Citrix DaaS

暗号化機能

暗号化機能は、共有仮想マシンホスト上の悪意のあるゲストによる攻撃や、ホスト上のすべての仮想マシンを管理するハイパーバイザー制御ソフトウェアによって開始される攻撃から、仮想マシンのコンテンツを保護します。

サポートされているハイパーバイザーについて詳しくは、次を参照してください:

AWSの暗号化機能

このセクションでは、AWS仮想化環境の暗号化機能について説明します。

自動暗号化

新しいAmazon EBS Volumeと、アカウントで作成されたコピーのスナップショットの自動暗号化をオンにすることができます。詳しくは、「自動暗号化」を参照してください。

Google Cloud Platformの暗号化機能

このセクションでは、Google Cloud Platform(GCP)仮想化環境の暗号化機能について説明します。

Googleが管理する暗号キーよりもキーの操作を細かく制御する必要がある場合は、顧客管理暗号キーを使用できます。顧客管理暗号キーを使用する場合、オブジェクトはバケットに保存されるときにCloud Storageによってキーで暗号化され、オブジェクトがリクエスタに提供されるときにCloud Storageによって自動的に暗号化が解除されます。詳しくは、「顧客管理の暗号鍵」を参照してください。

MCSカタログでは、顧客管理暗号キー(CMEK:Customer Managed Encryption Keys)を使用できます。詳しくは、「顧客管理暗号キー(CMEK)の使用」を参照してください。

Microsoft Azureの暗号化機能

このセクションでは、Azure仮想化環境の暗号化機能について説明します。

Azureサーバー側暗号化

ほとんどのAzure Managed Disksは、サーバー側暗号化(SSE)を使用してデータを保護し、セキュリティとコンプライアンスの必要性を満たすのに役立つAzure Storage暗号化で暗号化されています。Citrix DaaSは、Azure Key Vaultを使用してAzure Managed Disksの顧客が管理する暗号化キーをサポートします。詳しくは、「Azureサーバー側暗号化」を参照してください。

Azureの二重暗号化

二重暗号化とは、プラットフォーム側の暗号化(デフォルト)と顧客管理の暗号化(CMEK)です。したがって、暗号化アルゴリズム、実装、または侵害されたキーに関するリスクを懸念している、セキュリティに非常に敏感なお客様の場合は、この二重暗号化を選択できます。永続的OSディスクとデータディスク、スナップショット、イメージはすべて二重暗号化により保存時に暗号化されます。詳しくは、「管理対象ディスクの二重暗号化」を参照してください。

暗号化機能