Solr/luceneインデックスへの暗号化の追加

Question

現在、Solrを使用して、一部の機密レコードで検索サービスを実行しています。

のSolr/Luceneのは、権限のない人がシステムのセキュリティをバイパスすることにより、それらへのアクセスを持つことができないように、これらのインデックスファイルを暗号化する必要があるディスク上にプレーンテキストで機密情報の転置インデックスを格納することにより、高速検索を提供していたよう。

Apache JIRA AES encrypted directoryとCodec for index-level encryptionに同じパッチが公開されています。

AESで暗号化されたディレクトリが有望に見えますが、このパッチはlucene 3.1用に実装されています。私は新しいバージョンを使用しているため、このパッチをluceneバージョン5以上で使用できるかどうかはわかりません。

インデックスを暗号化するセキュリティ対策を実装する方法があるのか​​、I/Oレベル（FsDirectory）のインデックスを暗号化/復号化できるカスタムプラグインを作成できるかどうかは疑問でしたか？

Answer 1

あなたが共有しているLUCENE-6966のコメントセクションでの議論は本当に面白いです。私はこれでquote of Robert Muirと判断し、Solrに焼いたものは何もなく、おそらく決して存在しないでしょう。

はさらに重要なのは、ファイルレベルの暗号化では、データは、それゆえ、私たちのために非スターター、当社のセキュリティチームに受け入れられないと、メモリ内の暗号化されていない形で存在するでしょう。

これはボリュームを話します。あなたはセキュリティチームを撃つべきです！あなたはこれについて心配する時間を無駄にしています：もしあなたがluceneを使用しているなら、あなたのデータはメモリに、平文で、あなたが制御できない方法で、あなたはそれについて何もできません！

「安心」よりも優れたものを保証しようとすると、あなたのチームが頭を上げたような声が聞こえます。

OSレベルでSolrが使用しているストレージを暗号化することを検討する必要があります。これはSolrに対して透過的でなければなりません。しかし、誰かがシステムに入った場合、Solrデータをコピーすることはできません。

これもLucidworsのエリック・エリクソンからの記事Encrypting Solr/Lucene indexesが終了

に描く短い形式は、これは精査に耐えていないこれらのアイデアの一つであるということであるという結論です。このレベルのセキュリティについて懸念している場合は、通信チャネルの保護から暗号化ファイルシステムの使用からパブリックネットワークからのシステムの物理的な分離まで、他のオプションを検討するのが最善の方法です。もちろん、あなたの作業Solrのインストールに外部から直接アクセスできるようにする必要はありません。ちょうど以下を考慮してください：http://server:port/solr/update?stream.body=<delete><query>*:*</query></delete>！