Nylig, på BrowserStack.com, noen av våre tjenester ble kompromittert. Vi bruker Amazon Web Services omfattende. Personen (eller gruppe) som angrep oss montert en av våre sikkerhetskopier og klarte å stjele noen av dataene. Vi kunne ha forhindret dette ganske enkelt ved å sikre at vi bruker krypterte disker som ville ha gjort dette angrepet ubrukelig. Lære av våre feil, har vi nylig startet å kryptere alt og jeg skal vise deg hvordan du gjør det.

Ett punkt verdt å merke seg her er at Amazon AWS gjør gi kryptering støtte for EBS volumer, men det er gjennomsiktig og ville ikke hjelpe i tilfelle av kontoen bli kompromittert. Jeg kommer til å bruke dm-crypt som er støttet av Linux-kjernen så trinnene er ganske generisk og vil fungere på alle slags disk, på alle slags miljø, inkludert Amazon AWS, Google Compute Engine, fysiske disker i datasenteret.
Les mer på Source Code of Life Blog.