Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crittografia dei dati
<a name="security-data-encryption"></a>

Le seguenti informazioni spiegano dove Amazon Rekognition utilizza la crittografia dei dati per proteggere i dati.

## Crittografia dei dati a riposo
<a name="security-data-encryption-at-rest"></a>

### Immagini Amazon Rekognition
<a name="security-ear-rekognition-image"></a>

#### Immagini
<a name="security-image-ear-images"></a>

Le immagini trasferite alle operazioni dell'API Amazon Rekognition possono essere archiviate e utilizzate per migliorare il servizio, a meno che tu non abbia effettuato l'opt-out visitando la [pagina della policy di rifiuto dei servizi IA](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html) e seguendo la procedura ivi spiegata. Le immagini archiviate sono crittografate a riposo (Amazon S3) utilizzando AWS Key Management Service (SSE-KMS). 

#### Raccolte
<a name="security-ear-face-comparison-collections"></a>

Per le operazioni di confronto di volti che memorizzano le informazioni in una raccolta, l'algoritmo di rilevamento sottostante rileva prima i volti nell'immagine di input, estrae un vettore per ogni volto e quindi archivia i vettori di volti nella raccolta. Amazon Rekognition utilizza questi vettori di volti quando esegue i confronti tra volti. I vettori di volti sono archiviati come una matrice di float e crittografati a riposo.

### Video Amazon Rekognition
<a name="security-ear-rekognition-video"></a>

#### Video
<a name="security-video-ear-videos"></a>

 Per analizzare un video, Amazon Rekognition copia i tuoi video nel servizio per l'elaborazione. Il video può essere archiviato e utilizzato per migliorare il servizio, a meno che tu non abbia effettuato l'opt-out visitando la [pagina della policy di rifiuto dei servizi IA](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html) e seguendo la procedura ivi spiegata. I video sono crittografati a riposo (Amazon S3) utilizzando AWS Key Management Service (SSE-KMS). 

### Etichette personalizzate Amazon Rekognition
<a name="security-ear-custom-labels"></a>

Etichette personalizzate Amazon Rekognition esegue la crittografia dei dati a riposo. 

#### Immagini
<a name="security-ear-cl-images"></a>

 Per addestrare il tuo modello, Etichette personalizzate Amazon Rekognition crea una copia delle immagini di addestramento e di test di origine. Le immagini copiate vengono crittografate a riposo in Amazon Simple Storage Service (S3) utilizzando la crittografia lato server con una chiave KMS fornita dall'utente o una chiave KMS di AWS KMS key proprietà. AWS Etichette personalizzate Amazon Rekognition supporta solo chiavi KMS simmetriche. Le tue immagini di origine non vengono modificate. Per ulteriori informazioni, consulta [Addestramento di un modello Etichette personalizzate Amazon Rekognition](https://docs.aws.amazon.com/rekognition/latest/customlabels-dg/tm-train-model.html). 

#### Modelli  
<a name="security-ear-cl-models"></a>

Per impostazione predefinita, Etichette personalizzate Amazon Rekognition esegue la crittografia dei modelli addestrati e dei file manifesto archiviati nei bucket Amazon S3 utilizzando la crittografia lato server con una Chiave di proprietà di AWS. [Per ulteriori informazioni, consulta Protezione dei dati tramite crittografia. Server-Side ](https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html) I risultati dell'allenamento vengono scritti nel bucket specificato nel parametro `OutputConfig` di input to [CreateProjectVersion](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_CreateProjectVersion.html). I risultati dell'addestramento vengono crittografati utilizzando le impostazioni di crittografia configurate per il bucket (`OutputConfig`). 

#### Bucket della console
<a name="security-ear-cl-console"></a>

La console Etichette personalizzate Amazon Rekognition crea un bucket Amazon S3 (bucket della console) che puoi utilizzare per gestire i tuoi progetti. Il bucket della console è crittografato utilizzando la crittografia Amazon S3 predefinita. Per ulteriori informazioni, consulta [Crittografia predefinita di Amazon Simple Storage Service per i bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html). Se utilizzi la tua chiave KMS, configura il bucket della console dopo averlo creato. Per ulteriori informazioni, vedere [Protezione dei dati mediante Server-Side la crittografia](https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html). Etichette personalizzate Amazon Rekognition blocca l'accesso pubblico al bucket della console.

### Rekognition Face Liveness
<a name="security-ear-rekognition-liveness"></a>

Tutti i dati relativi alla sessione archiviati nell'account del servizio Rekognition Face Liveness sono completamente crittografati quando sono a riposo. Per impostazione predefinita, le immagini di riferimento e di controllo sono crittografate utilizzando una chiave di proprietà di AWS nell'account del servizio. Tuttavia, puoi scegliere di fornire AWS KMS le tue chiavi per crittografare queste immagini.

## Crittografia dei dati in transito
<a name="security-data-encryption-in-transit"></a>

Gli endpoint API di Amazon Rekognition supportano solo connessioni protette tramite HTTPS. Tutte le comunicazioni sono crittografate con Transport Layer Security (TLS). 

## Gestione delle chiavi
<a name="security-data-encryption-key-management"></a>

È possibile utilizzare AWS Key Management Service (KMS) per gestire le chiavi per le immagini e i video di input archiviati nei bucket Amazon S3. Per ulteriori informazioni, consulta [Concetti di AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys).

### Crittografia a chiave gestita dal cliente per Face Liveness
<a name="security-data-encryption-key-management-liveness"></a>

L'[CreateFaceLivenessSession](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_CreateFaceLivenessSession.html)API accetta un `KmsKeyId` parametro opzionale. Puoi fornire l'`id` della chiave KMS creata nel tuo account. Questa chiave verrà utilizzata per crittografare le immagini di riferimento e di controllo ottenute durante l'[StartFaceLivenessSession](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_StartFaceLivenessSession.html)API e durante l'[GetFaceLivenessSessionResults](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_GetFaceLivenessSessionResults.html)API le immagini verranno decrittografate utilizzando questa chiave prima di restituire i risultati. Se la CreateFaceLivenessSession richiesta include un OutputConfig, le immagini di riferimento e di controllo verranno caricate nei percorsi Amazon S3 specificati. Ti consigliamo di abilitare la crittografia lato server ([SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)) nei bucket Amazon S3 in modo che i dati continuino a rimanere crittografati quando sono inattivi. 

Quando fornisci il tuo ID AWS KMS chiave, il servizio Rekognition Face Liveness ottiene l'autorizzazione a utilizzare la chiave gestita dal cliente per conto del principale che richiama le API. I principali (utenti o ruoli) utilizzati per richiamare le API dal backend del cliente (API `CreateFaceLivenessSession` e `GetFaceLivenessSessionResults`) devono avere l'accesso per eseguire le seguenti operazioni: 
+ kms:DescribeKey
+ kms:GenerateDataKey
+ kms:Decrypt