Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Protección de datos en Amplify
AWS Amplify se ajusta al modelo de [responsabilidad AWS compartida, modelo](https://aws.amazon.com/compliance/shared-responsibility-model/) de , que incluye normas y directrices para la protección de datos. AWS es responsable de proteger la infraestructura global en la que se ejecutan todos los AWS servicios. AWS mantiene el control de los datos alojados en esta infraestructura, incluidos los controles de configuración de seguridad para gestionar el contenido y los datos personales de los clientes. AWS los clientes y los socios de APN, que actúan como controladores o procesadores de datos, son responsables de cualquier dato personal que coloquen en la AWS nube.
Para proteger los datos, le recomendamos que proteja Cuenta de AWS las credenciales y configure los usuarios individuales con AWS IAM Identity Center o AWS Identity and Access Management (IAM). De esta manera, cada usuario recibe únicamente los permisos necesarios para cumplir con sus obligaciones laborales. También recomendamos proteger sus datos de las siguientes maneras:
+ Utiliza la autenticación multifactor (MFA) en cada cuenta.
+ Se utiliza SSL/TLS para comunicarse con AWS los recursos.
+ Configure la API y el registro de actividad de los usuarios con AWS CloudTrail.
+ Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados de AWS los servicios.
+ Utilice avanzados servicios de seguridad administrados, como Amazon Macie, que lo ayuden a detectar y proteger los datos personales almacenados en Amazon S3.
Le recomendamos encarecidamente que nunca introduzca información de identificación confidencial, como, por ejemplo, números de cuenta de sus clientes, en los campos de formato libre, como el campo **Nombre**. Esto incluye cuando trabaja con Amplify u otros AWS servicios mediante la consola, la API o. AWS CLI AWS SDKs Es posible que cualquier dato que ingrese en Amplify u otros servicios se incluya en los registros de diagnóstico. Cuando proporcione una URL a un servidor externo, no incluya información de credenciales en la URL para validar la solicitud para ese servidor.
Para obtener más información sobre la protección de datos, consulte la entrada de blog relativa al [modelo de responsabilidad compartida de AWS y GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) en el *blog de seguridad de AWS *.
# Cifrado en reposo
El cifrado en reposo hace referencia a la protección de sus datos del acceso no autorizado mediante el cifrado de datos mientras están almacenados. Amplify cifra los artefactos de creación de una aplicación de forma predeterminada mediante Amazon AWS KMS keys S3, que son administrados por. AWS Key Management Service
Amplify usa Amazon CloudFront para ofrecer tu aplicación a tus clientes. CloudFront utiliza SSDs volúmenes de EBS cifrados para los puntos de presencia de ubicación perimetral (POPs) y volúmenes de EBS cifrados para las cachés perimetrales regionales (). RECs El código de función y la configuración de CloudFront Functions siempre se almacenan en un formato cifrado en la ubicación POPs cifrada SSDs de la periferia y en otras ubicaciones de almacenamiento utilizadas por. CloudFront
# Cifrado en tránsito
El cifrado en tránsito se refiere a proteger sus datos de ser interceptados mientras se mueven entre los extremos de comunicación. De forma predeterminada, Amplify Hosting proporciona cifrado de datos en tránsito. Todas las comunicaciones entre los clientes y Amplify, así como entre Amplify y sus dependencias posteriores están protegidas con conexiones TLS que se firman mediante el proceso de firma de Signature Version 4. Todos los puntos de conexión de Amplify Hosting utilizan certificados SHA-256 administrados por AWS Private Certificate Authority. Para más información, consulte [Proceso de firma de Signature Version 4](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html) y [¿Qué es AWS Private Certificate Authority](https://docs.aws.amazon.com/acm-pca/latest/userguide/PcaWelcome.html).
# Administración de claves de cifrado
AWS Key Management Service (KMS) es un servicio gestionado para crear y controlar AWS KMS keys las claves de cifrado utilizadas para cifrar los datos de los clientes. AWS Amplify genera y administra claves criptográficas para cifrar datos en nombre de los clientes. No hay claves de cifrado para que las administre.