本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# MemoryDB 传输中加密（TLS）
<a name="in-transit-encryption"></a>

为了帮助确保数据安全，MemoryDB 和 Amazon EC2 提供了禁止未经授权访问服务器上数据的机制。通过传输中加密功能，MemoryDB 为您提供了在不同位置之间移动数据时用来保护数据的工具。例如，您可能从集群中的主节点向只读副本节点移动数据，或在集群与应用程序之间移动数据。

**Topics**
+ [传输中加密概览](#in-transit-encryption-overview)
+ [另请参阅](#in-transit-encryption-see-also)

## 传输中加密概览
<a name="in-transit-encryption-overview"></a>

MemoryDB 传输中加密是一项在数据最脆弱的时候（从一个位置传输到另一个位置时）提高数据安全性的特征。

MemoryDB 传输中加密可实现以下功能：
+ **加密连接** – 服务器和客户端连接都采用传输层安全性协议（TLS）加密。
+ **加密复制** – 对在主节点与副本节点之间移动的数据进行加密。
+ **服务器身份验证** – 客户端可通过身份验证确定它们连接到正确的服务器。

自 2023 年 7 月 20 日起，TLS 1.2 是新集群和现有集群的最低支持版本。使用此[链接](https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/) 了解有关 TLS 1.2 的更多信息，网址：AWS。

有关连接到 MemoryDB 集群的更多信息，请参阅 [使用 redis-cli 连接到 MemoryDB 节点](getting-started.md#connect-tls)。

## 另请参阅
<a name="in-transit-encryption-see-also"></a>
+ [MemoryDB 中的静态加密](at-rest-encryption.md)
+ [使用访问控制列表（ACL）对用户进行身份验证](https://docs.aws.amazon.com/memorydb/latest/devguide/clusters.acls.html)
+ [MemoryDB 和 Amazon VPC](vpcs.md)
+ [MemoryDB 中的身份和访问管理](iam.md)