支援終止通知：2026 年 10 月 7 日 AWS 將停止 的支援 AWS IoT Greengrass Version 1。2026 年 10 月 7 日之後，您將無法再存取 AWS IoT Greengrass V1 資源。如需詳細資訊，請造訪[從 遷移 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 傳輸中加密
<a name="encryption-in-transit"></a>

AWS IoT Greengrass 有三種通訊模式，其中的資料正在傳輸中：
+ [透過網際網路傳輸資料](#data-in-transit-internet)。 Greengrass 核心與 AWS IoT Greengrass 網際網路之間的通訊會加密。
+ [透過區域網路傳輸資料](#data-in-transit-local-network)。 透過本機網路的 Greengrass 核心和用戶端裝置之間的通訊會加密。
+ [核心裝置上的資料](#data-in-transit-locally)。 Greengrass 核心裝置上的元件之間的通訊不會加密。

## 透過網際網路傳輸資料
<a name="data-in-transit-internet"></a>

AWS IoT Greengrass 使用 Transport Layer Security (TLS) 來加密透過網際網路的所有通訊。傳送到 的所有資料 AWS 雲端 都會使用 MQTT 或 HTTPS 通訊協定透過 TLS 連線傳送，因此預設是安全的。 AWS IoT Greengrass 會使用 AWS IoT 傳輸安全模型。如需詳細資訊，請參閱《 *AWS IoT Core 開發人員指南*》中的[傳輸安全性](https://docs.aws.amazon.com/iot/latest/developerguide/transport-security.html)。

## 透過區域網路傳輸資料
<a name="data-in-transit-local-network"></a>

AWS IoT Greengrass 使用 TLS 來加密 Greengrass 核心和用戶端裝置之間透過本機網路進行的所有通訊。如需詳細資訊，請參閱[區域網路通訊支援的密碼套件](gg-sec.md#gg-cipher-suites)。

保護區域網路和私有金鑰是您的責任。<a name="customer-responsibility-device-security"></a>

對於 Greengrass 核心裝置，您須負責：  
+ 使用最新的安全性修補程式，持續更新核心。
+ 使用最新的安全性修補程式，持續更新系統程式庫。
+ 保護私有金鑰。如需詳細資訊，請參閱[Greengrass 核心裝置的金鑰管理](key-management.md)。

對於用戶端裝置，您有責任：  
+ 將 TLS 堆疊保持在最新狀態。
+ 保護私有金鑰。

## 核心裝置上的資料
<a name="data-in-transit-locally"></a>

AWS IoT Greengrass 不會加密在 Greengrass 核心裝置上本機交換的資料，因為資料不會離開裝置。這包括使用者定義的 Lambda 函數、連接器、 AWS IoT Greengrass 核心 SDK 和系統元件之間的通訊，例如串流管理員。