This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Recursos de criptografia
Os recursos de criptografia protegem o conteúdo das máquinas virtuais contra ataques de convidados mal-intencionados em um host de máquina virtual compartilhado e contra ataques lançados pelo software de controle do hipervisor que gerencia todas as máquinas virtuais no host.
Consulte o seguinte para obter mais informações sobre os serviços de nuvem compatíveis:
- Recursos de criptografia na AWS
- Recursos de criptografia no Google Cloud Platform
- Recursos de criptografia no Microsoft Azure
Recursos de criptografia na AWS
Esta seção descreve os recursos de criptografia nos ambientes de virtualização da AWS.
Criptografia automática
Você pode ativar a criptografia automática de novos volumes do Amazon EBS e cópias instantâneas criadas em sua conta. Para obter mais informações, consulte Criptografia automática.
Recursos de criptografia no Google Cloud Platform
Esta seção descreve os recursos de criptografia nos ambientes de virtualização do Google Cloud Platform (GCP).
Se você precisar de mais controle sobre as operações de chaves do que as chaves de criptografia gerenciadas pelo Google permitem, você pode usar chaves de criptografia gerenciadas pelo cliente. Quando usa uma chave de criptografia gerenciada pelo cliente, um objeto é criptografado com a chave pelo Cloud Storage no momento em que é armazenado em um bucket, e o objeto é automaticamente descriptografado pelo Cloud Storage quando o objeto é entregue aos solicitantes. Para obter mais informações, consulte Chaves de criptografia gerenciadas pelo cliente.
Você pode usar chaves de criptografia gerenciadas pelo cliente (CMEK) para catálogos do MCS. Para obter mais informações, consulte Usar chaves de criptografia gerenciadas pelo cliente (CMEK).
Recursos de criptografia no Microsoft Azure
Esta seção descreve os recursos de criptografia nos ambientes de virtualização do Azure.
Criptografia do servidor do Azure
A maioria dos discos gerenciados do Azure é criptografada com a criptografia do Azure Storage, que usa criptografia do lado do servidor (SSE) para proteger seus dados e ajudá-lo a cumprir seus compromissos de segurança e conformidade. O Citrix Virtual Apps and Desktops oferece suporte a chaves de criptografia gerenciadas pelo cliente para discos gerenciados do Azure por meio do Azure Key Vault. Para obter mais informações, consulte Criptografia do servidor do Azure.
Criptografia de disco do Azure no host
Você pode criar um catálogo de máquinas MCS com capacidade de criptografia no host.
Esse método de criptografia não criptografa os dados por meio do armazenamento do Azure. O servidor que hospeda a VM criptografa os dados e, em seguida, os dados criptografados fluem pelo servidor de armazenamento do Azure. Portanto, esse método de criptografia criptografa os dados de ponta a ponta.
Para obter mais informações sobre como criar um catálogo de máquinas do MCS com capacidade de criptografia no host, consulte Criptografia de disco do Azure no host.
Criptografia dupla do Azure
Criptografia dupla é a criptografia do lado da plataforma (padrão) e a criptografia gerenciada pelo cliente (CMEK). Portanto, se você é um cliente altamente sensível à segurança que está preocupado com o risco associado a algoritmos de criptografia, implementação ou uma chave comprometida, você pode optar por essa criptografia dupla. O sistema operacional persistente e os discos de dados, instantâneos e imagens são todos criptografados em repouso com criptografia dupla. Para obter mais informações, consulte Criptografia dupla no disco gerenciado.
Compartilhar
Compartilhar
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.