Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Key Management Service migliori pratiche
<a name="introduction"></a>

*Amazon Web Services ([collaboratori](contributors.md))*

*Marzo 2025 (cronologia* dei [documenti](doc-history.md))

[AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) è un servizio gestito che semplifica la creazione e il controllo delle chiavi crittografiche utilizzate per proteggere i dati. Questa guida descrive come utilizzarla in modo efficace AWS KMS e fornisce le migliori pratiche. Ti aiuta a confrontare le opzioni di configurazione e a scegliere il set migliore per le tue esigenze.

Questa guida include consigli su come l'organizzazione può utilizzare per AWS KMS proteggere le informazioni sensibili e implementare la firma per diversi casi d'uso. Considera le raccomandazioni attuali che utilizzano le seguenti dimensioni:
+ **Gestione delle chiavi**: opzioni di delega per la gestione e le scelte di archiviazione delle chiavi
+ **Protezione dei dati**: crittografia dei dati all'interno delle applicazioni aziendali anziché Servizi AWS operazioni eseguite per conto dell'utente
+ **Gestione degli accessi**: utilizzo di policy AWS KMS chiave e policy AWS Identity and Access Management (IAM) per implementare il controllo degli accessi basato sui ruoli (RBAC) o il controllo degli accessi basato sugli attributi (ABAC).
+ **Architettura multiaccount e multiregione**: consigli per implementazioni su larga scala.
+ **Fatturazione e gestione dei costi**: comprensione dei costi e dell'utilizzo e consigli su come ridurre i costi.
+ **Controlli investigativi**: monitoraggio dello stato delle chiavi KMS, delle impostazioni di crittografia e dei dati crittografati.
+ **Risposta agli incidenti**: correzione delle configurazioni errate che comportano la non conformità alle politiche di protezione dei dati.

## Obiettivi aziendali specifici
<a name="outcomes"></a>

I tuoi dati sono una risorsa fondamentale e sensibile per la tua azienda. Con AWS KMS, gestisci le chiavi crittografiche utilizzate per proteggere e verificare i tuoi dati. Sei tu a controllare come vengono utilizzati i tuoi dati, chi può accedervi e come vengono crittografati. Questa guida ha lo scopo di aiutare gli sviluppatori, gli amministratori di sistema e i professionisti della sicurezza a implementare le migliori pratiche di crittografia che aiutano a proteggere i dati sensibili archiviati o Servizi AWS trasmessi. Comprendendo e implementando i consigli contenuti in questa guida, è possibile promuovere la riservatezza e l'integrità dei dati in tutto l' AWS ambiente. Puoi soddisfare i tuoi requisiti di protezione dei dati, indipendentemente dal fatto che tali requisiti siano formulati internamente o che tu abbia requisiti specifici per un programma di conformità o convalida. Per ulteriori informazioni su come AWS KMS contribuire a proteggere i dati nel proprio AWS ambiente, vedere [Utilizzo della AWS KMS crittografia con Servizi AWS nella documentazione](https://docs.aws.amazon.com/kms/latest/developerguide/service-integration.html). AWS KMS