As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Práticas recomendadas de criptografia para AWS Lambda O [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) é um serviço de computação que ajuda a executar código sem exigir provisionamento ou gerenciamento de servidores. Para proteger suas variáveis de ambiente, você pode usar a criptografia do lado do servidor para proteger seus dados em repouso e a criptografia do lado do cliente para proteger seus dados em trânsito. Considere as seguintes práticas recomendadas de criptografia para esse serviço: + O Lambda sempre fornece criptografia do lado do servidor em repouso com AWS KMS key. Por padrão, o Lambda usa uma chave AWS gerenciada. Recomendamos usar uma chave gerenciada pelo cliente porque você tem controle total sobre a chave, incluindo gerenciamento, alternância e auditoria. + Para dados em trânsito que exigem criptografia, ative os auxiliares, o que garante que as variáveis do ambiente sejam criptografadas no lado do cliente para a proteção em trânsito com a chave do KMS de sua preferência. Para obter mais informações, consulte *Segurança em trânsito* em [Proteger variáveis do ambiente](https://docs.aws.amazon.com/lambda/latest/dg/configuration-envvars.html#configuration-envvars-encryption). + As variáveis de ambiente da função do Lambda que contêm dados confidenciais ou críticos devem ser criptografadas em trânsito para ajudar a proteger os dados que são transmitidos dinamicamente para as funções (geralmente informações de acesso) contra acesso não autorizado. + Para impedir que um usuário visualize variáveis de ambiente, adicione uma declaração às permissões do usuário na política do IAM ou na política de chave que negue o acesso à chave padrão, a uma chave gerenciada pelo cliente ou a todas as chaves. Para obter mais informações, consulte [Usar variáveis de ambiente do AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-envvars.html).