如何解决实时加密现有EBS卷
据我从AWS官方文档(Spring-Data integration)和互联网上的其他来源了解到
这些是我们可以加密未加密的EBS卷的步骤:
-
创建具有加密功能的快照
-
从加密卷创建卷
-
分离旧的未加密卷
-
附加新创建的卷
-
终端旧卷
步骤1至4需要一些时间,如果未加密卷中添加了新数据,则会导致数据丢失(自创建新快照以来插入的数据)
考虑这种情况,我们每秒都要将数据写入EBS卷,并且我们希望从现在开始对数据进行加密。
我们如何在加密时具有100%的正常运行时间和可用性?
解决方法
这一切都取决于您存储在EBS中的内容,我建议您创建一个用EBS编写的对象目录,当您生成副本时,此目录将保存在同一EBS和外部数据库(发电机)中生成一个加密的EBS,此副本将在其中写入一个对象目录,直到生成副本为止,然后在安装它时,它会查询外部目录,并使用脚本将其与旧EBS的对象进行同步。一旦两者同步,就可以进行切换。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。