

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione delle chiavi
<a name="key-management"></a>

AWS KMS le chiavi (chiavi KMS) sono la risorsa principale in AWS Key Management Service. È inoltre possibile generare chiavi di dati da utilizzare all'esterno di AWS KMS.

## AWS chiave KMS proprietaria
<a name="AWS-owned-cmk"></a>

HealthImaging utilizza queste chiavi per impostazione predefinita per crittografare automaticamente le informazioni potenzialmente sensibili come i dati personali identificabili o i dati PHI (Private Health Information) inattivi. AWS le chiavi KMS di tua proprietà non sono archiviate nel tuo account. Fanno parte di una raccolta di chiavi KMS che AWS possiede e gestisce per l'utilizzo in più AWS account. AWS i servizi possono utilizzare chiavi KMS di AWS proprietà per proteggere i dati. Non puoi visualizzare, gestire, utilizzare chiavi KMS AWS di proprietà o controllarne l'utilizzo. Tuttavia, non è necessario eseguire alcuna operazione o modificare alcun programma per proteggere le chiavi che crittografano i dati.

Non ti viene addebitato un canone mensile o un canone di utilizzo se utilizzi chiavi KMS di tua AWS proprietà e non vengono conteggiate nelle AWS KMS quote del tuo account. Per ulteriori informazioni, consulta le [chiavi di proprietà di AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) nella *AWS Key Management Service Developer Guide*.

## Chiavi KMS gestite dal cliente
<a name="customer-owned-cmk"></a>

Se desideri il pieno controllo sul AWS KMS ciclo di vita e sull'utilizzo, HealthImaging supporta l'uso di una chiave KMS simmetrica gestita dal cliente che puoi creare, possedere e gestire. Avendo il pieno controllo di questo livello di crittografia, è possibile eseguire operazioni quali:
+ Stabilire e mantenere politiche chiave, politiche IAM e sovvenzioni
+ Ruotare i materiali crittografici delle chiavi
+ Abilitare e disabilitare le policy delle chiavi
+ Aggiungere tag
+ Creare alias delle chiavi
+ Pianificare l’eliminazione delle chiavi

Puoi anche utilizzarlo CloudTrail per tenere traccia delle richieste HealthImaging inviate a per tuo AWS KMS conto. AWS KMS Si applicano costi aggiuntivi. Per ulteriori informazioni, consulta [Customer managed keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) nella *AWS Key Management Service Developer Guide*.