Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configurazione della crittografia lato server per una coda utilizzando chiavi di crittografia gestite da SQL Oltre all'opzione di crittografia lato server gestita (SSE) [predefinita](creating-sqs-standard-queues.md#step-create-standard-queue) di Amazon SQS, Amazon SQS managed SSE (SSE-SQS) consente di creare una crittografia lato server gestita personalizzata che utilizza chiavi di crittografia gestite da SQS per proteggere i dati sensibili inviati tramite code di messaggi. Con SSE-SQS, non è necessario creare e gestire chiavi di crittografia o modificare il codice per crittografare i dati. SSE-SQS consente di trasmettere i dati in modo sicuro e consente di soddisfare i rigorosi requisiti normativi e di conformità alla crittografia senza costi aggiuntivi. Per proteggere i dati a riposo, SSE-SQS utilizza la crittografia standard avanzata a 256 bit (AES-256). SSE esegue la crittografia dei messaggi non appena vengono ricevuti da Amazon SQS. Amazon SQS archivia i messaggi in forma crittografata e li decrittografa solo quando li invia a un consumatore autorizzato. **Nota** L'opzione SSE predefinita è efficace solo quando si crea una coda senza specificare gli attributi di crittografia. Amazon SQS consente di disattivare la crittografia di tutte le code. Pertanto, la disattivazione di KMS-SSE non abiliterà automaticamente SQS-SSE. Se desideri abilitare SQS-SSE dopo aver disattivato KMS-SSE, devi aggiungere una modifica dell'attributo nella richiesta. **Per configurare la crittografia SSE-SQS per una coda (console)** **Nota** Qualsiasi nuova coda creata utilizzando l'endpoint HTTP (non TLS) non abiliterà la crittografia SSE-SQS per impostazione predefinita. È una best practice di sicurezza creare code Amazon SQS utilizzando endpoint HTTPS o [Signature Version 4](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html). 1. Apri la console Amazon SQS all'indirizzo. [https://console.aws.amazon.com/sqs/](https://console.aws.amazon.com/sqs/) 1. Nel riquadro di navigazione, scegliere **Code** (Code). 1. Scegli una coda, quindi seleziona **Modifica**. 1. Espandi **crittografia**. 1. In **Crittografia lato server**, scegli **Abilita** . **Nota** Con SSE abilitato, le richieste anonime `SendMessage` e `ReceiveMessage` alla coda crittografata verranno rifiutate. Le best practice di sicurezza di Amazon SQS consigliano di non utilizzare richieste anonime. Se desideri inviare richieste anonime a una coda Amazon SQS, assicurati di disabilitare SSE. 1. Seleziona la **chiave Amazon SQS (SSE-SQS)**. L'utilizzo di questa opzione non prevede costi aggiuntivi. 1. Scegli **Save** (Salva).