加密功能和能力
加密功能保护虚拟机的内容,使其免受共享虚拟机主机上恶意来宾的攻击,以及免受由管理主机上所有虚拟机的管理程序控制软件发起的攻击。
有关支持的云服务的更多信息,请参阅以下内容:
AWS 中的加密功能
本节将对 AWS 虚拟化环境中的加密功能进行详细描述。
自动加密功能
您可以为账户中创建的新 Amazon EBS 卷和快照副本启用自动加密。有关详细信息,请参阅自动加密。
Google 云平台中的加密功能
本节介绍 Google Cloud Platform (GCP) 虚拟化环境中的加密功能。
如果您需要对密钥操作进行比 Google 管理的加密密钥允许的更多控制,则可以使用客户管理的加密密钥。使用客户管理的加密密钥时,对象在存储到存储桶时会由 Cloud Storage 使用该密钥进行加密,并且当对象提供给请求者时,Cloud Storage 会自动解密该对象。有关详细信息,请参阅客户管理的加密密钥。
您可以将客户管理的加密密钥 (CMEK) 用于 MCS 目录。有关详细信息,请参阅使用客户管理的加密密钥 (CMEK)。
微软 Azure 中的加密功能
本节介绍 Azure 虚拟化环境中的加密功能。
Azure 服务器端加密
大多数 Azure 托管磁盘都使用 Azure 存储加密进行加密,该加密使用服务器端加密 (SSE) 来保护您的数据并帮助您履行安全和合规性承诺。Citrix Virtual Apps and Desktops 通过 Azure Key Vault 支持 Azure 托管磁盘的客户管理加密密钥。有关更多信息,请参阅 Azure 服务器端加密。
Azure 主机端磁盘加密
您可以创建具有主机端加密功能的 MCS 计算机目录。
此加密方法不通过 Azure 存储加密数据。托管 VM 的服务器会加密数据,然后加密的数据流经 Azure 存储服务器。因此,此加密方法可实现端到端数据加密。
有关创建具有主机端加密功能的 MCS 计算机目录的更多信息,请参阅 Azure 主机端磁盘加密。
Azure 双重加密
双重加密是平台端加密(默认)和客户管理加密 (CMEK)。因此,如果您是高度安全敏感的客户,担心与任何加密算法、实施或受损密钥相关的风险,则可以选择此双重加密。持久性操作系统和数据磁盘、快照和映像都使用双重加密进行静态加密。有关更多信息,请参阅 托管磁盘上的双重加密。
Azure 机密虚拟机
Azure 机密计算虚拟机可确保您的虚拟桌面在内存中加密并在使用中受到保护。
您可以使用 MCS 创建包含 Azure 机密虚拟机的目录。您必须使用计算机配置文件工作流来创建此类目录。您可以将 VM 和 ARM 模板规范都用作计算机配置文件输入。
有关更多信息,请参阅 Azure 机密虚拟机。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.