0
私たちは多くの個人を特定できる情報を検索できる必要があります。私たちはElasticSearchをこれに使用することを考えていましたが、元の文書を保存するという問題があります。機密データの索引付け
フィールドにインデックスを作成する方法はありますか?フィールドを保存する方法はありますか?この場合、レコードをヒットした場合、元の文書を含むdynamoDBのレコードのGUID(暗号化されたGUID)が返されます。しかし、誰かがESデータベースを挟むと、元の情報を簡単に再構築できませんでした。
ありがとう、
アダム。私が欲しかっただけで何 - あなたが唯一のインデックスを持つ、元のソース文書を格納無効にすることができhttps://www.elastic.co/guide/en/elasticsearch/reference/current/mapping-source-field.html
:
あなたはこれらの機密フィールドをハッシュすると考えましたか?これは一方向の操作なので、再構築することはできません。しかし、ハッシュキーを持っていれば、必要なフィールドを検索することができます。 –
@ Tofig。応答していただきありがとうございます。文書内に編集可能な部分があるわけではありません。私たちはいくつかのフィルタ(ステミングフィルタなど)を通過させたいテキストブロックを用意していますので、フルテキスト検索を実行できますが、索引付け後にドキュメント自体を保存しないようにしてください。私はOKを説明しましたか? –
ああ、そうです。私はハッシュが当時うまくいかないと思う。しかし、5.3のElasticSearchではdm-cryptを使ったディスクレベルの暗号化をサポートしています。それは助けることができるものですか? –