Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Considerazioni e mitigazioni sulla sicurezza
<a name="security-considerations-and-mitigations"></a>

## Considerazioni relative alla sicurezza
<a name="security-considerations"></a>

Quando si ha a che fare con connettori dati, modelli di dati e applicazioni pubblicate, sorgono diversi problemi di sicurezza legati all'esposizione dei dati, al controllo degli accessi e alle potenziali vulnerabilità. L'elenco seguente include i principali problemi di sicurezza.

### Configurazione errata dei ruoli IAM
<a name="security-considerations-improper-role-configuration"></a>

Una configurazione errata dei ruoli IAM per i connettori dati può portare ad accessi non autorizzati e fughe di dati. La concessione di un accesso eccessivamente permissivo al ruolo IAM di un connettore di dati può consentire agli utenti non autorizzati di accedere e modificare dati sensibili.

### Utilizzo dei ruoli IAM per eseguire operazioni sui dati
<a name="security-considerations-iam-data-operations"></a>

Poiché gli utenti finali di un'app App Studio assumono il ruolo IAM fornito nella configurazione del connettore per eseguire le azioni, tali utenti finali potrebbero avere accesso a dati a cui in genere non hanno accesso.

### Eliminazione dei connettori dati delle applicazioni pubblicate
<a name="security-considerations-deleting-data-connectors"></a>

Quando un connettore dati viene eliminato, le credenziali segrete associate non vengono rimosse automaticamente dalle applicazioni pubblicate che già utilizzano quel connettore. In questo scenario, se un'applicazione è stata pubblicata con determinati connettori e uno di tali connettori viene eliminato da App Studio, l'applicazione pubblicata continuerà a funzionare utilizzando le credenziali del connettore precedentemente archiviate. È importante notare che l'app pubblicata rimarrà inalterata e operativa nonostante l'eliminazione del connettore.

### Modifica dei connettori dati nelle applicazioni pubblicate
<a name="security-considerations-editing-data-connectors"></a>

Quando un connettore dati viene modificato, le modifiche non si riflettono automaticamente nelle applicazioni pubblicate che utilizzano quel connettore. Se un'applicazione è stata pubblicata con determinati connettori e uno di tali connettori viene modificato in App Studio, l'applicazione pubblicata continuerà a utilizzare la configurazione e le credenziali del connettore precedentemente archiviate. Per incorporare le modifiche aggiornate ai connettori, l'applicazione deve essere ripubblicata. Fino a quando l'app non verrà ripubblicata, rimarrà errata e non operativa oppure inalterata e operativa, ma non rifletterà le ultime modifiche al connettore.

## Consigli per la mitigazione dei rischi di sicurezza
<a name="security-mitigation"></a>

Questa sezione elenca i consigli di mitigazione per evitare i rischi per la sicurezza descritti nella sezione precedente sulle considerazioni sulla sicurezza.

1. **Configurazione corretta dei ruoli IAM:** assicurati che i ruoli IAM per i connettori di dati siano configurati correttamente secondo il principio del privilegio minimo per prevenire accessi non autorizzati e fughe di dati.

1. **Accesso limitato alle app:** condividi le tue app solo con utenti autorizzati a visualizzare o eseguire azioni sui dati dell'applicazione.

1. **Pubblicazione di app:** assicurati che le app vengano ripubblicate ogni volta che un connettore viene aggiornato o eliminato.