本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 数据加密
<a name="data-encryption"></a>

本主题提供特定于 Amazon Connect 决策的信息，这些信息涉及传输中的加密和静态加密。

## 传输中加密
<a name="data-encryption-in-transit"></a>

客户与 Amazon Connections 之间以及 Amazon Connections 与其下游依赖关系之间的所有通信均使用 TLS 1.2 或更高版本的连接进行保护。

## 静态加密
<a name="data-encryption-at-rest"></a>

Amazon Connections 使用 DynamoDB 和亚马逊简单存储服务 (Amazon S3) 存储静态数据。默认情况下，静态数据使用 AWS 加密解决方案进行加密。Amazon Connections 使用来自 AWS Key Management Service (AWS KMS) 的 AWS 自有加密密钥对您的数据进行加密。您无需采取任何措施来保护加密数据的 AWS 托管密钥。有关更多信息，请参阅《AWS KMS 开发人员指南》**中的 [AWS 拥有的密钥](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)。

如果您在 AWS 控制台中更改用于加密 Amazon Connect Decisions 实例上数据的 KMS 密钥，则必须创建一个新实例才能开始使用新密钥加密您的数据。任何使用先前密钥加密的数据都不会保留，只会使用更新的密钥对数据进行加密。如果要保留以前加密方法的数据，则可以恢复到对话期间使用的密钥。

您在网络应用程序和聊天应用程序中与 Amazon Connections 的对话仅使用 AWS-owned 密钥进行加密。