Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Enkripsi data selama transit untuk AWS Ground Station
<a name="security.encryption-during-transit"></a>

 AWS Ground Station menyediakan enkripsi secara default untuk melindungi data sensitif Anda selama transit. Data dapat dialirkan antara lokasi AWS Ground Station antena dan instans Amazon EC2 Anda dengan dua cara, tergantung pada konfigurasi profil misi. 
+ AWS Ground Station Agen
+ Titik akhir aliran data

 Setiap metode streaming data menangani enkripsi data dalam perjalanan secara berbeda. Bagian berikut menjelaskan setiap metode. 

## AWS Ground Station Aliran agen
<a name="security.encryption-during-transit.gsagent"></a>

 AWS Ground Station Agen mengenkripsi alirannya menggunakan kunci yang dikelola pelanggan. AWS KMS AWS Ground Station Agen yang berjalan di instans Amazon EC2 Anda akan secara otomatis mendekripsi aliran untuk menyediakan data yang didekripsi. 

 AWS KMS Kunci yang digunakan untuk mengenkripsi aliran ditentukan saat membuat parameter `MissionProfile` dalam. [ streamsKmsKey](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateMissionProfile.html#groundstation-CreateMissionProfile-request-streamsKmsKey) Semua izin yang memberikan AWS Ground Station akses ke kunci ditangani melalui kebijakan AWS KMS kunci yang dilampirkan. `streamsKmsKey` 

## Aliran titik akhir aliran data
<a name="security.encryption-during-transit.dataflow-endpoint"></a>

 Aliran titik akhir Dataflow dienkripsi menggunakan [Datagram](https://en.wikipedia.org/wiki/Datagram_Transport_Layer_Security) Transport Layer Security (DTLS). Ini dilakukan dengan menggunakan sertifikat yang ditandatangani sendiri, dan tidak memerlukan konfigurasi tambahan.