Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Crittografia dei dati a riposo AWS Glue supporta la crittografia dei dati a riposo per [Creazione di processi ETL visivi](author-job-glue.md) e[Utilizzo di endpoint per lo sviluppo di script](dev-endpoint.md). È possibile configurare i processi di estrazione, trasformazione e caricamento (ETL) e gli endpoint di sviluppo per usare [AWS Key Management Service (AWS KMS)](https://aws.amazon.com/kms/) durante la scrittura dei dati inattivi criptati. Puoi anche crittografare i metadati archiviati nelle chiavi di [AWS Glue Data Catalog](components-overview.md#data-catalog-intro) utilizzo con cui gestisci. AWS KMS[Inoltre, è possibile utilizzare AWS KMS le chiavi per crittografare i segnalibri dei lavori e i log generati dai crawler e dai job ETL.](https://docs.aws.amazon.com/glue/latest/dg/add-crawler.html) Oltre ai dati scritti su Amazon Simple Storage Service (Amazon S3) e Amazon Logs, puoi crittografare gli oggetti di metadati AWS Glue Data Catalog presenti nel tuo computer oltre ai dati scritti in Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon Logs per job, crawler ed endpoint di sviluppo. Quando si creano processi, crawler ed endpoint di sviluppo in AWS Glue, è possibile fornire impostazioni di crittografia collegando una configurazione di protezione. Le configurazioni di sicurezza contengono chiavi di crittografia lato server gestite da Amazon S3 (SSE-S3) o chiavi master del cliente () archiviate in (SSE-KMS). CMKs AWS KMS È possibile creare configurazioni di sicurezza utilizzando la console AWS Glue. Puoi attivare la crittografia dell'intero catalogo dati nel tuo account. Puoi CMKs farlo specificando stored in. AWS KMS **Importante** AWS Glue supporta solo chiavi gestite del cliente simmetriche. Per ulteriori informazioni, consulta [Customer Managed Keys (CMKs)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys) nella *Guida per gli AWS Key Management Service sviluppatori*. Con la crittografia attivata, quando aggiungi oggetti del catalogo dati, esegui crawler o processi o avvii endpoint di sviluppo, vengono usate chiavi SSE-S3 o SSE-KMS per scrivere i dati a riposo. Puoi anche configurare AWS Glue per accedere ai datastore Java Database Connectivity (JDBC) solo attraverso un protocollo Transport Layer Security (TLS) attendibile. In AWS Glue è possibile controllare le impostazioni di crittografia nelle posizioni seguenti: + Le impostazioni del catalogo dati. + Configurazioni della sicurezza create. + Impostazione di crittografia lato server (SSE-S3 o SSE-KMS) passata come parametro al processo ETL (estrazione, trasformazione e caricamento) di AWS Glue. Per ulteriori informazioni su come configurare le crittografia, consulta [Configurazione della crittografia in AWS Glue](set-up-encryption.md). **Topics** + [Crittografia del catalogo dati](encrypt-glue-data-catalog.md) + [Crittografia delle password di connessione](encrypt-connection-passwords.md) + [Crittografia dei dati scritti da AWS Glue](encryption-security-configuration.md)