kms-cryptsetup 让我们对本地磁盘进行加密,并使用KMS将密钥安全地存储在DynamoDB中。 设计 kms-cryptsetup可以在无状态系统(例如CoreOS或Intel Clear Linux)上使用。 它使用SMBIOS ID和磁盘序列号来唯一标识计算机和磁盘,并从DynamoDB检索加密密钥,然后使用AWS Key Management Service对其进行加密。 每台计算机都有一个IAM用户帐户,可以对其DynamoDB中的密钥前缀进行精细的访问控制。 您还向每台计算机提供单独的授权,以解密DynamoDB中的记录。 这些可以随时被撤销和恢复,并且提供了使用