-
-
-
暗号化機能
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
暗号化機能
暗号化機能は、共有仮想マシンホスト上の悪意のあるゲストによる攻撃や、ホスト上のすべての仮想マシンを管理するハイパーバイザー制御ソフトウェアによって開始される攻撃から、仮想マシンのコンテンツを保護します。
-
サポートされているハイパーバイザーの詳細については、以下を参照してください。
- AWS の暗号化機能
- Google Cloud Platform の暗号化機能
- Microsoft Azure の暗号化機能
AWS の暗号化機能
このセクションでは、AWS 仮想化環境における暗号化機能について説明します。
自動暗号化
アカウントで作成された新しい Amazon EBS ボリュームとスナップショットコピーの自動暗号化を有効にできます。詳細については、「自動暗号化」を参照してください。
Google Cloud Platform の暗号化機能
このセクションでは、Google Cloud Platform (GCP) 仮想化環境における暗号化機能について説明します。
Google マネージド暗号化キーが許可するよりもキー操作を詳細に制御する必要がある場合は、顧客管理の暗号化キーを使用できます。顧客管理の暗号化キーを使用する場合、オブジェクトがバケットに保存されるときに Cloud Storage によってキーで暗号化され、リクエスターに提供されるときに Cloud Storage によって自動的に復号化されます。詳細については、「顧客管理の暗号化キー」を参照してください。
MCS カタログには、顧客管理の暗号化キー (CMEK) を使用できます。詳細については、「顧客管理の暗号化キー (CMEK) の使用」を参照してください。
Microsoft Azure の暗号化機能
このセクションでは、Azure 仮想化環境における暗号化機能について説明します。
Azure サーバー側暗号化
ほとんどの Azure マネージドディスクは Azure Storage 暗号化で暗号化されており、サーバー側暗号化 (SSE) を使用してデータを保護し、セキュリティとコンプライアンスのコミットメントを満たすのに役立ちます。Citrix DaaS は、Azure Key Vault を介した Azure マネージドディスクの顧客管理の暗号化キーをサポートしています。詳細については、「Azure サーバー側暗号化」を参照してください。
ホストでの Azure ディスク暗号化
ホストでの暗号化機能を備えた MCS マシンカタログを作成できます。
この暗号化方法は、Azure ストレージを介してデータを暗号化しません。VM をホストするサーバーがデータを暗号化し、その後、暗号化されたデータが Azure ストレージサーバーを介して流れます。したがって、この暗号化方法はデータをエンドツーエンドで暗号化します。
ホストでの暗号化機能を備えた MCS マシンカタログの作成の詳細については、「ホストでの Azure ディスク暗号化」を参照してください。
Azure 二重暗号化
二重暗号化は、プラットフォーム側暗号化 (デフォルト) と顧客管理暗号化 (CMEK) です。したがって、暗号化アルゴリズム、実装、または侵害されたキーに関連するリスクを懸念するセキュリティ意識の高いお客様は、この二重暗号化を選択できます。永続 OS およびデータディスク、スナップショット、イメージはすべて、二重暗号化によって保存時に暗号化されます。詳細については、「マネージドディスクの二重暗号化」を参照してください。
Azure 機密 VM
Azure 機密コンピューティング VM は、仮想デスクトップがメモリ内で暗号化され、使用中に保護されることを保証します。
MCS を使用して、Azure 機密 VM を含むカタログを作成できます。このようなカタログを作成するには、マシンプロファイルワークフローを使用する必要があります。マシンプロファイルの入力として、VM と ARM テンプレート仕様の両方を使用できます。
詳細については、「Azure 機密 VM」を参照してください。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.