EC2 实例的共享加密文件系统

EC2 实例的共享加密文件系统

我和我的公司打算开始使用 ec2 来分发一些 CPU 密集型代码,涉及几十 GB 的数据,但是我有些担心代码所持有的知识产权的保护(在较小程度上也担心数据)。

至少对于代码来说,我认为我可以采用以下几种方法:

  1. 创建一个带有加密文件系统的 ami,然后从中启动许多实例。
  2. EBS 文件系统也一样(不确定我是否可以在许多实例上执行此操作)
  3. 在 s3 上创建文件系统并通过 s3fs 从那里挂载它

哪种方式更可取?(重要提示 - 代码和数据不应该改变,所以我可以毫无问题地将东西安装为只读)

答案1

我建议使用 s3fs 和其他可用于浏览 s3 存储桶的工具进行一些测试。在我测试的 s3fs 与 s3 explorer 在 aws 控制台中,s3fs 文件夹和内容未正确显示。s3cmd 与 s3fs:同样的问题 s3cmd 与 s3 explorer 在控制台中:没有问题。

由于我要进行同步,所以我使用了 s3cmd

/我的一点看法

答案2

如果您想在实例之间共享文件系统,则选项 2 不适用,因为您无法使用 EBS 做到这一点。就您获得的性能而言,选项 1 更可取(本地文件系统),但选项 3 更方便(设置更少)。

具体来说,你可以分层恩夫斯在 s3fs 之上。请注意,如果您对此非常担心,则必须选择选项 1,因为您可能希望加密所有内容,尤其是交换区。

答案3

如果您的应用程序可以进行调整以直接与 S3 对话,则 S3 可以透明地管理加密/解密,请参见--http://aws.typepad.com/aws/2011/10/new-amazon-s3-server-side-encryption.html和这里 - http://aws.amazon.com/s3/faqs/#What_options_do_I_have_for_encrypting_data_stored_on_Amazon_S3

s3fs 也应该“透明地”工作,但我可能错了。

答案4

亚马逊现在提供昂贵但高效的 EFS。

我还没有尝试过,我只使用了一点 s3fs,但它看起来可以满足你这样的需求。

EFS 比 s3fs 更适合处理大文件。

请参阅此帖子以更好地了解它提供的内容:
https://stackoverflow.com/questions/29575877/aws-efs-vs-ebs-vs-s3-differences-when-to-use

相关内容