Citrix Virtual Apps and Desktops

加密功能

加密功能可保护虚拟机的内容免受共享虚拟机主机上的恶意来宾攻击,以及免受负责管理主机上的所有虚拟机的虚拟机管理程序控制软件发起的攻击。

有关支持的云服务的详细信息,请参阅以下内容:

AWS 中的加密功能

本部分内容介绍了 AWS 虚拟化环境中的加密功能。

自动加密

可以打开在您的帐户中创建的新 Amazon EBS 卷和快照副本的自动加密。有关详细信息,请参阅自动加密

Google 云端平台中的加密功能

本部分内容介绍了 Google 云端平台 (GCP) 虚拟化环境中的加密功能。

如果您需要对密钥操作的控制超过 Google 管理的加密密钥所允许的范围,则可以使用客户管理的加密密钥。使用客户管理的加密密钥时,云存储会在对象存储在存储桶中时使用该密钥对其进行加密,当该对象提供给请求者时,云存储会自动解密该对象。有关详细信息,请参阅客户管理的加密密钥

可以将客户管理的加密密钥 (CMEK) 用于 MCS 目录。有关详细信息,请参阅使用客户管理的加密密钥 (CMEK)

Microsoft Azure 中的加密功能

本部分内容介绍了 Azure 虚拟化环境中的加密功能。

Azure 服务器端加密

大多数 Azure 托管磁盘都使用 Azure 存储加密进行加密,Azure 存储加密使用服务器端加密 (SSE) 来保护您的数据并帮助您履行安全和合规性承诺。Citrix Virtual Apps and Desktops 通过 Azure 密钥保管库支持 Azure 托管磁盘的客户托管加密密钥。有关详细信息,请参阅 Azure 服务器端加密

在主机级别加密 Azure 磁盘

可以创建具有主机加密功能的 MCS 计算机目录。

此加密方法不会通过 Azure 存储对数据进行加密。托管 VM 的服务器对数据进行加密,加密的数据随后会流经 Azure 存储服务器。因此,这种加密方法会对数据进行端到端加密。

有关创建具有在主机级别加密功能的 MCS 计算机目录的详细信息,请参阅在主机级别加密 Azure 磁盘

Azure 双重加密

双重加密是指平台端加密(默认)和客户管理的加密 (CMEK)。因此,如果您是高度安全敏感的客户,并且担心与任何加密算法、实现或密钥泄露相关的风险,则可以选择这种双重加密。永久操作系统和数据磁盘、快照和映像均使用双重加密进行静态加密。有关详细信息,请参阅托管磁盘上的双重加密

加密功能