Мне нужно безопасно хранить некоторую зашифрованную информацию в EC2. Для этой цели я хотел бы зашифровать файловую систему на моих дисках EBS, чтобы третьи лица не могли проникнуть в мои данные. Однако у меня есть врожденный страх перед шифрованием разделов из-за полного, колоссального отказа всей файловой системы при выходе из строя одного блока.
Чтобы преодолеть это, я подумал о том, чтобы просто использовать два тома EBS в RAID-1, используя mdadm. К сожалению, я не уверен, что это решает проблему. Я знаю, что использование RAID-1 снизит мою скорость записи вдвое (или даже хуже), но защитит ли он меня в случае сбоя блока, позволяя мне по-прежнему восстанавливать информацию с другого тома EBS?
Как лучше всего хранить данные в зашифрованной файловой системе в облаке, особенно в облаке Amazon?