Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Le migliori pratiche di crittografia per AWS Encryption SDK L'[AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/introduction.html) è una libreria di crittografia lato client open source. [Utilizza gli standard di settore e le migliori pratiche per supportare l'implementazione e l'interoperabilità in diversi linguaggi di programmazione.](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/programming-languages.html) AWS Encryption SDK crittografa i dati utilizzando un algoritmo a chiave simmetrica sicuro, autenticato e offre un'implementazione predefinita che aderisce alle migliori pratiche di crittografia. Per ulteriori informazioni, consulta la sezione [Suite di algoritmi supportate nell' AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/supported-algorithms.html). Una delle caratteristiche principali di AWS Encryption SDK è il supporto per la crittografia dei dati in uso. Adottando un encrypt-then-use approccio, è possibile crittografare i dati sensibili prima che vengano elaborati dalla logica dell'applicazione. Questo può aiutare a proteggere i dati da potenziali esposizioni o manomissioni, anche se l'applicazione stessa è interessata da un evento di sicurezza. Prendi in considerazione le seguenti best practice per questo servizio: + Rispetta tutti i consigli contenuti nella sezione [Best practice per l' AWS Encryption SDK](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/best-practices.html). + Seleziona una o più chiavi di wrapping per proteggere le tue chiavi di dati. Per ulteriori informazioni, consulta la sezione [Selezione delle chiavi di wrapping](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/configure.html#config-keys). + Passa il `KeyId`**** parametro all'[ReEncrypt](https://docs.aws.amazon.com/cli/latest/reference/kms/re-encrypt.html)operazione per evitare l'uso di una chiave KMS non attendibile. Per ulteriori informazioni, consulta [Crittografia lato client migliorata: impegno esplicito KeyIds e chiave](https://aws.amazon.com/blogs/security/improved-client-side-encryption-explicit-keyids-and-key-commitment/) (post del blog).AWS + Quando si utilizza AWS Encryption SDK with AWS KMS, utilizzare il filtro locale. `KeyId` Per ulteriori informazioni, consulta [Crittografia lato client migliorata: impegno esplicito KeyIds e chiave](https://aws.amazon.com/blogs/security/improved-client-side-encryption-explicit-keyids-and-key-commitment/) (AWS post del blog). + [Per le applicazioni con grandi volumi di traffico che richiedono la crittografia o la decrittografia, o se il tuo account supera le [quote di AWS KMS richieste](https://docs.aws.amazon.com/kms/latest/developerguide/requests-per-second.html), puoi utilizzare la funzionalità di memorizzazione nella cache delle chiavi di dati di.](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/data-key-caching.html) AWS Encryption SDK Nota le seguenti best practice per il caching della chiave dei dati: + Configura le [soglie di sicurezza della cache](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/thresholds.html) per limitare per quanto tempo viene utilizzata ciascuna chiave di dati memorizzata nella cache e la quantità di dati protetta in ciascuna chiave di dati. Per consigli sulla configurazione di queste soglie, consulta la sezione [Impostazione delle soglie di sicurezza della cache](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/thresholds.html). + Limita la cache locale al numero minimo di chiavi di dati necessarie per ottenere miglioramenti delle prestazioni per il caso d'uso specifico dell'applicazione. [Per istruzioni e un esempio di configurazione dei limiti per la cache locale, vedere Utilizzo della memorizzazione nella cache delle chiavi di dati:. Step-by-step](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/implement-caching.html) Per ulteriori informazioni, consulta [AWS Encryption SDK: Come decidere se la memorizzazione nella cache delle chiavi di dati è adatta alla propria applicazione](https://aws.amazon.com/blogs/security/aws-encryption-sdk-how-to-decide-if-data-key-caching-is-right-for-your-application/) (AWS post sul blog).