Funzionalità di crittografia
Le funzionalità di crittografia proteggono il contenuto delle macchine virtuali dagli attacchi di guest dannosi su un host di macchine virtuali condiviso e dagli attacchi lanciati dal software di controllo dell’hypervisor che gestisce tutte le macchine virtuali sull’host.
Per maggiori informazioni sui servizi cloud supportati, vedere quanto segue:
- Funzionalità di crittografia in AWS
- Funzionalità di crittografia in Google Cloud Platform
- Funzionalità di crittografia in Microsoft Azure
Funzionalità di crittografia in AWS
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione AWS.
Crittografia automatica
È possibile attivare la crittografia automatica di nuovi volumi Amazon EBS e copie snapshot creati nel proprio account. Per maggiori informazioni, vedere Crittografia automatica.
Funzionalità di crittografia in Google Cloud Platform
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione di Google Cloud Platform (GCP).
Se è necessario un maggiore controllo sulle operazioni chiave rispetto a quanto consentito dalle chiavi di crittografia gestite da Google, è possibile utilizzare chiavi di crittografia gestite dal cliente. Quando si utilizza una chiave di crittografia gestita dal cliente, un oggetto viene crittografato con la chiave da Cloud Storage al momento dell’archiviazione in un bucket e l’oggetto viene automaticamente decrittografato da Cloud Storage quando viene fornito ai richiedenti. Per maggiori informazioni, vedere Chiavi di crittografia gestite dal cliente.
È possibile utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per i cataloghi MCS. Per maggiori informazioni, vedere Utilizzo delle chiavi di crittografia gestite dal cliente (CMEK).
Funzionalità di crittografia in Microsoft Azure
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione di Azure.
Crittografia lato server di Azure
La maggior parte dei dischi gestiti di Azure sono crittografati con la crittografia di Archiviazione di Azure, che utilizza la crittografia lato server (SSE) per proteggere i dati e per aiutare a soddisfare gli impegni di sicurezza e conformità. Citrix Virtual Apps and Desktops supporta le chiavi di crittografia gestite dal cliente per i dischi gestiti di Azure tramite Azure Key Vault. Per maggiori informazioni, vedere Crittografia lato server di Azure.
Crittografia del disco di Azure sull’host
È possibile creare un catalogo di macchine MCS con la funzionalità di crittografia sull’host.
Questo metodo di crittografia non crittografa i dati tramite l’archiviazione di Azure. Il server che ospita la VM crittografa i dati e quindi i dati crittografati fluiscono attraverso il server di archiviazione di Azure. Pertanto, questo metodo di crittografia crittografa i dati end-to-end.
Per maggiori informazioni sulla creazione di un catalogo di macchine MCS con la funzionalità di crittografia sull’host, vedere Crittografia del disco di Azure sull’host.
Doppia crittografia di Azure
La doppia crittografia è la crittografia lato piattaforma (predefinita) e la crittografia gestita dal cliente (CMEK). Pertanto, se si è un cliente molto sensibile alla sicurezza e preoccupato per il rischio associato a qualsiasi algoritmo di crittografia, implementazione o una chiave compromessa, è possibile optare per questa doppia crittografia. I dischi persistenti del sistema operativo e dei dati, le istantanee e le immagini sono tutti crittografati a riposo con doppia crittografia. Per maggiori informazioni, vedere Doppia crittografia su disco gestito.
VM riservate di Azure
Le VM di calcolo riservato di Azure garantiscono che il desktop virtuale sia crittografato in memoria e protetto durante l’uso.
È possibile utilizzare MCS per creare un catalogo con VM riservate di Azure. È necessario utilizzare il flusso di lavoro del profilo macchina per creare un catalogo di questo tipo. È possibile utilizzare sia la VM che la specifica del modello ARM come input del profilo macchina.
Per maggiori informazioni, vedere VM riservate di Azure.