As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criptografia de dados durante o trânsito para AWS Ground Station
<a name="security.encryption-during-transit"></a>

 AWS Ground Station fornece criptografia por padrão para proteger seus dados confidenciais durante o trânsito. Os dados podem ser transmitidos entre as localizações AWS Ground Station da antena e suas instâncias do Amazon EC2 de duas maneiras, dependendo da configuração do perfil da missão. 
+ AWS Ground Station Agente
+ Endpoint de fluxo de dados

 Cada método de streaming de dados lida com a criptografia de dados em trânsito de forma diferente. As seções a seguir descrevem cada método. 

## AWS Ground Station Fluxos de agentes
<a name="security.encryption-during-transit.gsagent"></a>

 AWS Ground Station O agente criptografa seus fluxos usando chaves gerenciadas pelo AWS KMS cliente. O AWS Ground Station agente em execução na sua instância do Amazon EC2 descriptografará automaticamente o stream para fornecer dados descriptografados. 

 A AWS KMS chave usada para criptografar um fluxo é especificada ao criar um `MissionProfile` no [ streamsKmsKey](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateMissionProfile.html#groundstation-CreateMissionProfile-request-streamsKmsKey)parâmetro. Todas as permissões que concedem AWS Ground Station acesso às chaves são tratadas por meio da política de AWS KMS chaves anexada a. `streamsKmsKey` 

## Streams de endpoint de fluxo de dados
<a name="security.encryption-during-transit.dataflow-endpoint"></a>

 Os fluxos de endpoint do Dataflow são criptografados usando o [Datagram Transport Layer](https://en.wikipedia.org/wiki/Datagram_Transport_Layer_Security) Security (DTLS). Isso é feito usando certificados autoassinados e não requer configuração adicional.