终止支持通知：2026 年 10 月 7 日， AWS 将停止对的支持。 AWS IoT Greengrass Version 1 2026 年 10 月 7 日之后，您将无法再访问这些 AWS IoT Greengrass V1 资源。如需了解更多信息，请访问[迁移自 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 静态加密
<a name="encryption-at-rest"></a>

AWS IoT Greengrass 存储您的数据：
+ [中的静态数据 AWS 云](#data-at-rest-cloud). 此数据已加密。
+ [Greengrass 核心上的静态数据](#data-at-rest-device). 此数据未加密（密钥的本地副本除外）。

## 中的静态数据 AWS 云
<a name="data-at-rest-cloud"></a>

AWS IoT Greengrass 对存储在. 中的客户数据进行加密。 AWS 云这些数据使用由管理的 AWS KMS 密钥进行保护 AWS IoT Greengrass。

## Greengrass 核心上的静态数据
<a name="data-at-rest-device"></a>

AWS IoT Greengrass 依靠 Unix 文件权限和全盘加密（如果启用）来保护核心上的静态数据。您负责确保文件系统和设备的安全性。

但是， AWS IoT Greengrass 会对从中检索到的机密的本地副本进行加密 AWS Secrets Manager。有关更多信息，请参阅 [密钥加密](secrets.md#secrets-encryption)。