Citrix DaaS

Fonctionnalités de chiffrement

Les fonctionnalités de chiffrement protègent le contenu des machines virtuelles contre les attaques d’invités malveillants sur un hôte de machine virtuelle partagé et contre les attaques lancées par le logiciel de contrôle de l’hyperviseur qui gère toutes les machines virtuelles de l’hôte.

Consultez les informations suivantes pour en savoir plus sur les hyperviseurs pris en charge :

Fonctionnalités de chiffrement dans AWS

Cette section décrit les fonctionnalités de chiffrement des environnements de virtualisation AWS.

Chiffrement automatique

Vous pouvez activer le chiffrement automatique des nouveaux volumes Amazon EBS et des copies instantanées créées sur votre compte. Pour plus d’informations, consultez la section Chiffrement automatique.

Fonctionnalités de chiffrement dans Google Cloud Platform

Cette section décrit les fonctionnalités de chiffrement des environnements de virtualisation Google Cloud Platform (GCP).

Si vous avez besoin de plus de contrôle sur les opérations liées aux clés que ne le permettent les clés de chiffrement gérées par Google, vous pouvez utiliser des clés de chiffrement gérées par le client. Lorsque vous utilisez une clé de chiffrement gérée par le client, un objet est chiffré avec cette clé par Cloud Storage au moment où il est stocké dans un bucket, et l’objet est automatiquement déchiffré par Cloud Storage lorsqu’il est communiqué aux demandeurs. Pour plus d’informations, consultez Clés de chiffrement gérées par le client.

Vous pouvez utiliser des clés de chiffrement gérées par le client (CMEK) pour les catalogues MCS. Pour plus d’informations, consultez la section Utilisation de clés de chiffrement gérées par le client (CMEK).

Fonctionnalités de chiffrement dans Microsoft Azure

Cette section décrit les fonctionnalités de chiffrement des environnements de virtualisation Azure.

Chiffrement Azure côté serveur

La plupart des disques gérés par Azure sont chiffrés à l’aide du chiffrement de stockage Azure, qui utilise le chiffrement côté serveur (SSE) pour protéger vos données et vous aider à respecter vos engagements en matière de sécurité et de conformité. Citrix DaaS prend en charge les clés de chiffrement gérées par le client pour les disques gérés Azure via Azure Key Vault. Pour plus d’informations, consultez Chiffrement Azure côté serveur.

Chiffrement double Azure

Le chiffrement double est un chiffrement côté plate-forme (par défaut) et un chiffrement géré par le client (CMEK). Par conséquent, si vous êtes un client gérant des données sensibles en termes de sécurité et que vous êtes préoccupé par le risque associé à un algorithme de chiffrement, à une mise en œuvre ou à une clé compromise, vous pouvez opter pour ce chiffrement double. Les disques du système d’exploitation et de données persistants, ainsi que les instantanés et les images sont chiffrés au repos à l’aide du chiffrement double. Pour plus d’informations, consultez la section Chiffrement double sur disque géré.

Fonctionnalités de chiffrement