Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Protezione dei dati tramite crittografia
Puoi utilizzare diverse forme di crittografia dei dati per proteggere i tuoi dati Elastic Beanstalk. La protezione dei dati si riferisce alla protezione dei dati *in transito* (mentre viaggiano da e verso Elastic Beanstalk*) e* a riposo (mentre sono archiviati nei data center). AWS
## Crittografia dei dati in transito
È possibile ottenere la protezione dei dati in transito in due modi: crittografare la connessione utilizzando Secure Sockets Layer (SSL) o utilizzare la crittografia lato client (dove l'oggetto viene crittografato prima dell'invio). Entrambi i metodi sono validi per proteggere i dati dell'applicazione. Per proteggere la connessione, crittografala utilizzando SSL ogni volta che la tua applicazione, i suoi sviluppatori e amministratori e i suoi utenti finali inviano o ricevono oggetti. Per ulteriori informazioni sulla crittografia del traffico Web da e verso la tua applicazione, consulta [Configurazione del protocollo HTTPS per l'ambiente Elastic Beanstalk](configuring-https.md).
Client-side la crittografia non è un metodo valido per proteggere il codice sorgente nelle versioni delle applicazioni e nei pacchetti di sorgenti caricati. Elastic Beanstalk necessita dell'accesso a questi oggetti, pertanto non possono essere crittografati. Di conseguenza, assicurati di proteggere la connessione tra l'ambiente di sviluppo o distribuzione e Elastic Beanstalk.
## Crittografia dei dati inattivi
Per proteggere i dati inattivi dell'applicazione, scopri di più sulla protezione dei dati nel servizio di storage utilizzato dall'applicazione. Ad esempio, consultare la sezione [Protezione dei dati in Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/DataDurability.html) nella *Guida per l'utente di Amazon RDS*, [Protezione dei dati in Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DataDurability.html) nella *Guida per l'utente di Amazon Simple Storage Service* o [Crittografia dei dati e dei metadati in EFS](https://docs.aws.amazon.com/efs/latest/ug/encryption.html) nella *Guida per l'utente di Amazon Elastic File System*.
Elastic Beanstalk archivia vari oggetti in un bucket crittografato Amazon Simple Storage Service (Amazon S3) creato per ogni regione in cui crei ambienti. AWS Poiché Elastic Beanstalk mantiene la crittografia predefinita fornita da Amazon S3, crea bucket Amazon S3 crittografati. Per informazioni dettagliate, vedi [Utilizzo di Elastic Beanstalk con Amazon S3](AWSHowTo.S3.md). Puoi fornire alcuni degli oggetti archiviati e inviarli a Elastic Beanstalk, ad esempio, versioni dell'applicazione e bundle di origine. Elastic Beanstalk genera altri oggetti, ad esempio file di log. Oltre ai dati archiviati da Elastic Beanstalk, l'applicazione and/or può trasferire i dati dell'archivio come parte del suo funzionamento.
Per proteggere i dati archiviati su volumi Amazon Elastic Block Store (Amazon EBS) collegati alle istanze del tuo ambiente, abilita la crittografia Amazon EBS per impostazione predefinita nel tuo AWS account e nella tua regione. Se abilitati, tutti i nuovi volumi Amazon EBS e le relative istantanee vengono crittografati automaticamente tramite AWS Key Management Service chiavi. Per ulteriori informazioni, consulta [Encryption by default](https://docs.aws.amazon.com/ebs/latest/userguide/encryption-by-default.html) nella *Amazon EBS User Guide*.
Per ulteriori informazioni sulla protezione dei dati, consulta il post del blog [AWS Modello di responsabilità condivisa e GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) su *AWS Security Blog*.
Per altri argomenti sulla sicurezza di Elastic Beanstalk, consulta [AWS Elastic Beanstalk sicurezza](security.md).