As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criptografia de dados
<a name="data-encryption"></a>

Este tópico fornece informações específicas sobre as decisões do Amazon Connect sobre criptografia em trânsito e criptografia em repouso.

## Criptografia em trânsito
<a name="data-encryption-in-transit"></a>

Toda a comunicação entre os clientes e o Amazon Connect Decisions e entre o Amazon Connect Decisions e suas dependências downstream é protegida usando conexões TLS 1.2 ou superior.

## Criptografia em repouso
<a name="data-encryption-at-rest"></a>

O Amazon Connect Decisions armazena dados em repouso usando o DynamoDB e o Amazon Simple Storage Service (Amazon S3). Os dados em repouso são criptografados usando soluções de AWS criptografia por padrão. O Amazon Connect Decisions criptografa seus dados usando chaves de criptografia AWS próprias de AWS Key Management Service (AWS KMS). Você não precisa realizar nenhuma ação para proteger as chaves AWS gerenciadas que criptografam seus dados. Para obter mais informações, consulte [AWS owned keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) no *Guia do desenvolvedor do AWS KMS *.

Se você alterar a chave KMS usada para criptografar dados em sua instância do Amazon Connect Decisions no AWS console, deverá criar uma nova instância para começar a usar a nova chave para criptografar seus dados. Todos os dados que foram criptografados com a chave anterior não serão retidos e somente os dados serão criptografados com a chave atualizada. Se quiser manter seus dados a partir de um método de criptografia anterior, você pode reverter para a chave que estava usando durante essas conversas.

Suas conversas com o Amazon Connect Decisions no aplicativo web e em aplicativos de bate-papo são criptografadas somente com AWS-owned chaves.