Безопасное шифрование файловой системы с использованием mdadm и cryptsetup в EC2

Мне нужно безопасно хранить зашифрованную информацию в EC2. Для этого я хотел бы зашифровать файловую систему на моих дисках EBS, чтобы сторонние пользователи не могли копаться в моих данных. Тем не менее, я боюсь зашифровать разделы из-за полного колоссального сбоя всей файловой системы при сбое одного блока.

Чтобы преодолеть это, я подумал о том, чтобы просто использовать два тома EBS в RAID-1, используя mdadm, К сожалению, я не уверен, смягчает ли это проблему. Я знаю, что использование RAID-1 сократит мою скорость записи вдвое (или даже хуже), но защитит ли меня меня в случае сбоя блока, что позволит мне по-прежнему иметь возможность восстанавливать информацию с другого тома EBS?

Как лучше всего хранить данные в зашифрованной файловой системе в облаке, особенно в облаке Amazon?