As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Proteção de dados no IAM Identity Center
O [modelo de responsabilidade AWS compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) se aplica à proteção de dados no AWS IAM Identity Center. Conforme descrito neste modelo, AWS é responsável por proteger a infraestrutura global que executa toda a AWS nuvem. Você é responsável por manter o controle sobre o conteúdo hospedado nessa infraestrutura. Você também é responsável pelas tarefas de configuração e gerenciamento de segurança dos AWS serviços que usa. Para obter mais informações sobre a privacidade de dados, consulte as [Perguntas frequentes sobre privacidade de dados](https://aws.amazon.com/compliance/data-privacy-faq/). Para obter mais informações sobre a proteção de dados na Europa, consulte o artigo do blog [AWS Shared Responsibility Model and GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) no *Blog de segurança da AWS *.
É recomendável também que você proteja seus dados da seguinte maneira:
+ Use a autenticação multifator (MFA) com o IAM Identity Center.
+ Use o TLS para se comunicar com AWS os recursos. Exigimos TLS 1.2 e recomendamos TLS 1.3.
+ Configure a API e o registro de atividades do usuário com AWS CloudTrail. Para obter informações sobre o uso de CloudTrail trilhas para capturar AWS atividades, consulte Como [trabalhar com CloudTrail trilhas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html) no *Guia AWS CloudTrail do usuário*.
+ Use soluções AWS de criptografia, juntamente com todos os controles de segurança padrão nos AWS serviços.
Recomendamos fortemente que você nunca insira informações confidenciais ou sensíveis, como os endereços de e-mail de clientes, em tags ou campos de texto livre, como um campo **Nome**. Isso inclui quando você trabalha com Centro de Identidade do AWS IAM ou outros AWS serviços usando o console, a API ou AWS SDKs. AWS CLI Quaisquer dados inseridos em tags ou em campos de texto de formato livre usados para nomes podem ser usados para logs de diagnóstico.
## Criptografia em trânsito
O IAM Identity Center protege os dados em trânsito, à medida que viajam de e para o serviço, criptografando automaticamente todos os dados entre redes usando o protocolo de criptografia Transport Layer Security (TLS) 1.2 ou TLS 1.3. As solicitações HTTPS diretas autenticadas com o IAM e enviadas para o IAM Identity Center APIs, a API Identity Store ou a API OIDC são assinadas usando o [algoritmo AWS Signature versão 4](https://docs.aws.amazon.com/general/latest/gr/sigv4_signing.html) para estabelecer uma conexão segura.
## Privacidade de dados
Com o IAM Identity Center, você retém o controle dos dados da organização. Suas identidades de usuário e grupo armazenadas no IAM Identity Center são compartilhadas com outros AWS serviços, como [aplicativos AWS gerenciados](https://docs.aws.amazon.com/singlesignon/latest/userguide/awsapps.html), somente se você habilitá-las com o IAM Identity Center e se necessário para esses serviços.
Para obter informações adicionais, consulte as [Perguntas frequentes sobre privacidade de dados na AWS](https://aws.amazon.com/compliance/data-privacy-faq/).
## Retenção de dados
O IAM Identity Center armazena os dados, como identidades de usuários e grupos e metadados, até que você os exclua do serviço. Quando você exclui uma instância do IAM Identity Center, os dados que ela contém também são excluídos.