Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia delle risorse dell'agente
La crittografia predefinita dei dati a riposo aiuta a ridurre il sovraccarico operativo e la complessità associati alla protezione dei dati sensibili. Allo stesso tempo, consente di creare applicazioni sicure che soddisfano i rigorosi requisiti normativi e di conformità alla crittografia.
Amazon Bedrock utilizza chiavi di proprietà di AWS predefinite per crittografare automaticamente le informazioni degli agenti, tra cui i dati del piano di controllo (control-plane) e i dati della sessione. Non è possibile visualizzare o gestire le chiavi di proprietà di AWS o verificarne l’utilizzo. Per ulteriori informazioni, consulta Chiavi di proprietà di AWS.
Sebbene non sia consentito disabilitare questo livello di crittografia, è possibile crittografare le informazioni degli agenti utilizzando chiavi gestite dal cliente anziché chiavi di proprietà di AWS. Amazon Bedrock supporta l’utilizzo di chiavi simmetriche gestite dal cliente (CMK), che puoi creare, possedere e gestire, al posto della crittografia predefinita di proprietà di AWS. Per ulteriori informazioni, consulta Chiavi gestite dal cliente.
Importante
-
Amazon Bedrock crittografa automaticamente le informazioni sulla sessione dell’agente utilizzando chiavi di proprietà di AWS senza alcun costo.
-
AWS KMS prevede l’addebito di costi per l’utilizzo di chiavi gestite dal cliente. Per informazioni sui prezzi, consulta Prezzi di AWS Key Management Service
. -
Se hai creato l’agente prima del 22 gennaio 2025 e desideri utilizzare la chiave gestita dal cliente per crittografare le risorse degli agenti, segui le istruzioni fornite in Crittografia delle risorse degli agenti per gli agenti creati prima del 22 gennaio 2025.
