Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Informazioni sulla crittografia dei dati
<a name="about-data-encryption"></a>

Questa sezione contiene una panoramica di alto livello dei concetti e della terminologia della crittografia. La crittografia dei dati consente di far rispettare la riservatezza dei dati. Implementando la crittografia e i controlli di accesso, puoi contribuire a proteggere i dati della tua azienda.

## Informazioni sulle chiavi di crittografia
<a name="about-encryption-keys"></a>

I servizi di crittografia utilizzano una chiave di crittografia per crittografare i dati. Una *chiave di crittografia* è una stringa crittografica di bit randomizzati generata da un algoritmo di crittografia. Le chiavi possono variare di lunghezza e ogni chiave è progettata per essere imprevedibile e univoca. La potenza della crittografia dipende in genere da due fattori: la lunghezza della chiave e l'algoritmo utilizzato. In generale, le chiavi più lunghe forniscono una crittografia più potente.

## Informazioni sugli algoritmi di crittografia
<a name="about-encryption-algorithms"></a>

Esistono due tipi di algoritmi per la generazione di chiavi di crittografia, simmetrici e asimmetrici.

La crittografia *simmetrica* utilizza la stessa chiave per crittografare e decrittografare i dati. Questo tipo di crittografia è in genere più veloce ed è quindi efficiente per grandi quantità di dati. Questo tipo di crittografia è ampiamente utilizzato e generalmente considerato sicuro. Poiché viene utilizzata un'unica chiave sia per la crittografia che per la decrittografia, è consigliabile cambiarla frequentemente per impedire a persone non autorizzate di ottenerla. *Per ulteriori informazioni su quando è consigliata la crittografia simmetrica, consulta [Quando è necessaria la crittografia simmetrica?](faq.md#faq-symmetric-encryption) la sezione Domande frequenti.*

La crittografia *asimmetrica* utilizza una coppia di chiavi, una chiave pubblica per la crittografia e una chiave privata per la decrittografia. Puoi condividere la chiave pubblica perché non viene utilizzata per la decrittografia, ma l'accesso alla chiave privata deve essere altamente limitato. La crittografia asimmetrica è generalmente considerata più sicura della crittografia simmetrica, ma è più lenta perché utilizza chiavi di lunghezza maggiore e richiede calcoli di crittografia più complessi. *Per ulteriori informazioni su quando è consigliata la crittografia asimmetrica, consulta la sezione Domande frequenti. [Quando è necessaria la crittografia asimmetrica?](faq.md#faq-asymmetric-encryption)*

## Informazioni sulla crittografia delle buste
<a name="about-envelope-encryption"></a>

Quando si crittografano i dati, questi vengono protetti solo finché la chiave di crittografia rimane segreta. La chiave utilizzata per crittografare i dati è nota come chiave *dati*. *La *crittografia a busta* è la pratica di crittografare la chiave dei dati con un'altra chiave di crittografia, denominata chiave di crittografia a chiave.* Puoi persino crittografare quella chiave con un'altra chiave di crittografia e così via. Alla fine, una chiave deve rimanere in testo semplice in modo da poter decrittografare le chiavi e i dati. Questa chiave crittografica di primo livello della chiave in testo normale è nota come *chiave radice*.

La crittografia envelope offre diversi vantaggi:
+ **Comodità**: poiché la chiave dati è crittografata, è possibile archiviarla con i dati crittografati.
+ **Efficienza**: le operazioni di crittografia possono richiedere molto tempo, in particolare quando si tratta di una grande quantità di dati. Invece di ricrittografare dati grezzi più volte con chiavi diverse, è possibile ricrittografare solo le chiavi di dati che proteggono i dati grezzi. Ciò consente di fornire due o più livelli di protezione crittografica senza crittografare nuovamente i dati.
+ **Prestazioni**: è possibile combinare algoritmi di crittografia. Ad esempio, è possibile utilizzare la crittografia simmetrica per i dati grezzi ma utilizzare la crittografia asimmetrica per la chiave dati, che combina i punti di forza di entrambi gli algoritmi di crittografia.

[Per ulteriori informazioni sulla crittografia delle buste, vedere Envelope encryption (documentazione).](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping)AWS Key Management Service *Per ulteriori informazioni su come decidere se è necessaria la crittografia delle buste, consulta [Quando è necessaria la crittografia delle buste?](faq.md#faq-envelope-encryption) la sezione Domande frequenti.*