У нас есть тома netapp, подключенные к экземпляру EC2. это nfs, которые синхронизируются с локальной системой и обеспечивают синхронизацию данных в локальной системе и NFS, смонтированной на EC2.
Несмотря на то, что netapp обеспечил шифрование kms для томов на конце EC2, нам необходимо иметь собственное шифрование для этой NFS на уровне EC2.
мы монтируем том NFS в EC2 с помощью сценария пользовательских данных, который имеет следующую команду:
mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=3,tcp <ip>:/data-sharedfs application
теперь нам нужно добавить шифрование при монтировании этого тома.
Пытался использовать ecryptfs но не сработало.
Как зашифровать эти данные?