Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Riservatezza del traffico Internet Il traffico è protetto sia tra Athena e le applicazioni on-premise che tra Athena e Amazon S3. Il traffico tra Athena e altri servizi, come AWS Glue e AWS Key Management Service, utilizza HTTPS per impostazione predefinita. + **Per il traffico tra Athena e i client locali e le applicazioni**, i risultati delle query inviati ai client JDBC o ODBC vengono crittografati utilizzando Transport Layer Security (TLS). È possibile utilizzare una delle opzioni di connettività tra la tua rete privata e AWS: + Una Site-to-Site VPN connessione Site-to-Site VPN. Per ulteriori informazioni, consulta [Cos'è la Site-to-Site VPN Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) nella *Guida AWS Site-to-Site VPN per l'utente*. + Una Direct Connect connessione. Per ulteriori informazioni, consulta [Che cos'è Direct Connect?](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) nella *Guida per l'utente di Direct Connect *. + **Per il traffico tra Athena e i bucket Amazon S3**, Transport Layer Security (TLS) crittografa gli oggetti in transito tra Athena e Amazon S3 e tra Athena e applicazioni dei clienti che vi accedono, è consigliabile consentire solo connessioni crittografate tramite HTTPS (TLS) utilizzando [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_Boolean](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_Boolean) sulle policy IAM del bucket Amazon S3. Sebbene Athena utilizzi attualmente l’endpoint pubblico per accedere ai dati nei bucket Amazon S3, ciò non significa che i dati attraversino la rete Internet pubblica. Tutto il traffico tra Athena e Amazon S3 viene instradato sulla rete e crittografato tramite AWS TLS. + **Programmi di conformità**: Amazon Athena è conforme a diversi programmi di AWS conformità, tra cui SOC, PCI, FedRAMP e altri. Per ulteriori informazioni, consulta [Servizi AWS coperti dal programma di conformità](https://aws.amazon.com/compliance/services-in-scope/).