Eu preciso armazenar com segurança algumas informações criptografadas no EC2. Para essa finalidade, gostaria de criptografar um sistema de arquivos em minhas unidades EBS para garantir que terceiros não possam pesquisar meus dados. No entanto, tenho um medo inerente de criptografar partições devido à falha total e colossal de todo o sistema de arquivos quando um único bloco falha.
Para superar isso, pensei em simplesmente usar dois volumes do EBS no RAID-1 usando mdadm . Infelizmente, não tenho certeza se isso atenua o problema. Eu sei que fazer RAID-1 reduzirá minha velocidade de gravação pela metade (ou pior), mas ela me protegerá no caso de uma falha de bloco, permitindo que eu ainda possa restaurar minhas informações do outro volume de EBS?
Qual é a melhor maneira de armazenar dados em um sistema de arquivos criptografado na nuvem, especificamente na nuvem da Amazon?