AWS Cloud9 non è più disponibile per i nuovi clienti. I clienti esistenti di AWS Cloud9 possono continuare a utilizzare il servizio come di consueto. [Ulteriori informazioni](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Crittografia dei dati
La crittografia dei dati si riferisce alla protezione dei dati durante il transito, mentre viaggiano tra il tuo AWS account AWS Cloud9 e quando sono inattivi mentre sono archiviati in archivi di AWS Cloud9 configurazione e istanze di AWS cloud computing.
Nel contesto di AWS Cloud9, i seguenti tipi di dati possono richiedere la protezione tramite crittografia:
***I tuoi contenuti e i tuoi dati***
Informazioni modificate, raccolte e archiviate. Di seguito sono riportati alcuni esempi di questo tipo di dati:
+ I tuoi file di codice
+ Configurazione, applicazioni e dati per l'ambiente EC2 o l'ambiente SSH allegato
***AWS Cloud9 metadata***
Dati che AWS Cloud9 manipolano, raccolgono e archiviano. Di seguito sono riportati alcuni esempi di questo tipo di dati:
+ Impostazioni IDE quali stati di tabulazione, file aperti e preferenze IDE
+ AWS Cloud9 metadati dell'ambiente di sviluppo, ad esempio nomi e descrizioni degli ambienti
+ AWS Cloud9 API di servizio e registri della console
+ Log dei servizi, ad esempio richieste HTTP
AWS Cloud9 trasmette anche alcuni dei tuoi contenuti e dati tramite il suo servizio di piano dati. Ciò include i file, l'input del terminale, il testo di output e alcuni comandi IDE (ad esempio, per salvare i file).
## Crittografia dei dati a riposo
La crittografia dei dati inattivi si riferisce alla protezione dei dati da accessi non autorizzati crittografando i dati durante l'archiviazione. Tutti i dati del cliente archiviati in un AWS Cloud9 ambiente come file di codice, pacchetti o dipendenze vengono sempre archiviati nelle risorse del cliente. Se il cliente utilizza un ambiente Amazon EC2, i dati vengono archiviati nel volume Amazon Elastic Block Store (Amazon EBS) associato esistente nel proprio account. AWS Se il cliente utilizza un ambiente SSH, i dati vengono archiviati nella memoria locale sul server Linux.
Quando vengono create istanze Amazon EC2 per un ambiente di AWS Cloud9 sviluppo, viene creato e collegato a tale istanza un volume Amazon EBS non crittografato. I clienti che desiderano crittografare i propri dati devono creare un volume EBS crittografato e collegarlo all'istanza EC2. AWS Cloud9 e i volumi Amazon EBS collegati supportano la crittografia predefinita di Amazon EBS, che per impostazione predefinita è un'impostazione specifica della regione. Per ulteriori informazioni, consulta [Crittografia per impostazione predefinita](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html#encryption-by-default) nella *Guida per l'utente di AWS Elastic Compute Cloud*.
I metadati relativi agli ambienti di AWS Cloud9 sviluppo, come i nomi degli ambienti, i membri degli ambienti e le impostazioni IDE, vengono archiviati dalle AWS risorse del cliente e non nelle risorse. Le informazioni specifiche del cliente, ad esempio le descrizioni dell'ambiente e le impostazioni IDE, vengono crittografate.
## Crittografia dei dati in transito
La crittografia in transito si riferisce alla protezione dei dati da qualsiasi intercettazione mentre si spostano tra gli endpoint di comunicazione. Tutti i dati trasmessi tra il client del cliente e il AWS Cloud9 servizio sono crittografati tramite HTTPS, WSS e SSH crittografato.
+ **HTTPS**: garantisce richieste sicure tra il browser Web del cliente e il AWS Cloud9 servizio. AWS Cloud9 carica anche le risorse da Amazon CloudFront inviate tramite HTTPS dal browser del cliente.
+ **WSS (WebSocket Secure)**: consente comunicazioni bidirezionali sicure WebSockets tra il browser Web del cliente e il AWS Cloud9 servizio.
+ **SSH crittografato (Secure Shell)**: consente la trasmissione sicura dei dati tra il browser Web del client e il servizio. AWS Cloud9
L'uso dei protocolli HTTPS, WSS e SSH dipende dall'utilizzo di un browser supportato da. AWS Cloud9 Per informazioni, consulta [Browser supportati per AWS Cloud9](browsers.md).
**Nota**
I protocolli di crittografia sono implementati per impostazione predefinita in AWS Cloud9. I clienti non possono modificare le impostazioni encryption-in-transit.
## Gestione delle chiavi
AWS Key Management Service (AWS KMS) è un servizio gestito per la creazione e il controllo AWS KMS keys delle chiavi di crittografia utilizzate per crittografare i dati del cliente. AWS Cloud9 genera e gestisce chiavi crittografiche per crittografare i dati per conto dei clienti.
## Riservatezza del traffico Internet
Gli ambienti SSH si connettono a risorse di elaborazione e storage locali di proprietà del cliente. Le connessioni SSH, HTTPS e WSS crittografate supportano il transito dei dati tra il servizio e l'ambiente SSH.
Puoi configurare gli ambienti di sviluppo AWS Cloud9 EC2 (supportati da istanze Amazon EC2) in modo che vengano avviati all'interno VPCs di sottoreti e sottoreti specifiche. Per ulteriori informazioni sulle impostazioni di Amazon Virtual Private Cloud, consulta [Impostazioni VPC per AWS Cloud9 ambienti di sviluppo](vpc-settings.md).