Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Cifrado en reposo AWS Lake Formation admite el cifrado de datos en las siguientes áreas: + Datos en el lago de datos de Amazon Simple Storage Service (Amazon S3). Lake Formation es compatible con el cifrado de datos con [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) (AWS KMS). Los datos se escriben normalmente en el lago de datos mediante trabajos de extracción, transformación y carga (ETL) de AWS Glue. Para obtener información sobre cómo cifrar los datos escritos por trabajos AWS Glue, consulte [Cifrado de datos escritos por rastreadores, trabajos y puntos de conexión](https://docs.aws.amazon.com/glue/latest/dg/encryption-security-configuration.html) de desarrollo en la *Guía para desarrolladores de AWS Glue *. + El AWS Glue Data Catalog, que es donde Lake Formation almacena las tablas de metadatos que describen los datos del lago de datos. Para obtener más información, consulte [Cifrado de su Catálogo de datos](https://docs.aws.amazon.com/glue/latest/dg/encrypt-glue-data-catalog.html) en la *Guía para desarrolladores de AWS Glue *. Para añadir una ubicación de Amazon S3 como almacenamiento en su lago de datos, debe *registrar* la ubicación en AWS Lake Formation. A continuación, puede utilizar los permisos de Lake Formation para un control de acceso específico a los objetos AWS Glue Data Catalog que apuntan a esta ubicación y a sus datos subyacentes. Lake Formation es compatible con el registro de una ubicación de Amazon S3 que contenga datos cifrados. Para obtener más información, consulte [Registro de una ubicación cifrada de Amazon S3](register-encrypted.md).