Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione delle chiavi in AWS IoT SiteWise
<a name="key-management"></a>

## AWS IoT SiteWise gestione delle chiavi nel cloud
<a name="key-cloud-sw"></a>

Per impostazione predefinita, AWS IoT SiteWise vengono utilizzati Chiavi gestite da AWS per proteggere i dati nel AWS cloud. Puoi aggiornare le impostazioni per utilizzare una chiave gestita dal cliente per crittografare alcuni dati. AWS IoT SiteWiseÈ possibile creare, gestire e visualizzare la chiave di crittografia tramite AWS Key Management Service (AWS KMS).

AWS IoT SiteWise supporta la crittografia lato server con chiavi gestite dal cliente archiviate AWS KMS per crittografare i seguenti dati:
+ valori delle proprietà degli asset
+ Valori aggregati

**Nota**  
 Altri dati e risorse vengono crittografati utilizzando la crittografia predefinita con chiavi gestite da AWS IoT SiteWise. Questa chiave è memorizzata nell' AWS IoT SiteWise account. 

 Per ulteriori informazioni, vedi [Cos'è AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) nella *Guida per gli AWS Key Management Service sviluppatori*. 

### Abilita la crittografia utilizzando chiavi gestite dal cliente
<a name="CMK-setup"></a>

Per utilizzare le chiavi gestite dal cliente con AWS IoT SiteWise, devi aggiornare AWS IoT SiteWise le impostazioni.

**Per abilitare la crittografia utilizzando le chiavi KMS**

1.  

   Passare alla [console AWS IoT SiteWise](https://console.aws.amazon.com//iotsitewise/). 

1. Scegli **Impostazioni account** e scegli **Modifica** per aprire la pagina **Modifica impostazioni account**. 

1.  Per **Tipo di chiave di crittografia**, **scegli Scegli una AWS KMS chiave diversa**. Ciò consente la crittografia con chiavi gestite dal cliente archiviate in AWS KMS. 
**Nota**  
Attualmente, è possibile utilizzare la crittografia a chiave gestita dal cliente solo per i valori delle proprietà degli asset e i valori aggregati.

1. Scegli la tua chiave KMS con una delle seguenti opzioni:
   + **Per utilizzare una chiave KMS esistente**: scegli l'alias della tua chiave KMS dall'elenco. 
   + **Per creare una nuova chiave KMS, scegli Crea una chiave****. AWS KMS **
**Nota**  
In questo modo si apre AWS KMS Pannello di controllo. Per ulteriori informazioni sulla creazione di una chiave KMS, consulta [Creating keys](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) nella *AWS Key Management Service Developer* Guide.

1. Scegli **Salva** per aggiornare le impostazioni.

## SiteWise Gestione delle chiavi del gateway Edge
<a name="key-gateway-gg"></a>

SiteWise I gateway edge funzionano su AWS IoT Greengrass e i dispositivi AWS IoT Greengrass principali utilizzano chiavi pubbliche e private per autenticarsi con il AWS cloud e crittografare i segreti locali, come i segreti di autenticazione OPC UA. *Per ulteriori informazioni, consulta [Gestione delle chiavi](https://docs.aws.amazon.com/greengrass/v1/developerguide/key-management.html) nella Guida per gli sviluppatori.AWS IoT Greengrass Version 1 *