Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sicurezza dell'infrastruttura in AWS Clean Rooms
<a name="infrastructure-security"></a>

In quanto servizio gestito, AWS Clean Rooms è protetto dalla sicurezza di rete AWS globale. Per informazioni sui servizi AWS di sicurezza e su come AWS protegge l'infrastruttura, consulta [AWS Cloud Security](https://aws.amazon.com/security/). Per progettare il tuo AWS ambiente utilizzando le migliori pratiche per la sicurezza dell'infrastruttura, vedi [Infrastructure Protection](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) in *Security Pillar AWS Well‐Architected* Framework.

Utilizzate chiamate API AWS pubblicate per accedere AWS Clean Rooms attraverso la rete. I client devono supportare quanto segue:
+ Transport Layer Security (TLS). È richiesto TLS 1.2 ed è consigliato TLS 1.3.
+ Suite di cifratura con Perfect Forward Secrecy (PFS), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

## Sicurezza di rete
<a name="network-security"></a>

Quando viene AWS Clean Rooms letto dal tuo bucket S3 durante l'esecuzione delle query, il traffico tra Amazon S3 e Amazon AWS Clean Rooms S3 viene instradato in modo sicuro attraverso la rete privata. AWS Il traffico in volo viene firmato utilizzando il protocollo Amazon Signature versione 4 (SIGv4) e crittografato tramite HTTPS. Questo traffico è autorizzato in base al ruolo del servizio IAM che hai impostato per la tabella configurata.

Puoi connetterti a livello di codice AWS Clean Rooms tramite un endpoint. Per un elenco degli endpoint del servizio, consulta [AWS Clean Rooms endpoint](https://docs.aws.amazon.com/general/latest/gr/clean-rooms.html#clean-rooms_region) e quote in. *Riferimenti generali di AWS* 

Tutti gli endpoint del servizio sono solo HTTPS. Puoi utilizzare gli endpoint Amazon Virtual Private Cloud (VPC) nel caso in cui desideri connetterti dal AWS Clean Rooms tuo VPC e non desideri disporre di connettività Internet. *Per ulteriori informazioni, consulta [Accedere ai AWS servizi AWS PrivateLink nella Guida](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html).AWS PrivateLink *

Puoi assegnare policy IAM ai tuoi presidi IAM che utilizzano [aws: chiavi di SourceVpce contesto](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcevpce) per limitare il tuo principale IAM in modo che sia in grado di effettuare chiamate solo AWS Clean Rooms tramite un endpoint VPC e non su Internet.