-
Pianificare e creare una distribuzione
-
Creare e gestire le connessioni
-
-
Pool di identità di diversi tipi di join per l'identità della macchina
-
-
Funzionalità di crittografia
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Funzionalità di crittografia
Le funzionalità di crittografia proteggono il contenuto delle macchine virtuali dagli attacchi di guest dannosi su un host di macchine virtuali condiviso e dagli attacchi lanciati dal software di controllo dell’hypervisor che gestisce tutte le macchine virtuali sull’host.
-
Per maggiori informazioni sugli hypervisor supportati, vedere quanto segue:
- Funzionalità di crittografia in AWS
- Funzionalità di crittografia in Google Cloud Platform
- Funzionalità di crittografia in Microsoft Azure
Funzionalità di crittografia in AWS
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione AWS.
Crittografia automatica
È possibile attivare la crittografia automatica di nuovi volumi Amazon EBS e copie snapshot creati nel proprio account. Per maggiori informazioni, vedere Crittografia automatica.
Funzionalità di crittografia in Google Cloud Platform
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione di Google Cloud Platform (GCP).
Se si necessita di un maggiore controllo sulle operazioni chiave rispetto a quanto consentito dalle chiavi di crittografia gestite da Google, è possibile utilizzare chiavi di crittografia gestite dal cliente. Quando si utilizza una chiave di crittografia gestita dal cliente, un oggetto viene crittografato con la chiave da Cloud Storage al momento dell’archiviazione in un bucket e l’oggetto viene automaticamente decrittografato da Cloud Storage quando viene fornito ai richiedenti. Per maggiori informazioni, vedere Chiavi di crittografia gestite dal cliente.
È possibile utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per i cataloghi MCS. Per maggiori informazioni, vedere Utilizzo delle chiavi di crittografia gestite dal cliente (CMEK).
Funzionalità di crittografia in Microsoft Azure
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione di Azure.
Crittografia lato server di Azure
La maggior parte dei dischi gestiti di Azure sono crittografati con la crittografia di Archiviazione di Azure, che utilizza la crittografia lato server (SSE) per proteggere i dati e per aiutare a soddisfare gli impegni di sicurezza e conformità. Citrix DaaS supporta le chiavi di crittografia gestite dal cliente per i dischi gestiti di Azure tramite Azure Key Vault. Per maggiori informazioni, vedere Crittografia lato server di Azure.
Crittografia del disco di Azure sull’host
È possibile creare un catalogo di macchine MCS con funzionalità di crittografia sull’host.
Questo metodo di crittografia non crittografa i dati tramite l’archiviazione di Azure. Il server che ospita la VM crittografa i dati e quindi i dati crittografati fluiscono attraverso il server di archiviazione di Azure. Pertanto, questo metodo di crittografia crittografa i dati end-to-end.
Per maggiori informazioni sulla creazione di un catalogo di macchine MCS con funzionalità di crittografia sull’host, vedere Crittografia del disco di Azure sull’host.
Doppia crittografia di Azure
La doppia crittografia è la crittografia lato piattaforma (predefinita) e la crittografia gestita dal cliente (CMEK). Pertanto, se si è un cliente altamente sensibile alla sicurezza e preoccupato per il rischio associato a qualsiasi algoritmo di crittografia, implementazione o chiave compromessa, è possibile optare per questa doppia crittografia. I dischi persistenti del sistema operativo e dei dati, gli snapshot e le immagini sono tutti crittografati a riposo con doppia crittografia. Per maggiori informazioni, vedere Doppia crittografia su disco gestito.
VM riservate di Azure
Le VM di calcolo riservato di Azure garantiscono che il desktop virtuale sia crittografato in memoria e protetto durante l’uso.
È possibile utilizzare MCS per creare un catalogo con VM riservate di Azure. È necessario utilizzare il flusso di lavoro del profilo macchina per creare tale catalogo. È possibile utilizzare sia la VM che la specifica del modello ARM come input del profilo macchina.
Per maggiori informazioni, vedere VM riservate di Azure.
Condividi
Condividi
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.