-
-
-
暗号化機能
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
暗号化機能
暗号化機能は、共有仮想マシンホスト上の悪意のあるゲストによる攻撃や、ホスト上のすべての仮想マシンを管理するハイパーバイザー制御ソフトウェアによって開始される攻撃から、仮想マシンのコンテンツを保護します。
サポートされているクラウドサービスについて詳しくは、以下を参照してください:
AWSの暗号化機能
このセクションでは、AWS仮想化環境の暗号化機能について説明します。
自動暗号化
新しいAmazon EBS Volumeと、アカウントで作成されたコピーのスナップショットの自動暗号化をオンにすることができます。詳しくは、「自動暗号化」を参照してください。
Google Cloud Platformの暗号化機能
このセクションでは、Google Cloud Platform(GCP)仮想化環境の暗号化機能について説明します。
Googleが管理する暗号キーよりもキーの操作を細かく制御する必要がある場合は、顧客管理暗号キーを使用できます。顧客管理暗号キーを使用する場合、オブジェクトはバケットに保存されるときにCloud Storageによってキーで暗号化され、オブジェクトがリクエスタに提供されるときにCloud Storageによって自動的に暗号化が解除されます。詳しくは、「顧客管理の暗号鍵」を参照してください。
MCSカタログでは、顧客管理暗号キー(CMEK:Customer Managed Encryption Keys)を使用できます。詳しくは、「顧客管理暗号キー(CMEK)の使用」を参照してください。
Microsoft Azureの暗号化機能
このセクションでは、Azure仮想化環境の暗号化機能について説明します。
Azureサーバー側暗号化
ほとんどのAzure Managed Disksは、サーバー側暗号化(SSE)を使用してデータを保護し、セキュリティとコンプライアンスの必要性を満たすのに役立つAzure Storage暗号化で暗号化されています。Citrix Virtual Apps and Desktopsは、Azure Key Vaultを使用してAzure Managed Disksの顧客が管理する暗号化キーをサポートします。詳しくは、「Azureサーバー側暗号化」を参照してください。
ホストでのAzureディスク暗号化
ホスト機能での暗号化を使用して、MCSマシンカタログを作成できます。
この暗号化方法は、Azure Storageでデータを暗号化しません。VMをホストするサーバーがデータを暗号化し、暗号化されたデータがAzure Storageサーバーを通過します。つまり、この暗号化方法はデータをエンドツーエンドで暗号化します。
ホストでの暗号化機能を使用したMCSマシンカタログの作成について詳しくは、「ホストでのAzureディスク暗号化」を参照してください。
Azureの二重暗号化
二重暗号化とは、プラットフォーム側の暗号化(デフォルト)と顧客管理の暗号化(CMEK)です。したがって、暗号化アルゴリズム、実装、またはキーの侵害に関するリスクを懸念している、セキュリティに非常に敏感なお客様は、この二重暗号化を選択できます。永続的OSディスクとデータディスク、スナップショット、イメージはすべて二重暗号化により保存時に暗号化されます。詳しくは、「管理対象ディスクの二重暗号化」を参照してください。
Azure Confidential VM
Azure Confidential Computing VMによって、仮想デスクトップは確実にメモリ内で暗号化され、使用中に保護されます。
MCSを使用して、Azure Confidential VMを含むカタログを作成できます。このようなカタログを作成するには、マシンプロファイルワークフローを使用する必要があります。VMとARMテンプレートスペックの両方をマシンプロファイル入力として使用できます。
詳しくは、「Azure Confidential VM」を参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.