Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Chiffrement des données
<a name="data-encryption"></a>

Amazon Bedrock utilise le chiffrement pour protéger les données au repos et les données en transit.

**Chiffrement en transit**

À l'intérieur AWS, toutes les données interréseaux en transit sont compatibles avec le chiffrement TLS 1.2.

Les demandes adressées à la console et à l’API Amazon Bedrock sont envoyées par le biais d’une connexion sécurisée (SSL). Vous transmettez des rôles Gestion des identités et des accès AWS (IAM) à Amazon Bedrock pour autoriser l'accès aux ressources en votre nom à des fins de formation et de déploiement. 

**Chiffrement au repos**

Amazon Bedrock fournit des [Chiffrement de modèles personnalisés](encryption-custom-job.md) au repos.

## Gestion des clés
<a name="key-management"></a>

Utilisez le AWS Key Management Service pour gérer les clés que vous utilisez pour chiffrer vos ressources. Pour plus d’informations, consultez [Concepts AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys). Vous pouvez chiffrer les ressources suivantes avec une clé KMS.
+ À l’aide d’Amazon Bedrock
  + Tâches de personnalisation de modèles et modèles personnalisés en sortie : lors de la création de tâches dans la console ou en spécifiant le `customModelKmsKeyId` champ dans l'appel [CreateModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateModelCustomizationJob.html)d'API.
  + Agents : lors de la création de l'agent dans la console ou en spécifiant le `customerEncryptionKeyArn` champ dans l'appel [CreateAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateAgent.html)d'API.
  + Tâches d'ingestion de sources de données pour les bases de connaissances : lors de la création de la base de connaissances dans la console ou en spécifiant le `kmsKeyArn` champ dans l'appel d'[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)API [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)ou d'API.
  + Magasins vectoriels dans Amazon OpenSearch Service — Pendant la création du magasin vectoriel. Pour plus d'informations, consultez [Création, mise en vente et suppression de collections Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-manage.html) et [Chiffrement des données au repos pour Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/encryption-at-rest.html).
  + Tâches d'évaluation de modèles : lorsque vous créez une tâche d'évaluation de modèle dans la console ou en spécifiant un ARN clé ` customerEncryptionKeyId` dans l'appel [CreateEvaluationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateEvaluationJob.html)d'API.
+ Par le biais d'Amazon S3 — Pour plus d'informations, consultez [Utilisation du chiffrement côté serveur avec des AWS KMS clés (SSE-KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)).
  + Données d’entraînement, de validation et de sortie pour la personnalisation du modèle
  + Sources de données pour les bases de connaissances
+ Par AWS Secrets Manager — Pour plus d'informations, voir [Chiffrement et déchiffrement secrets](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html) dans AWS Secrets Manager
  + Stockages vectoriels pour les modèles tiers

Après avoir chiffré une ressource, vous pouvez trouver l’ARN de la clé KMS en sélectionnant une ressource et en consultant ses **détails** dans la console ou en utilisant les appels d’API `Get`suivants.
+ [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)
+ [GetAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetAgent.html)
+ [GetIngestionJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetIngestionJob.html)