Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Protezione dei dati con la crittografia lato server **Importante** Amazon Simple Storage Service ora applica una nuova impostazione di sicurezza predefinita per i bucket che disabilita automaticamente la crittografia lato server con chiavi fornite dal cliente (SSE-C) per tutti i nuovi bucket generici. Nell'aprile 2026, Amazon S3 ha distribuito un aggiornamento in modo che tutti i nuovi bucket generici SSE-C abbiano la crittografia disabilitata per tutte le nuove richieste di scrittura. Per i bucket esistenti senza oggetti SSE-C crittografati, Amazon S3 è inoltre SSE-C disabilitato per tutte le nuove richieste di scrittura. Account AWS Con questa modifica, le applicazioni che richiedono la SSE-C crittografia devono essere abilitate deliberatamente SSE-C utilizzando l'operazione [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketEncryption.html)API dopo la creazione di un nuovo bucket. Per ulteriori informazioni su questa modifica, vedere. [Domande frequenti SSE-C sulle impostazioni predefinite per i nuovi bucket](default-s3-c-encryption-setting-faq.md) **Importante** Amazon S3 ora applica la crittografia lato server con le chiavi gestite di Amazon S3 (SSE-S3) come livello base di crittografia per ogni bucket in Amazon S3. A partire dal 5 gennaio 2023, tutti i caricamenti di nuovi oggetti su Amazon S3 vengono crittografati automaticamente senza costi aggiuntivi e senza alcun impatto sulle prestazioni. Lo stato di crittografia automatico per la configurazione di crittografia predefinita del bucket S3 e per il caricamento di nuovi oggetti è disponibile nei CloudTrail log, in S3 Inventory, S3 Storage Lens, nella console Amazon S3 e come intestazione di risposta dell'API Amazon S3 aggiuntiva negli SDK and. AWS CLI AWS Per ulteriori informazioni, consulta [Domande frequenti sulla crittografia predefinita](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-encryption-faq.html). Server-side la crittografia è la crittografia dei dati a destinazione da parte dell'applicazione o del servizio che li riceve. Amazon S3 crittografa i dati a livello di oggetto mentre li scrive su dischi nei data AWS center e li decrittografa per te quando vi accedi. Se la richiesta è autenticata e sono disponibili le autorizzazioni per l'accesso, non c'è differenza nelle modalità di accesso agli oggetti, crittografati o meno. Ad esempio, se si condividono gli oggetti tramite un URL prefirmato, quest'ultimo funziona nello stesso modo, sia per i dati crittografati che per quelli non crittografati. Inoltre, quando si richiede un elenco degli oggetti nel bucket, le operazioni API restituisce l'elenco di tutti gli oggetti, crittografati o meno. Tutti i bucket Amazon S3 hanno la crittografia configurata di default e tutti i nuovi oggetti caricati in un bucket S3 vengono crittografati automaticamente quando sono inattivi. Server-side la crittografia con chiavi gestite di Amazon S3 (SSE-S3) è la configurazione di crittografia predefinita per ogni bucket in Amazon S3. Per utilizzare un diverso tipo di crittografia, puoi specificare il tipo di crittografia lato server da utilizzare nelle richieste `PUT` S3 oppure aggiornare la configurazione di crittografia predefinita nel bucket di destinazione. Se desideri specificare un tipo di crittografia diverso nelle tue `PUT` richieste, puoi utilizzare la crittografia lato server con AWS Key Management Service (AWS KMS) keys (), la crittografia lato server a doppio livello con chiavi (SSE-KMS) o la crittografia lato server con AWS KMS chiavi (DSSE-KMS). SSE-C Se desideri impostare una configurazione di crittografia predefinita diversa nel bucket di destinazione, puoi usare o. SSE-KMS DSSE-KMS Per ulteriori informazioni su come modificare la configurazione di crittografia predefinita per i bucket per uso generico, consulta [Configurazione della crittografia predefinita](default-bucket-encryption.md). Quando modifichi la configurazione di crittografia predefinita del bucket in SSE-KMS, il tipo di crittografia degli oggetti Amazon S3 esistenti nel bucket non viene modificato. Per modificare il tipo di crittografia degli oggetti preesistenti dopo aver aggiornato la configurazione di crittografia predefinita a SSE-KMS, puoi utilizzare Amazon S3 Batch Operations. Si fornisce a Operazioni in batch S3 un elenco di oggetti e Operazioni in batch richiama la rispettiva operazione API. Puoi utilizzare l'[Copia oggetti](batch-ops-copy-object.md)azione per copiare oggetti esistenti, che quindi li riscrive nello stesso bucket degli oggetti crittografati SSE-KMS . Un solo processo di operazioni in batch può eseguire l'operazione specificata su miliardi di oggetti. Per ulteriori informazioni, consulta [Esecuzione di operazioni sugli oggetti in blocco con le operazioni in batch](batch-ops.md) e il post [Come crittografare retroattivamente gli oggetti esistenti in Amazon S3 utilizzando Inventario S3, Amazon Athena e Operazioni in batch S3](https://aws.amazon.com/blogs/security/how-to-retroactively-encrypt-existing-objects-in-amazon-s3-using-s3-inventory-amazon-athena-and-s3-batch-operations/) nel *Blog dell’archiviazione AWS *. **Nota** Non è possibile applicare contemporaneamente tipi diversi di crittografia lato server a uno stesso oggetto. Se devi crittografare gli oggetti esistenti, usa Operazioni in batch S3 e S3 Inventory. Per ulteriori informazioni, consulta [Crittografia di oggetti con Operazioni in batch Amazon S3](https://aws.amazon.com/blogs/storage/encrypting-objects-with-amazon-s3-batch-operations/) e [Esecuzione di operazioni sugli oggetti in blocco con le operazioni in batch](batch-ops.md). Quando si archiviano dati in Amazon S3, sono disponibili quattro opzioni reciprocamente esclusive per la crittografia lato server, a seconda di come si sceglie di gestire le chiavi di crittografia e del numero di livelli di crittografia da applicare. **Server-side crittografia con chiavi gestite Amazon S3 () SSE-S3** Tutti i bucket Amazon S3 hanno la crittografia configurata per impostazione predefinita. L'opzione predefinita per la crittografia lato server è con le chiavi gestite di Amazon S3 (). SSE-S3 Ogni oggetto è crittografato con una chiave univoca. Come ulteriore protezione, SSE-S3 cripta la chiave stessa con una chiave radice che ruota regolarmente. SSE-S3 utilizza uno dei cifrari a blocchi più potenti disponibili, l'Advanced Encryption Standard () a 256 bit, per crittografare i dati. AES-256 Per ulteriori informazioni, consulta [Utilizzo della crittografia lato server con chiavi gestite di Amazon S3 () SSE-S3](UsingServerSideEncryption.md). **Server-side crittografia con AWS Key Management Service (AWS KMS) chiavi (SSE-KMS)** Server-side la crittografia con AWS KMS keys (SSE-KMS) viene fornita tramite l'integrazione del AWS KMS servizio con Amazon S3. Con AWS KMS, hai un maggiore controllo sulle tue chiavi. Ad esempio, puoi visualizzare le chiavi separate, modificare le policy di controllo e seguire le chiavi in AWS CloudTrail. Inoltre, puoi creare e gestire chiavi gestite dal cliente oppure utilizzare chiavi Chiavi gestite da AWS create appositamente per te, il tuo servizio e la tua regione. Per ulteriori informazioni, consulta [Utilizzo della crittografia lato server con AWS KMS chiavi () SSE-KMS](UsingKMSEncryption.md). **Dual-layer crittografia lato server con AWS Key Management Service (AWS KMS) chiavi () DSSE-KMS** Dual-layer la crittografia lato server con AWS KMS keys (DSSE-KMS) è simile a SSE-KMS, ma DSSE-KMS applica due livelli di AES-256 crittografia indipendenti anziché un livello: prima utilizza una chiave di crittografia AWS KMS dei dati, quindi utilizza una chiave di S3-managed crittografia Amazon separata. Poiché entrambi i livelli di crittografia vengono applicati a un oggetto sul lato server, puoi utilizzare un'ampia gamma di Servizi AWS strumenti per analizzare i dati in S3 utilizzando un metodo di crittografia in grado di soddisfare i requisiti di conformità per la crittografia multilivello. Per ulteriori informazioni, consulta [Utilizzo della crittografia lato server a doppio livello con AWS KMS chiavi DSSE-KMS ()](UsingDSSEncryption.md). **Server-side crittografia con chiavi fornite dal cliente () SSE-C** Con la crittografia lato server con chiavi fornite dal cliente (SSE-C), gestisci le chiavi di crittografia e Amazon S3 gestisce la crittografia durante la scrittura sui dischi e la decrittografia quando accedi ai tuoi oggetti. Per ulteriori informazioni, consulta [Utilizzo della crittografia lato server con chiavi fornite dal cliente () SSE-C](ServerSideEncryptionCustomerKeys.md). **Nota** Quando si utilizzano punti di accesso per i file system Amazon FSx che utilizzano punti di accesso S3, è disponibile un’opzione per la crittografia lato server. Tutti i file system Amazon FSx hanno la crittografia configurata di default e sono crittografati a riposo con chiavi gestite tramite. AWS Key Management Service I dati vengono automaticamente crittografati e decrittografati sul file system durante la scrittura e la lettura nel file system. Questi processi vengono gestiti in modo trasparente da Amazon FSx.