Citrix DaaS

Funzionalità di crittografia

Le funzionalità di crittografia proteggono il contenuto delle macchine virtuali dagli attacchi di ospiti malintenzionati su un host di macchina virtuale condiviso e dagli attacchi lanciati dal software di controllo dell’hypervisor che gestisce tutte le macchine virtuali presenti sull’host.

Per ulteriori informazioni sugli hypervisor supportati, vedere le sezioni seguenti:

Funzionalità di crittografia in AWS

Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione AWS.

Crittografia automatica

È possibile attivare la crittografia automatica dei nuovi volumi Amazon EBS e delle copie istantanee create nell’account. Per ulteriori informazioni, vedere Crittografia automatica.

Funzionalità di crittografia in Google Cloud Platform

Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione di Google Cloud Platform (GCP).

Se si necessita di un maggiore controllo sulle operazioni delle chiavi rispetto a quello consentito dalle chiavi di crittografia gestite da Google, è possibile utilizzare chiavi di crittografia gestite dal cliente. Quando si utilizza una chiave di crittografia gestita dal cliente, un oggetto viene crittografato con la chiave da Cloud Storage nel momento in cui viene archiviato in un bucket e l’oggetto viene decrittografato automaticamente da Cloud Storage quando viene fornito ai richiedenti. Per ulteriori informazioni, vedere Chiavi di crittografia gestite dal cliente.

È possibile utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per i cataloghi MCS. Per ulteriori informazioni, vedere Utilizzo di CMEK (Customer Managed Encryption Keys, chavi di crittografia gestite dal cliente).

Funzionalità di crittografia in Microsoft Azure

Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione di Azure.

Crittografia lato server di Azure

La maggior parte dei dischi gestiti di Azure è crittografata con la crittografia di Azure Storage, che utilizza la crittografia lato server (SSE) per proteggere i dati dell’utente e aiutarlo a rispettare gli impegni di sicurezza e conformità. Citrix DaaS supporta le chiavi di crittografia gestite dal cliente per i dischi gestiti di Azure tramite Azure Key Vault. Per ulteriori informazioni, vedere Crittografia lato server di Azure.

Doppia crittografia di Azure

La doppia crittografia è costituita da crittografia lato piattaforma (impostazione predefinita) e crittografia gestita dal cliente (CMEK). Pertanto, se si è un cliente altamente sensibile alla sicurezza e si nutre preoccupazione per il rischio associato a qualsiasi algoritmo di crittografia, implementazione o chiave compromessa, è possibile optare per questa doppia crittografia. Il sistema operativo persistente e i dischi di dati, le istantanee e le immagini sono tutti crittografati quando inattivi con doppia crittografia. Per ulteriori informazioni, vedere Doppia crittografia su disco gestito.

Funzionalità di crittografia