我需要安全地将一些加密信息存储在 EC2 中。为此,我想加密 EBS 驱动器上的文件系统,以确保第三方无法窃取我的数据。但是,我天生就害怕加密分区,因为当一个块发生故障时,整个文件系统就会完全崩溃。
为了解决这个问题,我想到简单地使用 RAID-1 中的两个 EBS 卷mdadm
。不幸的是,我不确定这是否能缓解问题。我知道使用 RAID-1 会使我的写入速度减半(甚至更糟),但它会在发生块故障时保护我,使我仍然能够从另一个 EBS 卷恢复我的信息吗?
在云端(特别是亚马逊云端)的加密文件系统中存储数据的最佳方式是什么?