This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Funzionalità di crittografia
Le funzionalità di crittografia proteggono il contenuto delle macchine virtuali dagli attacchi di ospiti malintenzionati su un host di macchina virtuale condiviso e dagli attacchi lanciati dal software di controllo dell’hypervisor che gestisce tutte le macchine virtuali presenti sull’host.
Per ulteriori informazioni sui servizi cloud supportati, vedere quanto segue:
- Funzionalità di crittografia in AWS
- Funzionalità di crittografia in Google Cloud Platform
- Funzionalità di crittografia in Microsoft Azure
Funzionalità di crittografia in AWS
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione AWS.
Crittografia automatica
È possibile attivare la crittografia automatica dei nuovi volumi Amazon EBS e delle copie istantanee create nell’account. Per ulteriori informazioni, vedere Crittografia automatica.
Funzionalità di crittografia in Google Cloud Platform
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione di Google Cloud Platform (GCP).
Se si necessita di un maggiore controllo sulle operazioni delle chiavi rispetto a quello consentito dalle chiavi di crittografia gestite da Google, è possibile utilizzare chiavi di crittografia gestite dal cliente. Quando si utilizza una chiave di crittografia gestita dal cliente, un oggetto viene crittografato con la chiave da Cloud Storage nel momento in cui viene archiviato in un bucket e l’oggetto viene decrittografato automaticamente da Cloud Storage quando viene fornito ai richiedenti. Per ulteriori informazioni, vedere Chiavi di crittografia gestite dal cliente.
È possibile utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per i cataloghi MCS. Per ulteriori informazioni, vedere Utilizzo di CMEK (Customer Managed Encryption Keys, chavi di crittografia gestite dal cliente).
Funzionalità di crittografia in Microsoft Azure
Questa sezione descrive le funzionalità di crittografia negli ambienti di virtualizzazione di Azure.
Crittografia lato server di Azure
La maggior parte dei dischi gestiti di Azure è crittografata con la crittografia di Azure Storage, che utilizza la crittografia lato server (SSE) per proteggere i dati dell’utente e aiutarlo a rispettare gli impegni di sicurezza e conformità. Citrix Virtual Apps and Desktops supporta le chiavi di crittografia gestite dal cliente per i dischi gestiti di Azure tramite Azure Key Vault. Per ulteriori informazioni, vedere Crittografia lato server di Azure.
Crittografia del disco di Azure sull’host
È possibile creare un catalogo di macchine MCS con crittografia in modalità host.
Questo metodo di crittografia non crittografa i dati tramite l’archiviazione di Azure. Il server che ospita la macchina virtuale crittografa i dati e quindi i dati crittografati fluiscono attraverso il server di archiviazione di Azure. Quindi, questo metodo di crittografia crittografa i dati per tutto il loro percorso dall’inizio alla fine.
Per ulteriori informazioni sulla creazione di un catalogo di macchine MCS con funzionalità di crittografia su host, vedere Crittografia del disco di Azure sull’host.
Doppia crittografia di Azure
La doppia crittografia è costituita da crittografia lato piattaforma (impostazione predefinita) e crittografia gestita dal cliente (CMEK). Pertanto, se si è un cliente altamente sensibile alla sicurezza e si nutre preoccupazione per il rischio associato a qualsiasi algoritmo di crittografia, implementazione o chiave compromessa, è possibile optare per questa doppia crittografia. Il sistema operativo persistente e i dischi di dati, le snapshot e le immagini sono tutti crittografati quando inattivi con doppia crittografia. Per ulteriori informazioni, vedere Doppia crittografia su disco gestito.
Condividi
Condividi
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.