本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 資料加密
AWS IoT Greengrass 使用加密來保護傳輸中 (透過網際網路或本機網路) 和靜態 (存放在 中) 的資料 AWS 雲端。
AWS IoT Greengrass 環境中的裝置通常會收集傳送至 AWS 服務的資料,以供進一步處理。如需其他服務資料加密的詳細資訊 AWS ,請參閱該服務的安全文件。
**Topics**
+ [傳輸中加密](encryption-in-transit.md)
+ [靜態加密](encryption-at-rest.md)
+ [Greengrass 核心裝置的金鑰管理](key-management.md)
# 傳輸中加密
AWS IoT Greengrass 有兩種通訊模式,其中資料正在傳輸中:
+ [透過網際網路傳輸資料](#data-in-transit-internet)。 Greengrass 核心與 AWS IoT Greengrass 網際網路之間的通訊會加密。
+ [核心裝置上的資料](#data-in-transit-locally)。 Greengrass 核心裝置上的元件之間的通訊不會加密。
## 透過網際網路傳輸資料
AWS IoT Greengrass 使用 Transport Layer Security (TLS) 來加密網際網路上的所有通訊。傳送到 的所有資料 AWS 雲端 都會使用 MQTT 或 HTTPS 通訊協定,透過 TLS 連線傳送,因此預設為安全。 AWS IoT Greengrass 會使用 AWS IoT 傳輸安全模型。如需詳細資訊,請參閱《 *AWS IoT Core 開發人員指南*》中的[傳輸安全性](https://docs.aws.amazon.com/iot/latest/developerguide/transport-security.html)。
## 核心裝置上的資料
AWS IoT Greengrass 不會加密在 Greengrass 核心裝置上本機交換的資料,因為資料不會離開裝置。這包括使用者定義元件、 AWS IoT 裝置 SDK 和公有元件之間的通訊,例如串流管理員。
# 靜態加密
AWS IoT Greengrass 會儲存您的資料:
+ [中的靜態資料 AWS 雲端](#data-at-rest-cloud)。 此資料已加密。
+ [Greengrass 核心上的靜態資料](#data-at-rest-device)。 此資料不會加密 (您秘密的本機複本除外)。
## 中的靜態資料 AWS 雲端
AWS IoT Greengrass 會加密存放在 中的客戶資料 AWS 雲端。此資料使用 AWS KMS 管理的金鑰進行保護 AWS IoT Greengrass。
## Greengrass 核心上的靜態資料
AWS IoT Greengrass 依賴 Unix 檔案許可和全磁碟加密 (如果啟用) 來保護核心上的靜態資料。保護檔案系統和裝置是您的責任。
不過, AWS IoT Greengrass 會加密擷取自 之秘密的本機複本 AWS Secrets Manager。如需詳細資訊,請參閱[秘密管理員](secret-manager-component.md)元件。
# Greengrass 核心裝置的金鑰管理
客戶有責任保證在 Greengrass 核心裝置上安全儲存密碼編譯 (公有和私有) 金鑰。 AWS IoT Greengrass 將公有和私有金鑰用於下列案例:
+ IoT 用戶端金鑰會搭配 IoT 憑證在 Greengrass 核心連接至 AWS IoT Core時,驗證 Transport Layer Security (TLS) 交握。如需詳細資訊,請參閱[的裝置身分驗證和授權 AWS IoT Greengrass](device-auth.md)。
**注意**
金鑰和憑證也稱為核心私有金鑰和核心裝置憑證。
Greengrass 核心裝置支援使用檔案系統許可或[硬體安全模組的](hardware-security.md)私有金鑰儲存。如果您使用以檔案系統為基礎的私有金鑰,您必須負責將其安全儲存於核心裝置上。