Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Enkripsi data di Amazon Personalisasi
<a name="data-encryption"></a>

Informasi berikut menjelaskan di mana Amazon Personalize menggunakan enkripsi data untuk melindungi data Anda.

## Enkripsi saat diam
<a name="data-protection-at-rest"></a>

Setiap data yang disimpan dalam Amazon Personalize selalu dienkripsi saat istirahat dengan kunci Amazon Personalize managed (). AWS Key Management Service AWS KMS Jika Anda memberikan AWS KMS kunci Anda sendiri selama pembuatan sumber daya, Amazon Personalize menggunakan kunci untuk mengenkripsi data Anda dan menyimpannya. Misalnya, jika Anda memberikan AWS KMS ARN dalam [CreateDatasetGroup](API_CreateDatasetGroup.md) operasi, Amazon Personalize menggunakan kunci untuk mengenkripsi dan menyimpan data yang Anda impor ke kumpulan data apa pun yang Anda buat di grup kumpulan data tersebut. 

Anda harus memberikan izin Amazon Personalize dan Amazon Personalize IAM service role untuk menggunakan kunci Anda. Untuk informasi selengkapnya, lihat [Memberikan izin Amazon Personalize untuk menggunakan kunci Anda AWS KMS](granting-personalize-key-access.md).

Untuk informasi tentang enkripsi data di Amazon S3, lihat [Melindungi data menggunakan enkripsi](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*. Untuk informasi tentang mengelola AWS KMS kunci Anda sendiri, lihat [Mengelola kunci](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) di *Panduan AWS Key Management Service Pengembang*. 

## Enkripsi saat bergerak
<a name="data-protection-in-transit"></a>

 Amazon Personalize menggunakan TLS dengan AWS sertifikat untuk mengenkripsi data apa pun yang dikirim ke layanan lain. AWS Setiap komunikasi dengan AWS layanan lain terjadi melalui HTTPS, dan titik akhir Amazon Personalize hanya mendukung koneksi aman melalui HTTPS. 

 Amazon Personalisasi menyalin data dari akun Anda dan memprosesnya dalam sistem internal AWS . Saat memproses data, Amazon Personalize mengenkripsi data dengan kunci Amazon Personalize atau AWS KMS kunci apa pun yang Anda berikan. AWS KMS 

## Manajemen kunci
<a name="data-protection-keys"></a>

AWS mengelola AWS KMS kunci default apa pun. Adalah tanggung jawab Anda untuk mengelola AWS KMS kunci apa pun yang Anda miliki. Anda harus memberikan izin Amazon Personalize dan Amazon Personalize IAM service role untuk menggunakan kunci Anda. Untuk informasi selengkapnya, lihat [Memberikan izin Amazon Personalize untuk menggunakan kunci Anda AWS KMS](granting-personalize-key-access.md).

Untuk informasi tentang mengelola AWS KMS kunci Anda sendiri, lihat [Mengelola kunci](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) di *Panduan AWS Key Management Service Pengembang*.