问题描述
据我从AWS官方文档(Spring-Data integration)和互联网上的其他来源了解到
这些是我们可以加密未加密的EBS卷的步骤:
-
创建具有加密功能的快照
-
从加密卷创建卷
-
分离旧的未加密卷
-
附加新创建的卷
-
终端旧卷
步骤1至4需要一些时间,如果未加密卷中添加了新数据,则会导致数据丢失(自创建新快照以来插入的数据)
考虑这种情况,我们每秒都要将数据写入EBS卷,并且我们希望从现在开始对数据进行加密。
我们如何在加密时具有100%的正常运行时间和可用性?
解决方法
这一切都取决于您存储在EBS中的内容,我建议您创建一个用EBS编写的对象目录,当您生成副本时,此目录将保存在同一EBS和外部数据库(发电机)中生成一个加密的EBS,此副本将在其中写入一个对象目录,直到生成副本为止,然后在安装它时,它会查询外部目录,并使用脚本将其与旧EBS的对象进行同步。一旦两者同步,就可以进行切换。