As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criptografia de dados
<a name="data-encryption"></a>

O Amazon Bedrock usa criptografia para proteger dados em repouso e dados em trânsito.

**Criptografia em trânsito**

No interior AWS, todos os dados entre redes em trânsito oferecem suporte à criptografia TLS 1.2.

As solicitações para a API e o console do Amazon Bedrock são efetuadas em uma conexão segura (SSL). Você passa funções AWS Identity and Access Management (IAM) para o Amazon Bedrock para fornecer permissões para acessar recursos em seu nome para treinamento e implantação. 

**Criptografia em repouso**

O Amazon Bedrock fornece [Criptografia de modelos personalizados](encryption-custom-job.md) em repouso.

## Gerenciamento de chaves
<a name="key-management"></a>

Use o AWS Key Management Service para gerenciar as chaves que você usa para criptografar seus recursos. Para obter mais informações, consulte [Conceitos do AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys). Você pode criptografar os recursos a seguir com uma chave do KMS.
+ Pelo Amazon Bedrock
  + Trabalhos de personalização de modelos e seus modelos personalizados de saída — Durante a criação de trabalhos no console ou especificando o `customModelKmsKeyId` campo na chamada da [CreateModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateModelCustomizationJob.html)API.
  + Agentes — Durante a criação do agente no console ou especificando o `customerEncryptionKeyArn` campo na chamada da [CreateAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateAgent.html)API.
  + Tarefas de ingestão de fontes de dados para bases de conhecimento — durante a criação da base de conhecimento no console ou especificando o `kmsKeyArn` campo na chamada [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)de [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)API.
  + Lojas de vetores no Amazon OpenSearch Service — Durante a criação da loja de vetores. Para obter mais informações, consulte [Criação, listagem e exclusão de coleções do Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-manage.html) e [Criptografia de dados em repouso para o Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/encryption-at-rest.html).
  + Trabalhos de avaliação de modelo — Quando você cria um trabalho de avaliação de modelo no console ou especifica um ARN chave ` customerEncryptionKeyId` na chamada [CreateEvaluationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_CreateEvaluationJob.html)da API.
+ Por meio do Amazon S3 — Para obter mais informações, consulte [Usando criptografia do lado do servidor com AWS KMS chaves (SSE-KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)).
  + Dados de treinamento, validação e saída para personalização de modelos
  + Fontes de dados para bases de conhecimento
+ Por meio de AWS Secrets Manager — Para obter mais informações, consulte [Criptografia e descriptografia secretas](https://docs.aws.amazon.com/secretsmanager/latest/userguide/security-encryption.html) em AWS Secrets Manager
  + Armazenamentos de vetores para modelos de terceiros

Depois de criptografar um recurso, você pode encontrar o ARN da chave do KMS selecionando um recurso e visualizando os **Detalhes** dele no console ou usando as chamadas de API `Get` a seguir.
+ [GetModelCustomizationJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelCustomizationJob.html)
+ [GetAgent](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetAgent.html)
+ [GetIngestionJob](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_GetIngestionJob.html)