Documentation produit

Capacités de chiffrement

May 31, 2026
Contributeur: 
C

Les capacités de chiffrement protègent le contenu des machines virtuelles contre les attaques d’invités malveillants sur un hôte de machine virtuelle partagé et contre les attaques lancées par le logiciel de contrôle de l’hyperviseur qui gère toutes les machines virtuelles sur l’hôte.

Consultez les informations suivantes pour plus de détails sur les services cloud pris en charge :

Capacités de chiffrement dans AWS

Cette section décrit les capacités de chiffrement dans les environnements de virtualisation AWS.

Chiffrement automatique

Vous pouvez activer le chiffrement automatique des nouveaux volumes Amazon EBS et des copies d’instantanés créés dans votre compte. Pour plus d’informations, consultez Chiffrement automatique.

Capacités de chiffrement dans Google Cloud Platform

Cette section décrit les capacités de chiffrement dans les environnements de virtualisation Google Cloud Platform (GCP).

Si vous avez besoin de plus de contrôle sur les opérations de clé que ce que les clés de chiffrement gérées par Google permettent, vous pouvez utiliser des clés de chiffrement gérées par le client. Lors de l’utilisation d’une clé de chiffrement gérée par le client, un objet est chiffré avec la clé par Cloud Storage au moment où il est stocké dans un compartiment, et l’objet est automatiquement déchiffré par Cloud Storage lorsque l’objet est servi aux demandeurs. Pour plus d’informations, consultez Clés de chiffrement gérées par le client.

Vous pouvez utiliser des clés de chiffrement gérées par le client (CMEK) pour les catalogues MCS. Pour plus d’informations, consultez Utilisation des clés de chiffrement gérées par le client (CMEK).

Capacités de chiffrement dans Microsoft Azure

Cette section décrit les capacités de chiffrement dans les environnements de virtualisation Azure.

Chiffrement côté serveur Azure

La plupart des disques gérés Azure sont chiffrés avec le chiffrement du stockage Azure, qui utilise le chiffrement côté serveur (SSE) pour protéger vos données et vous aider à respecter vos engagements en matière de sécurité et de conformité. Citrix Virtual Apps and Desktops prend en charge les clés de chiffrement gérées par le client pour les disques gérés Azure via Azure Key Vault. Pour plus d’informations, consultez Chiffrement côté serveur Azure.

Chiffrement de disque Azure au niveau de l’hôte

Vous pouvez créer un catalogue de machines MCS avec la capacité de chiffrement au niveau de l’hôte.

Cette méthode de chiffrement ne chiffre pas les données via le stockage Azure. Le serveur hébergeant la machine virtuelle chiffre les données, puis les données chiffrées transitent par le serveur de stockage Azure. Par conséquent, cette méthode de chiffrement chiffre les données de bout en bout.

Pour plus d’informations sur la création d’un catalogue de machines MCS avec la capacité de chiffrement au niveau de l’hôte, consultez Chiffrement de disque Azure au niveau de l’hôte.

Double chiffrement Azure

Le double chiffrement est un chiffrement côté plateforme (par défaut) et un chiffrement géré par le client (CMEK). Par conséquent, si vous êtes un client très sensible à la sécurité et préoccupé par le risque associé à tout algorithme de chiffrement, à son implémentation ou à une clé compromise, vous pouvez opter pour ce double chiffrement. Les disques de système d’exploitation et de données persistants, les instantanés et les images sont tous chiffrés au repos avec un double chiffrement. Pour plus d’informations, consultez Double chiffrement sur disque géré.

Machines virtuelles confidentielles Azure

Les machines virtuelles de calcul confidentiel Azure garantissent que votre bureau virtuel est chiffré en mémoire et protégé lors de son utilisation.

Vous pouvez utiliser MCS pour créer un catalogue avec des machines virtuelles confidentielles Azure. Vous devez utiliser le flux de travail de profil de machine pour créer un tel catalogue. Vous pouvez utiliser à la fois une machine virtuelle et une spécification de modèle ARM comme entrée de profil de machine.

Pour plus d’informations, consultez Machines virtuelles confidentielles Azure.

Capacités de chiffrement
May 31, 2026
Contributeur: 
C
May 31, 2026
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.