vários volumes criptografados do EBS e LVM

0

Eu gostaria de usar volumes criptografados do EBS para configurar a partição do LVM para uma instância do EC2. De acordo com a documentação, a criptografia é transparente para a instância do EC2, mas estou preocupado com vários volumes criptografados do EBS em um grupo de volumes do LVM. Digamos que eu comece com um volume criptografado do EBS no grupo de volumes e queira adicionar mais volumes de ebs posteriormente. Isso funcionaria? Ou é mais seguro usar o EBS não criptografado e configurar o LUKS sobre o LVM?

    
por xgkphdx 09.02.2017 / 13:33

1 resposta

0

Considerando que, do ponto de vista do Linux, os volumes EBS são apenas dispositivos de bloco, você pode, na verdade, ir de qualquer maneira: LVM sobre LUKS ou LUKS sobre LVM.

Sua preocupação é certamente válida, o LVM no LUKS é um pouco complexo. Consulte o link

O LUKS no topo do LVM faz simplesmente coisas. Além disso, ele permite que você tenha volumes lógicos LVM não criptografados e criptografados simultaneamente, e você pode adicionar mais PE (extensão física) com backup de volumes do EBS no mesmo grupo de volume.

    
por 10.02.2017 / 02:04