Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cifrado de datos
<a name="data-encryption"></a>

Amazon Bedrock utiliza el cifrado para proteger los datos en reposo y los datos en tránsito.

**Cifrado en tránsito**

En su interior AWS, todos los datos en tránsito entre redes admiten el cifrado TLS 1.2.

Las solicitudes a la API de Amazon Bedrock se efectúan a través de una conexión segura (SSL). Usted transfiere las funciones AWS Identity and Access Management (IAM) a Amazon Bedrock para que le otorgue permisos de acceso a los recursos en su nombre con fines de capacitación e implementación. 

**Cifrado en reposo**

Amazon Bedrock proporciona [Cifrado de los modelos personalizados](encryption-custom-job.md) en reposo.

## Administración de claves
<a name="key-management"></a>

Úselo AWS Key Management Service para administrar las claves que utiliza para cifrar sus recursos. Para obtener más información, consulte [Conceptos de AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys). Puede cifrar los siguientes recursos con una clave KMS.
+ A través de Amazon Bedrock
  + Modele los trabajos de personalización y sus modelos personalizados de salida: durante la creación del trabajo en la consola o especificando el `customModelKmsKeyId` campo en la llamada a la [CreateModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateModelCustomizationJob.html)API.
  + Agentes: durante la creación del agente en la consola o especificando el `customerEncryptionKeyArn` campo en la llamada a la [CreateAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateAgent.html)API.
  + Trabajos de ingesta de fuentes de datos para las bases de conocimiento: durante la creación de la base de conocimientos en la consola o especificando el `kmsKeyArn` campo en la [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)llamada a la [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)API.
  + Tiendas vectoriales en Amazon OpenSearch Service: durante la creación de tiendas vectoriales. Para obtener más información, consulta [Crear, publicar y eliminar colecciones de Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-manage.html) y [Cifrado de datos en reposo para Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/encryption-at-rest.html).
  + Trabajos de evaluación de modelos: cuando se crea un trabajo de evaluación de modelos en la consola o se especifica un ARN clave ` customerEncryptionKeyId` en la llamada a la [CreateEvaluationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateEvaluationJob.html)API.
+ A través de Amazon S3: para obtener más información, consulte [Uso del cifrado del lado del servidor con AWS KMS claves (SSE-KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)).
  + Datos de entrenamiento, validación y salida para la personalización del modelo
  + Orígenes de datos para bases de conocimientos
+ Mediante AWS Secrets Manager : para obtener más información, consulte Cifrado y descifrado [secretos](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html) en AWS Secrets Manager
  + Almacenes vectoriales para modelos de terceros

Después de cifrar un recurso, puede encontrar el ARN de la clave KMS seleccionando un recurso y viendo sus **Detalles** en la consola o mediante las siguientes llamadas a la API `Get`.
+ [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)
+ [GetAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetAgent.html)
+ [GetIngestionJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetIngestionJob.html)