vários volumes criptografados do EBS e LVM

Question

vários volumes criptografados do EBS e LVM

#1 resposta do (0 votos)

0

Eu gostaria de usar volumes criptografados do EBS para configurar a partição do LVM para uma instância do EC2. De acordo com a documentação, a criptografia é transparente para a instância do EC2, mas estou preocupado com vários volumes criptografados do EBS em um grupo de volumes do LVM. Digamos que eu comece com um volume criptografado do EBS no grupo de volumes e queira adicionar mais volumes de ebs posteriormente. Isso funcionaria? Ou é mais seguro usar o EBS não criptografado e configurar o LUKS sobre o LVM?

aws lvm amazon-ec2 disk-encryption

por xgkphdx 09.02.2017 / 13:33

1 resposta

Tags aws lvm amazon-ec2 disk-encryption

Problema com a atualização do GCC 'missing requires of libgcc_s.so.1' não pode iniciar arquivos .lnk com cygwin e git-bash

score 0 · Answer 1

Considerando que, do ponto de vista do Linux, os volumes EBS são apenas dispositivos de bloco, você pode, na verdade, ir de qualquer maneira: LVM sobre LUKS ou LUKS sobre LVM.

Sua preocupação é certamente válida, o LVM no LUKS é um pouco complexo. Consulte o link

O LUKS no topo do LVM faz simplesmente coisas. Além disso, ele permite que você tenha volumes lógicos LVM não criptografados e criptografados simultaneamente, e você pode adicionar mais PE (extensão física) com backup de volumes do EBS no mesmo grupo de volume.