As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Proteção de dados em repouso usando criptografia
<a name="encryption-at-rest"></a>

O Amazon SageMaker AI criptografa automaticamente seus dados usando um Chave gerenciada pela AWS para o Amazon S3 SSE-S3 () por padrão para os seguintes recursos: notebooks Studio, instâncias de notebook, dados de construção de modelos, artefatos de modelo e resultados de trabalhos de treinamento, Batch Transform e Processing.

Para acesso entre contas, você deve especificar sua própria chave gerenciada pelo cliente ao criar recursos de SageMaker IA, pois o padrão Chave gerenciada pela AWS do Amazon S3 não pode ser compartilhado entre contas. Para a saída de dados para o Amazon S3 Express One Zone, os dados são criptografados usando criptografia do lado do servidor com chaves gerenciadas do Amazon S3 (). SSE-S3 Além disso, a saída de dados para os buckets de diretório do Amazon S3 não pode ser criptografada com criptografia do lado do servidor usando chaves (). AWS Key Management Service SSE-KMS Para obter mais informações sobre AWS KMS, consulte [O que é AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)

**Topics**
+ [Cadernos do Studio](encryption-at-rest-studio.md)
+ [Instâncias de notebook, trabalhos de SageMaker IA e endpoints](encryption-at-rest-nbi.md)
+ [SageMaker capacidades geoespaciais](geospatial-encryption-at-rest.md)