암호화된 EBS 볼륨을 사용하여 EC2 인스턴스에 대한 LVM 파티셔닝을 설정하고 싶습니다. 문서에 따르면 암호화는 EC2 인스턴스에 투명하지만 LVM 볼륨 그룹에 암호화된 EBS 볼륨이 여러 개 있는 것이 걱정됩니다. 볼륨 그룹에 하나의 암호화된 EBS 볼륨으로 시작하고 나중에 더 많은 ebs 볼륨을 추가하고 싶다고 가정해 보겠습니다. 작동할까요? 아니면 암호화되지 않은 EBS를 사용하고 LVM 위에 LUKS를 설정하는 것이 더 안전합니까?
답변1
Linux 관점에서 EBS 볼륨은 단지 블록 장치일 뿐이라는 점을 고려하면 실제로 LUKS 위에 LVM을 배치하거나 LVM 위에 LUKS를 배치할 수 있습니다.
귀하의 우려는 확실히 타당합니다. LUKS의 LVM은 약간 복잡합니다. 바라보다dm-crypt/전체 시스템 암호화 - LUKS의 LVMArchWiki에서.
LVM 위에서 LUKS가 수행하는 작업은 간단합니다. 또한 암호화되지 않은 LVM 논리 볼륨과 암호화된 LVM 논리 볼륨을 모두 가질 수 있으며 EBS 볼륨이 지원하는 PE(물리적 범위)를 동일한 볼륨 그룹에 추가할 수 있습니다.