我有一个应用程序需要满足一定的安全性和合规性。并且此应用程序需要部署在私有云/本地设置上(目标平台尚未确定)。为了满足一定的合规性,我需要实现全盘加密。
由于我没有太多部署到私有云/本地设置的经验,我该如何实现这一点?在 AWS、GCP 等公共云中,磁盘加密将自行处理,我们只需指定这一点即可。
我使用的操作系统是 Ubuntu。当我研究 Ubuntu 全盘加密方法时,它提到全盘加密只能在安装期间实现(关联)我得到了启用加密的链接'/家'目录下。但是,由于应用程序数据(docker)和数据库数据不存储在'/家'目录不能满足我的要求。
我该怎么做才能实现我的用例。或者这是一个需要由平台提供商完全完成的设置?请对此进行一些说明。任何帮助都非常感谢。