Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Protezione dei dati in Amazon Managed Service per Apache Flink
<a name="data-protection"></a>

Puoi proteggere i tuoi dati utilizzando gli strumenti forniti da. AWS Amazon MSF può funzionare con servizi che supportano la crittografia dei dati, tra cui Firehose e Amazon S3. 

## Crittografia dei dati in Managed Service per Apache Flink
<a name="data-encryption"></a>

### Crittografia dei dati a riposo
<a name="encryption-rest"></a>

Tieni presente quanto segue sulla crittografia dei dati inattivi con Amazon MSF:
+ Puoi crittografare i dati sul flusso di dati Kinesis in entrata utilizzando. [StartStreamEncryption](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_StartStreamEncryption.html) Per ulteriori informazioni, consulta [Cos'è la Server-Side crittografia per Kinesis Data Streams](https://docs.aws.amazon.com/streams/latest/dev/what-is-sse.html)? .
+ I dati di output possono essere crittografati quando sono inattivi utilizzando Firehose per archiviare i dati in un bucket Amazon S3 crittografato. È possibile specificare la chiave di crittografia utilizzata dal bucket Amazon S3. Per ulteriori informazioni, consulta [Protezione dei dati mediante la Server-Side crittografia con chiavi gestite da KMS (](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html)). SSE-KMS
+ Amazon MSF può leggere da qualsiasi fonte di streaming e scrivere su qualsiasi destinazione di streaming o database. Assicurati che le tue origini e destinazioni crittografino tutti i dati in transito e i dati a riposo.
+ Il codice dell'applicazione viene crittografato mentre è inattivo.
+ Lo storage durevole delle applicazioni viene crittografato quando è inattivo.
+ Lo storage delle applicazioni in esecuzione viene crittografato quando è inattivo.

### Crittografia dei dati in transito
<a name="encryption-transit"></a>

Amazon MSF crittografa tutti i dati in transito. La crittografia in transito è abilitata per tutte le applicazioni Amazon MSF e non può essere disabilitata. 

Amazon MSF crittografa i dati in transito nei seguenti scenari:
+ Dati in transito da Kinesis Data Streams ad Amazon MSF.
+ Dati in transito tra componenti interni all'interno di Amazon MSF.
+ Dati in transito tra Amazon MSF e Firehose.

### Gestione delle chiavi
<a name="key-management"></a>

In Amazon MSF, puoi utilizzare chiavi gestite dal servizio o chiavi gestite dal cliente per crittografare i dati. Per ulteriori informazioni, consulta [Gestione delle chiavi in Amazon Managed Service per Apache Flink](key-management-flink.md).