Funzionalità di crittografia
Le funzionalità di crittografia proteggono il contenuto delle macchine virtuali dagli attacchi di guest dannosi su un host di macchine virtuali condiviso e dagli attacchi lanciati dal software di controllo dell’hypervisor che gestisce tutte le macchine virtuali sull’host.
Per maggiori informazioni sui servizi cloud supportati, vedere quanto segue:
- Funzionalità di crittografia in AWS
- Funzionalità di crittografia in Google Cloud Platform
- Funzionalità di crittografia in Microsoft Azure
Funzionalità di crittografia in AWS
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione AWS.
Crittografia automatica
È possibile attivare la crittografia automatica dei nuovi volumi Amazon EBS e delle copie snapshot create nel proprio account. Per maggiori informazioni, vedere Crittografia automatica.
Funzionalità di crittografia in Google Cloud Platform
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione di Google Cloud Platform (GCP).
Se è necessario un maggiore controllo sulle operazioni chiave rispetto a quanto consentito dalle chiavi di crittografia gestite da Google, è possibile utilizzare chiavi di crittografia gestite dal cliente. Quando si utilizza una chiave di crittografia gestita dal cliente, un oggetto viene crittografato con la chiave da Cloud Storage al momento dell’archiviazione in un bucket e l’oggetto viene automaticamente decrittografato da Cloud Storage quando viene fornito ai richiedenti. Per maggiori informazioni, vedere Chiavi di crittografia gestite dal cliente.
È possibile utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per i cataloghi MCS. Per maggiori informazioni, vedere Utilizzo delle chiavi di crittografia gestite dal cliente (CMEK).
Funzionalità di crittografia in Microsoft Azure
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione Azure.
Crittografia lato server di Azure
La maggior parte dei dischi gestiti di Azure sono crittografati con la crittografia di Archiviazione di Azure, che utilizza la crittografia lato server (SSE) per proteggere i dati e per aiutare a soddisfare gli impegni di sicurezza e conformità. Citrix Virtual Apps and Desktops supporta le chiavi di crittografia gestite dal cliente per i dischi gestiti di Azure tramite Azure Key Vault. Per ulteriori informazioni, vedere Crittografia lato server di Azure.
Crittografia del disco di Azure sull’host
È possibile creare un catalogo di macchine MCS con funzionalità di crittografia sull’host.
Questo metodo di crittografia non crittografa i dati tramite l’archiviazione di Azure. Il server che ospita la VM crittografa i dati e quindi i dati crittografati fluiscono attraverso il server di archiviazione di Azure. Pertanto, questo metodo di crittografia crittografa i dati end-to-end.
Per ulteriori informazioni sulla creazione di un catalogo di macchine MCS con funzionalità di crittografia sull’host, vedere Crittografia del disco di Azure sull’host.
Doppia crittografia di Azure
La doppia crittografia è la crittografia lato piattaforma (predefinita) e la crittografia gestita dal cliente (CMEK). Pertanto, se si è un cliente con elevate esigenze di sicurezza e si è preoccupati per il rischio associato a qualsiasi algoritmo di crittografia, implementazione o chiave compromessa, è possibile optare per questa doppia crittografia. I dischi del sistema operativo e dei dati persistenti, le snapshot e le immagini sono tutti crittografati a riposo con doppia crittografia. Per ulteriori informazioni, vedere Doppia crittografia su disco gestito.
VM riservate di Azure
Le VM di calcolo riservate di Azure garantiscono che il desktop virtuale sia crittografato in memoria e protetto durante l’uso.
È possibile utilizzare MCS per creare un catalogo con VM riservate di Azure. È necessario utilizzare il flusso di lavoro del profilo macchina per creare tale catalogo. È possibile utilizzare sia la VM che la specifica del modello ARM come input del profilo macchina.
Per ulteriori informazioni, vedere VM riservate di Azure.