Infrastruktur DM-Crypt Linux - Menavigasi Kepatuhan GDPR di AWS

Infrastruktur DM-Crypt Linux

Dm-crypt adalah mekanisme enkripsi tingkat kernel Linux yang memungkinkan pengguna memasang sistem file terenkripsi. Memasang sistem file adalah proses yang menghubungkan sistem file ke direktori (titik pemasangan), yang membuatnya tersedia untuk sistem operasi. Setelah pemasangan, semua file dalam sistem file tersedia untuk aplikasi tanpa interaksi tambahan. Namun, file-file ini dienkripsi ketika disimpan pada disk.

Device mapper adalah infrastruktur di kernel Linux 2.6 dan 3.x yang menyediakan metode umum untuk membuat lapisan virtual perangkat blok. Device mapper crypt target menyediakan enkripsi transparan perangkat blok menggunakan API kernel crypto. Solusi dalam postingan ini menggunakan dm-crypt bersama dengan sistem file yang didukung disk yang dipetakan ke volume logis oleh Logical Volume Manager (LVM). LVM menyediakan manajemen volume logis untuk kernel Linux.