Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Crittografia in Amazon Textract
La crittografia dei dati indica la protezione dei dati mentre sono in transito e quando sono inattivi. Puoi proteggere i tuoi dati utilizzando Amazon S3 Managed Keys oAWS KMS keya riposo, insieme allo standard Transport Layer Security durante il transito.
## Crittografia dei dati inattivi
Il metodo principale per crittografare i dati in Amazon Textract è la crittografia lato server. I documenti di input passati dai bucket Amazon S3 vengono crittografati da Amazon S3 e decrittografati quando accedi. Se la richiesta è autenticata e sono disponibili le autorizzazioni per l'accesso, non c'è differenza nelle modalità di accesso agli oggetti, crittografati o meno. Ad esempio, se si condividono gli oggetti tramite un URL prefirmato, quest'ultimo funziona nello stesso modo, sia per i dati crittografati che per quelli non crittografati. Inoltre, quando elenchi gli oggetti nel bucket,`List`L'API restituisce un elenco di tutti gli oggetti, indipendentemente dal fatto che siano crittografati.
Amazon Textract utilizza due metodi di crittografia lato server.
**Crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3)**
Quando usi la crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3), ogni oggetto viene crittografato con una chiave univoca. Come ulteriore tutela, questo metodo crittografa la chiave con una chiave master che ruota con regolarità. Per crittografare i dati, la crittografia lato server Amazon S3 utilizza una delle cifrature di blocco più complesse disponibili, lo standard di crittografia avanzata a 256 bit (AES-256). Per ulteriori informazioni, consulta Protezione dei dati mediante la crittografia Server side con chiavi gestite da Amazon S3 (SSE-S3).
**Crittografia lato server con chiavi KMS archiviate in AWS Key Management Service (SSE-KMS)**
La crittografia lato server con chiavi KMS archiviate in AWS Key Management Service (SSE-KMS) è simile alla soluzione SSE-S3, ma con alcuni vantaggi e costi aggiuntivi per l'utilizzo del servizio. Sono disponibili autorizzazioni separate per l'utilizzo di una chiave KMS che garantisce un'ulteriore protezione da accessi non autorizzati agli oggetti in Amazon S3. SSE-KMS offre anche un percorso di verifica che mostra quando è stata usata la chiave KMS e da chi. Inoltre, è possibile creare e gestire chiavi KMS o utilizzareChiavi gestite da AWSche sono unici per te, il tuo servizio e la tua Regione. Per ulteriori informazioni, consultaProtezione dei dati con la crittografia lato servercon chiavi KMS archiviate in AWS Key Management Service (SSE-KMS)
## Crittografia in transito
Per i dati in transito, Amazon Textract utilizza Transport Layer Security (TLS) per crittografare i dati inviati tra il servizio e l'agente. Inoltre, Amazon Textract utilizza endpoint VPC per inviare dati tra i vari microservizi utilizzati quando Amazon Textract elabora un documento.