加密现有的EBS卷

Question

据我所知，从AWS官方文件(关于EBS加密)和互联网上的其他来源

以下是我们可以加密未加密的EBS卷的步骤：

1. 使用加密创建快照
2. 从加密卷创建卷
3. 分离旧的未加密卷
4. 附加新创建的卷
5. 终端旧卷

步骤1至4需要一些时间，如果有新的数据添加到未加密的卷中，则会导致数据丢失(自创建新快照以来插入的数据)。

考虑这样的情况，我们每秒钟都要将数据写入EBS卷，我们希望从现在开始对数据进行加密。

我们如何在加密的同时拥有100%的正常运行时间和可用性？

Answer 1

这完全取决于您在EBS中存储的内容，我建议您创建一个用EBS编写的对象目录，该目录保存在同一个EBS中，并保存在外部数据库(dynamo)中，当您生成EBS的副本以生成加密的副本时，该副本将包含一个对象目录，直到生成副本时，然后在挂载它时，它会参考外部目录，并与脚本同步使用旧EBS的对象。一旦两者同步，您就可以进行切换。