes se cifran en REST con doble cifrado. Para obtener más información, consulte Cifrado doble en discos administrados.
Máquinas virtuales confidenciales de Azure
Las máquinas virtuales de computación confidencial de Azure garantizan que su escritorio virtual esté cifrado en memoria y protegido mientras se usa.
Puede usar MCS para crear un catálogo con máquinas virtuales confidenciales de Azure. Para crear dicho catálogo, debe usar el flujo de trabajo del perfil de máquina. Puede usar una máquina virtual o una especificación de plantilla de Azure Resource Manager como entrada para un perfil de máquina.
Para obtener más información, consulte Máquinas virtuales confidenciales de Azure.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.