翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# データ暗号化
<a name="data-encryption"></a>

このトピックでは、転送中の暗号化と保管中の暗号化に関する Amazon Connect の決定に固有の情報を提供します。

## 転送中の暗号化
<a name="data-encryption-in-transit"></a>

顧客と Amazon Connect Decisions 間、および Amazon Connect Decisions とそのダウンストリームの依存関係間のすべての通信は、TLS 1.2 以降の接続を使用して保護されます。

## 保管中の暗号化
<a name="data-encryption-at-rest"></a>

Amazon Connect Decisions は、DynamoDB と Amazon Simple Storage Service (Amazon S3) を使用して保管中のデータを保存します。保管中のデータは、デフォルトで暗号化ソリューションを使用して AWS 暗号化されます。Amazon Connect Decisions は、 () の AWS AWS Key Management Service 所有暗号化キーを使用してデータを暗号化しますAWS KMS。データを暗号化する AWS マネージドキーを保護するためのアクションを実行する必要はありません。詳細については、AWS KMS デベロッパーガイド の「[AWS 所有キー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)」を参照してください。

 AWS コンソールで Amazon Connect Decisions インスタンスのデータの暗号化に使用する KMS キーを変更する場合は、新しいインスタンスを作成して、新しいキーを使用してデータを暗号化する必要があります。前のキーで暗号化されたデータは保持されず、データのみが更新されたキーで暗号化されます。以前の暗号化方法のデータを維持する場合は、それらの会話中に使用していたキーに戻すことができます。

ウェブアプリおよびチャットアプリケーションでの Amazon Connect Decisions との会話は、AWS 所有のキーでのみ暗号化されます。