Infrastruttura Linux DM-Crypt

Dm-crypt è un meccanismo di crittografia Linux a livello di kernel che permette agli utenti di montare un sistema di file crittografati. Montare un file system significa collegarlo a una directory (punto di montaggio), rendendolo disponibile per il sistema operativo. Dopo il montaggio, tutti i file nel sistema di file sono disponibili per le applicazioni senza ulteriori interazioni. Questi file, tuttavia, vengono crittografati al momento di essere archiviati su disco.

Il mappatore dei dispositivi è un'infrastruttura nel kernel Linux 2.6 e 3.x che permette di creare in modo generico livelli virtuali di dispositivi a blocchi. Il target crypt del mappatore del dispositivo fornisce una crittografia trasparente di dispositivi a blocchi usando l'API di crittografia del kernel. La soluzione in questo post prevede l'utilizzo di dm-crypt in combinazione con un file system con backup su disco mappato da Logical Volume Manager (LVM) su un volume logico. LVM esegue la gestione dei volumi logici per il kernel Linux.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Servizi e strumenti di crittografia AWS

Protezione dei dati fin dalla progettazione e per impostazione predefinita