加密功能

June 1, 2023

投稿者:

加密功能保护虚拟机的内容免受共享虚拟机主机上的恶意访客的攻击，以及管理主机上所有虚拟机的虚拟机管理程序控制软件发起的攻击。

有关支持的虚拟机管理程序的更多信息，请参阅以下内容：

AWS 中的加密功能

本节介绍了 AWS 虚拟化环境中的加密功能。

自动加密

您可以对在您的帐户中创建的新 Amazon EBS 卷和快照副本开启自动加密。有关更多信息，请参阅自动加密。

Google Cloud Platform 中的加密功能

本节介绍了 Google Cloud Platform (GCP) 虚拟化环境中的加密功能。

如果您需要对密钥操作的控制超过 Google 管理的加密密钥所允许的范围，则可以使用客户管理的加密密钥。使用客户管理的加密密钥时，当对象存储在存储桶中时，Cloud Storage 会使用该密钥对其进行加密，当向请求者提供对象时，Cloud Storage 会自动解密该对象。有关更多信息，请参阅客户管理的加密密钥。

可以将客户管理的加密密钥 (CMEK) 用于 MCS 目录。有关详细信息，请参阅使用客户管理的加密密钥 (CMEK)。

Microsoft Azure 中的加密功能

本节介绍了 Azure 虚拟化环境中的加密功能。

Azure 服务器端加密

大多数 Azure 托管磁盘都使用 Azure 存储加密进行加密，Azure 存储加密使用服务器端加密 (SSE) 来保护您的数据并帮助您兑现安全性和合规性承诺。Citrix DaaS 通过 Azure 密钥保管库支持 Azure 托管磁盘的客户托管加密密钥。有关详细信息，请参阅 Azure 服务器端加密。

Azure 双加密

双重加密是平台端加密（默认）和客户管理加密（CMEK）。因此，如果您是高度安全敏感的客户，并且担心与任何加密算法、实施或密钥泄露相关的风险，则可以选择这种双重加密。永久操作系统和数据磁盘、快照和映像均使用双重加密进行静态加密。有关更多信息，请参阅托管磁盘上的双重加密。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

加密功能

June 1, 2023

投稿者:

June 1, 2023

投稿者:

这是否有帮助？