

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Protezione dei dati in Tag Editor
<a name="security_data-protection"></a>

Il modello di [responsabilità AWS condivisa modello](https://aws.amazon.com/compliance/shared-responsibility-model/) si applica alla protezione dei dati in Tag Editor. Come descritto in questo modello, AWS è responsabile della protezione dell'infrastruttura globale che gestisce tutto il Cloud AWS. L'utente è responsabile del controllo dei contenuti ospitati su questa infrastruttura. L'utente è inoltre responsabile della configurazione della protezione e delle attività di gestione per i Servizi AWS utilizzati. Per ulteriori informazioni sulla privacy dei dati, vedi le [Domande frequenti sulla privacy dei dati](https://aws.amazon.com/compliance/data-privacy-faq/). Per informazioni sulla protezione dei dati in Europa, consulta il post del blog relativo al [Modello di responsabilità condivisa AWS e GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) nel *Blog sulla sicurezza AWS *.

Ai fini della protezione dei dati, consigliamo di proteggere Account AWS le credenziali e configurare i singoli utenti con AWS IAM Identity Center or AWS Identity and Access Management (IAM). In tal modo, a ogni utente verranno assegnate solo le autorizzazioni necessarie per svolgere i suoi compiti. Ti suggeriamo, inoltre, di proteggere i dati nei seguenti modi:
+ Utilizza l'autenticazione a più fattori (MFA) con ogni account.
+ Usa SSL/TLS per comunicare con le risorse. AWS È richiesto TLS 1.2 ed è consigliato TLS 1.3.
+ Configura l'API e la registrazione delle attività degli utenti con. AWS CloudTrail Per informazioni sull'utilizzo dei CloudTrail percorsi per acquisire AWS le attività, consulta [Lavorare con i CloudTrail percorsi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html) nella *Guida per l'AWS CloudTrail utente*.
+ Utilizza soluzioni di AWS crittografia, insieme a tutti i controlli di sicurezza predefiniti all'interno Servizi AWS.
+ Utilizza i servizi di sicurezza gestiti avanzati, come Amazon Macie, che aiutano a individuare e proteggere i dati sensibili archiviati in Amazon S3.
+ Se hai bisogno di moduli crittografici convalidati FIPS 140-3 per accedere AWS tramite un'interfaccia a riga di comando o un'API, usa un endpoint FIPS. Per ulteriori informazioni sugli endpoint FIPS disponibili, consulta il [Federal Information Processing Standard (FIPS) 140-3](https://aws.amazon.com/compliance/fips/).

Ti consigliamo di non inserire mai informazioni riservate o sensibili, ad esempio gli indirizzi e-mail dei clienti, nei tag o nei campi di testo in formato libero, ad esempio nel campo **Nome**. Ciò include quando lavori con Tag Editor o altro Servizi AWS utilizzando la console, l'API o. AWS CLI AWS SDKs I dati inseriti nei tag o nei campi di testo in formato libero utilizzati per i nomi possono essere utilizzati per i la fatturazione o i log di diagnostica. Quando fornisci un URL a un server esterno, ti suggeriamo vivamente di non includere informazioni sulle credenziali nell'URL per convalidare la tua richiesta al server.

## Crittografia dei dati
<a name="protection-encryption"></a>

Le informazioni di tagging non sono crittografate. Sebbene non siano crittografati, i tag possono contenere informazioni utilizzate nell'ambito della strategia di sicurezza, quindi è importante controllare chi può accedere ai tag sulle risorse. È particolarmente importante controllare chi può modificare i tag, poiché tale accesso potrebbe essere utilizzato per aumentare le proprie autorizzazioni.

### Crittografia a riposo
<a name="protection-encryption-rest"></a>

Non esistono altri modi per isolare il traffico di servizio o di rete specifici di Tag Editor. Se applicabile, utilizza AWS un isolamento specifico. Puoi utilizzare l'API e la console Tag Editor in un cloud privato virtuale (VPC) per massimizzare la privacy e la sicurezza dell'infrastruttura.

### Crittografia in transito
<a name="protection-encryption-transit"></a>

I dati di Tag Editor vengono crittografati in transito verso il database interno del servizio per il backup. Questa opzione non è configurabile dall'utente.

### Gestione delle chiavi
<a name="protection-key-management"></a>

Tag Editor non è attualmente integrato AWS Key Management Service e non supporta AWS KMS keys.

## Riservatezza del traffico Internet
<a name="protection-privacy"></a>

Tag Editor utilizza HTTPS per tutte le trasmissioni tra gli utenti di Tag Editor e AWS. Tag Editor utilizza TLS (Transport Layer Security) 1.3, ma supporta anche TLS 1.2.