本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 数据加密
<a name="security-encryption"></a>

 加密是 CodeArtifact 安全的重要组成部分。某些加密（例如，针对传输中的数据的加密）是默认提供的，无需您执行任何操作。其他加密（例如，针对静态数据的加密）可在创建项目或构建时进行配置。
+  静态@@ **数据加密-存储在**中的 CodeArtifact所有资产均使用 AWS KMS keys （KMS 密钥）进行加密。这包括所有存储库的所有程序包中的所有资产。每个域使用一个 KMS 密钥来加密其所有资产。默认情况下，使用 AWS 托管 KMS 密钥，因此您无需创建 KMS 密钥。如果需要，可以使用自己创建和配置的客户管理的 KMS 密钥。有关更多信息，请参阅**《AWS Key Management Service 用户指南》中的[创建密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)和 [AWS 密钥管理服务概念](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html)。在创建域时可以指定客户管理的 KMS 密钥。有关更多信息，请参阅 [使用中的域名 CodeArtifact](domains.md)。
+  **传输中的数据加密**-客户之间和 CodeArtifact 客户之间的所有通信 CodeArtifact 及其下游依赖关系均使用 TLS 加密进行保护。