AWS L'IoT non FleetWise sarà più aperto a nuovi clienti a partire dal 30 aprile 2026. FleetWise I clienti AWS IoT esistenti possono continuare a utilizzare il servizio. La [Guida per la mobilità connessa AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/) fornisce indicazioni su come sviluppare e implementare servizi modulari per soluzioni di mobilità connessa che possono essere utilizzate per ottenere funzionalità equivalenti a quelle dell' AWS IoT FleetWise.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Protezione dei dati nell' AWS IoT FleetWise
Il modello di [responsabilità AWS condivisa modello](https://aws.amazon.com/compliance/shared-responsibility-model/) di di si applica alla protezione dei dati nell' AWS IoT FleetWise. Come descritto in questo modello, AWS è responsabile della protezione dell'infrastruttura globale che gestisce tutto il Cloud AWS. L’utente è responsabile del controllo dei contenuti ospitati su questa infrastruttura. L’utente è inoltre responsabile della configurazione della protezione e delle attività di gestione per i Servizi AWS utilizzati. Per maggiori informazioni sulla privacy dei dati, consulta le [Domande frequenti sulla privacy dei dati](https://aws.amazon.com/compliance/data-privacy-faq/). Per informazioni sulla protezione dei dati in Europa, consulta il post del blog relativo al [AWS Modello di responsabilità condivisa e GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) nel *AWS Blog sulla sicurezza*.
Ai fini della protezione dei dati, consigliamo di proteggere Account AWS le credenziali e configurare i singoli utenti con AWS IAM Identity Center or AWS Identity and Access Management (IAM). In tal modo, a ogni utente verranno assegnate solo le autorizzazioni necessarie per svolgere i suoi compiti. Suggeriamo, inoltre, di proteggere i dati nei seguenti modi:
+ Utilizza l’autenticazione a più fattori (MFA) con ogni account.
+ SSL/TLS Da utilizzare per comunicare con AWS le risorse. È richiesto TLS 1.2 ed è consigliato TLS 1.3.
+ Configura l'API e la registrazione delle attività degli utenti con AWS CloudTrail. Per informazioni sull'utilizzo dei CloudTrail percorsi per acquisire AWS le attività, consulta [Lavorare con i CloudTrail percorsi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html) nella *Guida per l'AWS CloudTrail utente*.
+ Utilizza soluzioni di AWS crittografia, insieme a tutti i controlli di sicurezza predefiniti all'interno Servizi AWS.
+ Utilizza i servizi di sicurezza gestiti avanzati, come Amazon Macie, che aiutano a individuare e proteggere i dati sensibili archiviati in Amazon S3.
+ Se hai bisogno di moduli crittografici convalidati FIPS 140-3 per accedere AWS tramite un'interfaccia a riga di comando o un'API, usa un endpoint FIPS. Per ulteriori informazioni sugli endpoint FIPS disponibili, consulta il [Federal Information Processing Standard (FIPS) 140-3](https://aws.amazon.com/compliance/fips/).
Ti consigliamo di non inserire mai informazioni riservate o sensibili, ad esempio gli indirizzi e-mail dei clienti, nei tag o nei campi di testo in formato libero, ad esempio nel campo **Nome**. Ciò include quando lavori con AWS IoT FleetWise o altro Servizi AWS utilizzando la console, l'API o AWS SDKs. AWS CLI I dati inseriti nei tag o nei campi di testo in formato libero utilizzati per i nomi possono essere utilizzati per i la fatturazione o i log di diagnostica. Quando si fornisce un URL a un server esterno, suggeriamo vivamente di non includere informazioni sulle credenziali nell’URL per convalidare la richiesta al server.
AWS FleetWise L'IoT è destinato all'uso con un Edge Agent sviluppato e installato sull'hardware del veicolo supportato per trasmettere i dati del veicolo al AWS Cloud. L'estrazione di dati dai veicoli *potrebbe* essere soggetta alle normative sulla privacy dei dati in alcune giurisdizioni. Prima di utilizzare l' AWS IoT FleetWise e installare Edge Agent, ti consigliamo vivamente di valutare i tuoi obblighi di conformità ai sensi della legge applicabile. Ciò include tutti i requisiti legali applicabili per fornire avvisi sulla privacy legalmente adeguati e ottenere i consensi necessari per l'estrazione dei dati del veicolo.
## Crittografia inattiva nell' AWS IoT FleetWise
I dati raccolti da un veicolo vengono trasmessi al cloud tramite un AWS IoT Core messaggio con il protocollo di messaggi MQTT. AWS L'IoT FleetWise fornisce i dati al tuo database Amazon Timestream. In Timestream, i tuoi dati sono crittografati. Per impostazione predefinita, tutti Servizi AWS crittografano i dati inattivi. Per ulteriori informazioni, consulta [Protezione dei dati con crittografia](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html) nella Guida per l'utente di Amazon S3 e [Protezione dei dati in Timestream](https://docs.aws.amazon.com/timestream/latest/developerguide/data-protection.html) per. LiveAnalytics
Encryption at rest si integra con AWS Key Management Service (AWS KMS) per gestire la chiave di crittografia utilizzata per crittografare i dati. Puoi scegliere di utilizzare una chiave gestita dal cliente per crittografare i dati raccolti dall' AWS IoT FleetWise. Puoi creare, gestire e visualizzare la tua chiave di crittografia tramite AWS KMS. Per ulteriori informazioni, consulta [Cos'è AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) nella *Guida per gli AWS Key Management Service sviluppatori*.
## Crittografia dei dati in transito
Tutti i dati scambiati con AWS IoT i servizi vengono crittografati in transito utilizzando Transport Layer Security (TLS). Per ulteriori informazioni, consulta l'argomento relativo alla [sicurezza del trasporto](https://docs.aws.amazon.com/iot/latest/developerguide/transport-security.html) nella *Guida per gli sviluppatori AWS IoT *.
Inoltre, AWS IoT Core supporta [l'autenticazione e l'](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)[autorizzazione](https://docs.aws.amazon.com/iot/latest/developerguide/authorization.html) per aiutare a controllare in modo sicuro l'accesso alle FleetWise risorse AWS IoT. I veicoli possono utilizzare i certificati X.509 per autenticarsi (accedere) all'uso dell' AWS IoT FleetWise e utilizzare AWS IoT Core le policy per ottenere l'autorizzazione (disporre delle autorizzazioni) per eseguire azioni specifiche. Per ulteriori informazioni, consulta [Fornitura di FleetWise veicoli AWS IoT](provision-vehicles.md).