本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 静态加密
<a name="encryption-at-rest"></a>

AWS IoT Greengrass 存储您的数据：
+ [AWS 云 中的静态数据](#data-at-rest-cloud). 此数据已加密。
+ [Greengrass 核心上的静态数据](#data-at-rest-device). 此数据未加密（密钥的本地副本除外）。

## AWS 云 中的静态数据
<a name="data-at-rest-cloud"></a>

AWS IoT Greengrass 加密存储在 AWS 云 中的客户数据。此数据使用由 AWS KMS 管理的 AWS IoT Greengrass 密钥进行保护。

## Greengrass 核心上的静态数据
<a name="data-at-rest-device"></a>

AWS IoT Greengrass 依赖于 Unix 文件权限和全磁盘加密（如果启用）来保护核心上的静态数据。您负责确保文件系统和设备的安全性。

但是，AWS IoT Greengrass 会对从 AWS Secrets Manager 检索到的密钥的本地副本进行加密。有关更多信息，请参阅 [Secret Manager](secret-manager-component.md) 组件。