加密功能

May 4, 2026

投稿者:

C C

加密功能可保护虚拟机内容，使其免受共享虚拟机主机上恶意访客的攻击，以及管理主机上所有虚拟机的管理程序控制软件发起的攻击。

AWS 中的加密功能

本节介绍 AWS 虚拟化环境中的加密功能。

自动加密

您可以为您的账户中创建的新 Amazon EBS 卷和快照副本启用自动加密。有关详细信息，请参阅自动加密。

Google Cloud Platform 中的加密功能

本节介绍 Google Cloud Platform (GCP) 虚拟化环境中的加密功能。

如果需要对密钥操作进行比 Google 管理的加密密钥所允许的更精细的控制，则可以使用客户管理的加密密钥。使用客户管理的加密密钥时，对象在存储到存储桶中时会由 Cloud Storage 使用该密钥进行加密，并在对象提供给请求者时由 Cloud Storage 自动解密。有关详细信息，请参阅客户管理的加密密钥。

您可以将客户管理的加密密钥 (CMEK) 用于 MCS 目录。有关详细信息，请参阅使用客户管理的加密密钥 (CMEK)。

Microsoft Azure 中的加密功能

本节介绍 Azure 虚拟化环境中的加密功能。

Azure 服务器端加密

大多数 Azure 托管磁盘都使用 Azure 存储加密进行加密，该加密使用服务器端加密 (SSE) 来保护您的数据并帮助您履行安全和合规性承诺。Citrix DaaS 通过 Azure Key Vault 支持 Azure 托管磁盘的客户管理的加密密钥。有关详细信息，请参阅Azure 服务器端加密。

Azure 主机端磁盘加密

您可以创建具有主机端加密功能的 MCS 计算机目录。

此加密方法不通过 Azure 存储加密数据。托管 VM 的服务器会加密数据，然后加密的数据流经 Azure 存储服务器。因此，此加密方法可实现端到端数据加密。

有关创建具有主机端加密功能的 MCS 计算机目录的更多信息，请参阅Azure 主机端磁盘加密。

Azure 双重加密

双重加密是平台端加密（默认）和客户管理的加密 (CMEK)。因此，如果您是高度安全敏感的客户，担心与任何加密算法、实施或受损密钥相关的风险，则可以选择此双重加密。持久性操作系统和数据磁盘、快照和映像都使用双重加密进行静态加密。有关详细信息，请参阅托管磁盘上的双重加密。

Azure 机密 VM

Azure 机密计算 VM 可确保您的虚拟桌面在内存中加密并在使用中受到保护。

您可以使用 MCS 创建包含 Azure 机密 VM 的目录。您必须使用计算机配置文件工作流来创建此类目录。您可以将 VM 和 ARM 模板规范都用作计算机配置文件输入。

有关详细信息，请参阅Azure 机密 VM。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

加密功能

May 4, 2026

投稿者:

C C

May 4, 2026

投稿者:

C C

这是否有帮助？