Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Protección de datos en Amazon Translate
Amazon Translate se ajusta al [modelo de responsabilidad AWS compartida](https://aws.amazon.com/compliance/shared-responsibility-model/), que incluye normas y directrices para la protección de datos. AWS es responsable de proteger la infraestructura global en la que se ejecutan todos los AWS servicios. AWS mantiene el control de los datos alojados en esta infraestructura, incluidos los controles de configuración de seguridad para gestionar el contenido y los datos personales de los clientes. AWS los clientes y los socios de APN, que actúan como controladores o procesadores de datos, son responsables de cualquier dato personal que coloquen en la AWS nube.
Con fines de protección de datos, le recomendamos que proteja las credenciales de la AWS cuenta y establezca funciones en AWS Identity and Access Management (IAM), de modo que cada usuario solo reciba los permisos necesarios para cumplir con sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:
+ Utiliza la autenticación multifactor (MFA) en cada cuenta.
+ Se utiliza SSL/TLS para comunicarse con AWS los recursos.
+ Configure la API y el registro de actividad de los usuarios con AWS CloudTrail.
+ Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados de AWS los servicios.
+ Utilice avanzados servicios de seguridad administrados, como Amazon Macie, que lo ayuden a detectar y proteger los datos personales almacenados en Amazon Simple Storage Service (Amazon S3).
Le recomendamos encarecidamente que nunca introduzca información de identificación confidencial, como, por ejemplo, números de cuenta de sus clientes, en los campos de formato libre, como el campo **Nombre**. Esto incluye cuando trabaja con Amazon Translate u otros AWS servicios mediante la consola, la API o AWS SDKs. AWS CLI Es posible que cualquier dato que introduzca en Amazon Translate u otros servicios se incluya en los registros de diagnóstico. Cuando proporcione una URL a un servidor externo, no incluya información de credenciales en la URL para validar la solicitud para ese servidor.
Para obtener más información sobre la protección de datos, consulte la entrada de blog relativa al [modelo de responsabilidad compartida de AWS y GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) en el *blog de seguridad de AWS *.
**Topics**
+ [Cifrado en reposo](encryption-at-rest.md)
+ [Cifrado en tránsito](encryption-in-transit.md)
# Cifrado en reposo
En el caso de los trabajos de traducción por lotes que se ejecutan con Amazon Translate, tanto la entrada como la salida de la traducción se cifran en reposo. Sin embargo, el método de cifrado es diferente para cada una.
Amazon Translate también usa un volumen de Amazon Elastic Block Store (Amazon EBS) cifrado con la clave predeterminada.
## Salida de traducción
Cuando se utiliza Amazon Translate para traducir documentos por lotes, se almacena un conjunto de documentos de entrada en un bucket de Amazon S3. Para cifrar estos documentos en reposo, puede utilizar la opción de cifrado del lado del servidor SSE-S3 que proporciona Amazon S3. Con esta opción, cada objeto se cifra con una clave exclusiva administrada por Amazon S3.
Para obtener más información, consulte [Protección de datos mediante el cifrado del lado del servidor con las claves de cifrado administradas por Amazon S3 (SSE-S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) en la *Guía del usuario de Amazon Simple Storage Service*.
## Salida de traducción
Cuando Amazon Translate completa un trabajo de traducción por lotes, coloca el resultado en un bucket de Amazon S3 de su AWS cuenta. Para cifrar la salida en reposo, Amazon Translate utiliza la opción de cifrado SSE-KMS que proporciona Amazon S3. Con esta opción, el resultado se cifra con una clave que se almacena en AWS Key Management Service (AWS KMS).
Para obtener más información, consulte [Protección de datos mediante el cifrado del lado del servidor con AWS Key Management Service (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) en la *Guía del usuario de Amazon Simple Storage Service*.
Para obtener más información acerca de las claves de KMS, consulte [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys) en la *Guía para desarrolladores de AWS Key Management Service *.
Para este cifrado, Amazon Translate puede utilizar uno de los siguientes tipos de claves:
**Clave administrada de AWS**
De forma predeterminada, Amazon Translate usa una *Clave administrada de AWS*. Este tipo de clave KMS la crea tu cuenta AWS y la almacena en ella. Sin embargo, no puede administrar esta clave de KMS por su cuenta. AWS la administra y la usa en su nombre.
**Clave administrada por el cliente**
Si lo desea, puede optar por cifrar los datos de salida con una *clave gestionada por el cliente*, que es una clave de KMS que usted crea, posee y administra en su AWS cuenta.
Para poder usar su propia clave de KMS, antes debe añadir permisos al rol de servicio de IAM que Amazon Translate utiliza para acceder a su bucket de salida de Amazon S3. Si quieres usar una clave KMS que esté en una AWS cuenta diferente, también debes actualizar la política de claves en AWS KMS. Para obtener más información, consulte [Permisos necesarios para personalizar el cifrado](async-prereqs.md#async-prereqs-permissions-custom-encryption).
Puede optar por utilizar su clave gestionada por el cliente cuando ejecute un trabajo de traducción por lotes. Para obtener más información, consulte [Ejecución de un trabajo de traducción por lotes](async-start.md).
# Cifrado en tránsito
Para cifrar datos en tránsito, Amazon Translate utiliza TLS 1.2 con certificados de AWS .