AWS ec2にマウントされたnfsを暗号化する方法

AWS ec2にマウントされたnfsを暗号化する方法

netappボリュームをEC2インスタンスに接続します。これはnfsで、ローカルと同期し、ローカルデータをEC2にマウントされているNFSデータと同期させることができます。

netappはEC2側のボリュームに対してkms暗号化を提供しますが、このNFSに対してはEC2レベルで独自の暗号化を実装する必要があります。

次のコマンドを含むユーザーデータスクリプトを使用して、NFSボリュームをEC2にマウントします。

mount -t nfs -o rw,hard,rsize=65536,wsize=65536,vers=3,tcp <ip>:/data-sharedfs application

このボリュームをマウントするときに暗号化を追加する必要があります。

試してみましたがecryptfs成功しませんでした。

このデータをどのように暗号化しますか?

関連情報