cloudpackブログ - EBSってなんじゃ?(cryptsetup + S3 + IAM Roleでディスク暗号化鍵をS3で管理)
EBSの暗号化の方法のひとつとしてcryptsetupという技術があります。 cryptsetupはパスフレーズで暗号化されたディスクにアクセス(マウント)しますが、 今回は鍵ファイルを使用してアクセスする手順をまとめました。 また、鍵ファイルを同じインスタンス内に置かないためにS3から鍵ファイルを取得し、 マウントした後に削除するようにします。 それでは手順を追ってみます。 まずcryptsetupで/dev/xvdfにアタッチされたEBSボリュームの暗号化を行い、マウントします。 # yum install -y cryptsetup # yum install xfsprogs -y # cryptsetup luksFormat -c aes -h sha256 /dev/xvdf # cryptsetup luksOpen /dev/xvdf encrypted # ls -l
cloudpackブログ - 暗号化ファイルシステム(cryptsetup)を更にDRBDで冗長化
クラウド上の場合、セキュリティを気にするため、ディスクの暗号化が要件になることがよくあります。 このような場合は、cryptsetupで暗号化ファイルシステムの作成 – lost and found ( for me ? )で 紹介されているようにcryptsetupと呼ばれるオープンソースのツールを利用して実現することが可能です。 今回は、この暗号化されたファイルシステム(ディスク)をさらにDRBDで冗長化する方法を試してみます。 その前に、DRBDの状態を確認して、作業するマシンがプライマリになるようにしておきます。 # drbdsetup /dev/drbd0 primary # /etc/init.d/drbd status drbd driver loaded OK; device status: version: 8.3.12 (api:88/proto:86-96) GIT-
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cloudpackブログ - 暗号化ファイルシステム(cryptsetup)を更にDRBDで冗長化(2)
