终止支持通知：2026 年 10 月 7 日， Amazon 将停止对的支持。 Amazon IoT Greengrass Version 1 2026 年 10 月 7 日之后，您将无法再访问这些 Amazon IoT Greengrass V1 资源。如需了解更多信息，请访问[迁移自 Amazon IoT Greengrass Version 1](https://docs.amazonaws.cn/greengrass/v2/developerguide/migrate-from-v1.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 静态加密


Amazon IoT Greengrass 存储您的数据：
+ [中的静态数据 Amazon Web Services 云](#data-at-rest-cloud). 此数据已加密。
+ [Greengrass 核心上的静态数据](#data-at-rest-device). 此数据未加密（密钥的本地副本除外）。

## 中的静态数据 Amazon Web Services 云


Amazon IoT Greengrass 对存储在. 中的客户数据进行加密。 Amazon Web Services 云这些数据使用由管理的 Amazon KMS 密钥进行保护 Amazon IoT Greengrass。

## Greengrass 核心上的静态数据


Amazon IoT Greengrass 依靠 Unix 文件权限和全盘加密（如果启用）来保护核心上的静态数据。您负责确保文件系统和设备的安全性。

但是， Amazon IoT Greengrass 会对从中检索到的机密的本地副本进行加密 Amazon Secrets Manager。有关更多信息，请参阅 [密钥加密](secrets.md#secrets-encryption)。