Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengamankan data Amazon SNS dengan enkripsi sisi server
<a name="sns-server-side-encryption"></a>

Enkripsi sisi server (SSE) memungkinkan Anda menyimpan data sensitif dalam topik terenkripsi dengan melindungi konten pesan dalam topik Amazon SNS menggunakan kunci yang dikelola di (). AWS Key Management Service AWS KMS

SSE mengenkripsi olahpesan segera setelah Amazon SNS menerimanya. Pesan disimpan dalam bentuk terenkripsi, dan hanya didekripsi saat dikirim.
+ Untuk informasi tentang mengelola SSE menggunakan Konsol Manajemen AWS atau AWS SDK untuk Java (dengan menyetel `KmsMasterKeyId` atribut menggunakan tindakan `[CreateTopic](https://docs.aws.amazon.com/sns/latest/api/API_CreateTopic.html)` dan `[SetTopicAttributes](https://docs.aws.amazon.com/sns/latest/api/API_SetTopicAttributes.html)` API), lihat[Menyiapkan enkripsi topik Amazon SNS dengan enkripsi sisi server](sns-enable-encryption-for-topic.md). 
+ Untuk informasi tentang membuat topik terenkripsi menggunakan CloudFormation (dengan menyetel `KmsMasterKeyId` properti menggunakan `[AWS::SNS::Topic](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sns-topic.html)` sumber daya), lihat *AWS CloudFormation Panduan Pengguna*.

**penting**  
Semua permintaan untuk topik dengan SSE yang diaktifkan harus menggunakan HTTPS dan [Versi Tanda Tangan 4](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html).  
Untuk informasi tentang kompatibilitas layanan lainnya dengan topik terenkripsi, lihat dokumentasi layanan Anda.  
Amazon SNS hanya mendukung kunci KMS enkripsi simetris. Anda tidak dapat menggunakan jenis kunci KMS lainnya untuk mengenkripsi sumber daya layanan Anda. Untuk bantuan menentukan apakah kunci KMS adalah kunci enkripsi simetris, lihat [Mengidentifikasi kunci KMS asimetris](https://docs.aws.amazon.com/kms/latest/developerguide/find-symm-asymm.html).

AWS KMS menggabungkan perangkat keras dan perangkat lunak yang aman dan sangat tersedia untuk menyediakan sistem manajemen kunci yang diskalakan untuk cloud. Saat Anda menggunakan Amazon SNS AWS KMS, [kunci data yang mengenkripsi data](#sse-key-terms) pesan Anda juga dienkripsi dan disimpan dengan data yang dilindunginya.

Berikut ini adalah manfaat menggunakan AWS KMS:
+ Anda dapat membuat dan mengelola [AWS KMS key](#sse-key-terms)sendiri.
+ Anda juga dapat menggunakan kunci KMS yang AWS dikelola untuk Amazon SNS, yang unik untuk setiap akun dan wilayah.
+ Standar AWS KMS keamanan dapat membantu Anda memenuhi persyaratan kepatuhan terkait enkripsi.

Untuk informasi lebih lanjut, lihat [Apa itu AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) di *Panduan AWS Key Management Service Pengembang*.

## Lingkup enkripsi
<a name="what-does-sse-encrypt"></a>

SSE mengenkripsi isi pesan dalam topik Amazon SNS.

SSE tidak mengenkripsi berikut ini:
+ Metadata topik (nama topik dan atribut)
+ Metadata pesan (subjek, ID pesan, timestamp, dan atribut)
+ Kebijakan perlindungan data 
+ Metrik per topik

**catatan**  
Pesan dienkripsi hanya jika dikirim setelah enkripsi topik diaktifkan. Amazon SNS tidak mengenkripsi pesan backlogged.
Setiap pesan terenkripsi tetap dienkripsi bahkan jika enkripsi topiknya dinonaktifkan.

## Istilah kunci
<a name="sse-key-terms"></a>

Istilah kunci berikut ini dapat membantu Anda lebih memahami fungsionalitas SSE. Untuk deskripsi detail, lihat *[Referensi API Layanan Notifikasi Sederhana Amazon](https://docs.aws.amazon.com/sns/latest/api/)*.

**Kunci data**  
Kunci enkripsi data (DEK) bertanggung jawab untuk mengenkripsi isi pesan Amazon SNS.  
Untuk informasi lebih lanjut, lihat [Kunci Data](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#data-keys) dalam *Panduan Developer AWS Key Management Service * dan [Enkripsi Amplop](https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/how-it-works.html#envelope-encryption) dalam *Panduan Developer AWS Encryption SDK *.

**AWS KMS key ID**  
Alias, alias ARN, ID kunci, atau ARN kunci dari, atau kustom AWS KMS—di AWS KMS key akun Anda atau di akun lain. Sementara alias yang AWS dikelola AWS KMS untuk Amazon SNS `alias/aws/sns` selalu, alias AWS KMS kustom dapat, misalnya, menjadi. `alias/MyAlias` Anda dapat menggunakan AWS KMS kunci ini untuk melindungi pesan dalam topik Amazon SNS.   
Ingatlah hal-hal berikut ini:  
+ Pertama kali Anda menggunakan Konsol Manajemen AWS untuk menentukan KMS AWS terkelola untuk Amazon SNS untuk suatu topik AWS KMS , membuat AWS KMS terkelola untuk Amazon SNS.
+ Atau, saat pertama kali Anda menggunakan `Publish` tindakan pada topik dengan SSE diaktifkan, AWS KMS membuat KMS AWS terkelola untuk Amazon SNS.
Anda dapat membuat AWS KMS kunci, menentukan kebijakan yang mengontrol bagaimana AWS KMS kunci dapat digunakan, dan mengaudit AWS KMS penggunaan menggunakan **AWS KMS keys**bagian AWS KMS konsol atau `[CreateKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_CreateKey.html)` AWS KMS tindakan. Untuk informasi selengkapnya, lihat [AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys)dan [Membuat Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS Key Management Service Pengembang*. Untuk contoh AWS KMS pengidentifikasi lainnya, lihat [KeyId](https://docs.aws.amazon.com/kms/latest/APIReference/API_DescribeKey.html#API_DescribeKey_RequestParameters)di *Referensi AWS Key Management Service API*. Untuk informasi tentang menemukan AWS KMS pengenal, lihat [Menemukan ID Kunci dan ARN](https://docs.aws.amazon.com/kms/latest/developerguide/viewing-keys.html#find-cmk-id-arn) di Panduan *AWS Key Management Service Pengembang.*  
Ada biaya tambahan untuk penggunaan AWS KMS. Untuk informasi selengkapnya, lihat [Memperkirakan biaya AWS KMS](sns-key-management.md#sse-estimate-kms-usage-costs) dan [Harga AWS Key Management Service](https://aws.amazon.com/kms/pricing).