Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Protezione dei dati in IAM Identity Center
Il [modello di responsabilità AWS condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/) si applica alla protezione dei dati in AWS IAM Identity Center. Come descritto in questo modello, AWS è responsabile della protezione dell'infrastruttura globale che gestisce tutto il AWS cloud. L’utente è responsabile del controllo dei contenuti ospitati su questa infrastruttura. L'utente è inoltre responsabile delle attività di configurazione e gestione della sicurezza per i AWS servizi che utilizza. Per ulteriori informazioni sulla privacy dei dati, consulta [Domande frequenti sulla privacy dei dati](https://aws.amazon.com/compliance/data-privacy-faq/). Per informazioni sulla protezione dei dati in Europa, consulta il post [AWS Modello di responsabilità condivisa ](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) e GDPR*AWS nel blog sulla sicurezza di *.
Ti consigliamo di proteggere i tuoi dati nei seguenti modi:
+ Utilizza l'autenticazione a più fattori (MFA) con IAM Identity Center.
+ Usa TLS per comunicare con le risorse. AWS È richiesto TLS 1.2 ed è consigliato TLS 1.3.
+ Configura l'API e la registrazione delle attività degli utenti con. AWS CloudTrail Per informazioni sull'utilizzo dei CloudTrail percorsi per acquisire AWS le attività, consulta [Lavorare con i CloudTrail percorsi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html) nella *Guida per l'AWS CloudTrail utente*.
+ Utilizza soluzioni di AWS crittografia, insieme a tutti i controlli di sicurezza predefiniti all'interno AWS dei servizi.
**Ti consigliamo vivamente di non inserire mai informazioni riservate o sensibili, come gli indirizzi e-mail dei tuoi clienti, nei tag o nei campi di testo in formato libero come il campo Nome.** Ciò include quando lavori con o con AWS IAM Identity Center altri AWS servizi che utilizzano la console, l'API o. AWS CLI AWS SDKs Tutti i dati inseriti nei tag o nei campi di testo in formato libero utilizzati per i nomi possono essere utilizzati per i registri di diagnostica.
## Crittografia dei dati in transito
IAM Identity Center protegge i dati in transito, mentre viaggiano da e verso il servizio, crittografando automaticamente tutti i dati tra reti utilizzando il protocollo di crittografia Transport Layer Security (TLS) 1.2 o TLS 1.3. Le richieste HTTPS dirette autenticate con IAM e inviate a IAM Identity Center APIs, Identity Store API o OIDC vengono firmate utilizzando l'algoritmo [AWS Signature](https://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html) Version 4 per stabilire una connessione sicura.
## Privacy dei dati
Con IAM Identity Center, mantieni il controllo dei dati della tua organizzazione. Le identità di utenti e gruppi archiviate in IAM Identity Center vengono condivise con altri AWS servizi, come [le applicazioni AWS gestite](https://docs.aws.amazon.com/singlesignon/latest/userguide/awsapps.html), solo se le abiliti con IAM Identity Center e se necessario con tali servizi.
Per ulteriori informazioni, consulta le [Domande frequenti sulla privacy AWS dei dati](https://aws.amazon.com/compliance/data-privacy-faq/).
## Conservazione dei dati
IAM Identity Center archivia i dati, come le identità di utenti e gruppi e i metadati, finché non li elimini dal servizio. Quando elimini un'istanza di IAM Identity Center, vengono eliminati anche i dati in essa contenuti.