記憶體中的傳輸中加密 (TLS)

為了協助確保資料安全，MemoryDB 和 Amazon EC2 提供了機制，以防止未經授權存取伺服器上的資料。通過提供傳輸中加密功能，MemoryDB 為您提供了一種工具，可用於在數據從一個位置移動到另一個位置時幫助保護數據。例如，您可以將資料從主節點移至叢集內的僅供讀取複本節點，或是在叢集和應用程式之間移動資料。

傳輸中加密概觀

MemoryDB 傳輸中加密是一項功能，可在最容易受到攻擊的位置 (當資料從一個位置傳輸到另一個位置時) 提高資料的安全性。

MemoryDB 傳輸中加密實現了以下功能：

• 加密連線 — 伺服器和用戶端連線都經過傳輸層安全性 (TLS) 加密。

• 加密複寫 - 資料在主節點和複本節點之間移動時會加密。

• 伺服器身分驗證 - 用戶端可以驗證是否已連線至正確的伺服器。

從 2023 年 7 月 20 日起，TLS 1.2 是新叢集和現有叢集的最低支援版本。您可以使用此連結進一步瞭解 TLS 1.2，請參閱 AWS。

如需有關連線至 MemoryDB 叢集的詳細資訊，請參閱〈〉。使用雷迪斯 CLI 連接到內存數據庫節點

另請參閱

• 記憶體中的靜態加密

• 使用存取控制清單 (ACL) 驗證使用者

• 記憶數據庫和 Amazon VPC

• 內存數據庫中的身份和訪問管理