Citrix Virtual Apps and Desktops

暗号化機能

暗号化機能は、共有仮想マシンホスト上の悪意のあるゲストによる攻撃や、ホスト上のすべての仮想マシンを管理するハイパーバイザー制御ソフトウェアによって開始される攻撃から、仮想マシンのコンテンツを保護します。

サポートされているクラウドサービスについて詳しくは、以下を参照してください:

AWSの暗号化機能

このセクションでは、AWS仮想化環境の暗号化機能について説明します。

自動暗号化

新しいAmazon EBS Volumeと、アカウントで作成されたコピーのスナップショットの自動暗号化をオンにすることができます。詳しくは、「自動暗号化」を参照してください。

Google Cloud Platformの暗号化機能

このセクションでは、Google Cloud Platform(GCP)仮想化環境の暗号化機能について説明します。

Googleが管理する暗号キーよりもキーの操作を細かく制御する必要がある場合は、顧客管理暗号キーを使用できます。顧客管理暗号キーを使用する場合、オブジェクトはバケットに保存されるときにCloud Storageによってキーで暗号化され、オブジェクトがリクエスタに提供されるときにCloud Storageによって自動的に暗号化が解除されます。詳しくは、「顧客管理の暗号鍵」を参照してください。

MCSカタログでは、顧客管理暗号キー(CMEK:Customer Managed Encryption Keys)を使用できます。詳しくは、「顧客管理暗号キー(CMEK)の使用」を参照してください。

Microsoft Azureの暗号化機能

このセクションでは、Azure仮想化環境の暗号化機能について説明します。

Azureサーバー側暗号化

ほとんどのAzure Managed Disksは、サーバー側暗号化(SSE)を使用してデータを保護し、セキュリティとコンプライアンスの必要性を満たすのに役立つAzure Storage暗号化で暗号化されています。Citrix Virtual Apps and Desktopsは、Azure Key Vaultを使用してAzure Managed Disksの顧客が管理する暗号化キーをサポートします。詳しくは、「Azureサーバー側暗号化」を参照してください。

ホストでのAzureディスク暗号化

ホスト機能での暗号化を使用して、MCSマシンカタログを作成できます。

この暗号化方法は、Azure Storageでデータを暗号化しません。VMをホストするサーバーがデータを暗号化し、暗号化されたデータがAzure Storageサーバーを通過します。つまり、この暗号化方法はデータをエンドツーエンドで暗号化します。

ホストでの暗号化機能を使用したMCSマシンカタログの作成について詳しくは、「ホストでのAzureディスク暗号化」を参照してください。

Azureの二重暗号化

二重暗号化とは、プラットフォーム側の暗号化(デフォルト)と顧客管理の暗号化(CMEK)です。したがって、暗号化アルゴリズム、実装、またはキーの侵害に関するリスクを懸念している、セキュリティに非常に敏感なお客様は、この二重暗号化を選択できます。永続的OSディスクとデータディスク、スナップショット、イメージはすべて二重暗号化により保存時に暗号化されます。詳しくは、「管理対象ディスクの二重暗号化」を参照してください。

暗号化機能