我需要在EC2中安全地存储一些encryption的信息。 为此,我想对我的EBS驱动器上的文件系统进行encryption,以确保第三方无法在我的数据中徘徊。 但是,由于整个文件系统在单个块发生故障时发生总体巨大的故障,因此我担心会对分区进行encryption。
为了克服这个问题,我想到了使用mdadm在RAID-1中简单地使用两个EBS卷。 不幸的是,我不确定这是否缓解了这个问题。 我知道做RAID-1会把我的写入速度降低一半(或更糟糕),但是如果发生数据块故障,它会保护我,使我仍然能够从其他EBS卷恢复我的信息?
将数据存储在云中的encryption文件系统中的最佳方式是什么,特别是亚马逊的云?