

# Crittografia dei dati inattivi
<a name="encryption-of-data-at-rest"></a>

AWS fornisce gli strumenti per creare un file system crittografato che crittografa tutti i dati e i metadati inattivi utilizzando un algoritmo di crittografia AES-256 standard del settore. Un file system crittografato è progettato per gestire la crittografia e la decrittografia in modo automatico e trasparente, in modo da non dover modificare le applicazioni. Se la propria organizzazione è soggetta a policy aziendali o normative che richiedono la crittografia dei dati e dei metadati inattivi, consigliamo di creare un file system crittografato.

**Topics**
+ [Gestione delle chiavi](managing-keys.md)
+ [Creazione di un file system crittografato](creating-an-encrypted-file-system.md)
+ [Applicazione della crittografia dei dati a riposo](enforcing-encryption.md)
+ [Creazione di una policy IAM che richiede la crittografia di tutti i file system EFS](creating-an-iam-policy.md)
+ [Rilevamento di file system non crittografati](detecting-unencrypted-file-systems.md)