2017-12-07 31 views
0

私はsolrクラウドクラスタを別のマシン上で実行していますが、インデックスを作成したデータは、暗号化された形式でハードディスクに保存されるようにする必要があります。いくつかのクエリまたは索引を付けるためには、それを解読することができなければならず、操作が完了した後にデータを暗号化された形式で保存する必要があります。 amazon s3を使って問題が解決すればOKです。私は多くを調査して研究しましたが、関連する記事はありません。もし誰かが私に何らかの方向性を教えてもらえますか、それを達成するにはどうすれば本当に大きな助けになるのでしょうか?暗号化/復号化soll

+1

正確に何を達成しようとしていますか? Solrは実際にはクエリごとにインデックスを検索する必要があり(したがって、テキストをクリアする必要があります)、インデックスをホストするファイルシステムにアクセスできる場合、通常はキーも抽出できます。通常は、安静時のデータに対して暗号化を実装する方が優れています。 – MatsLindh

+0

@MatsLindhありがとうございました、私が必要とするのは、solrと物理マシンの間に存在する暗号化/復号化レイヤーです。私はそれを達成するための手掛かりがないように暗号化が初めてです。ですから、もし私がsolrで鍵を使ってデータを暗号化したり解読したりすることができれば、あなたはそれについて精緻化することができます。 –

答えて

0

インデックスを暗号化するための組み込みサポートはありませんが、可能性のあるパッチには未解決の問題がいくつかあります。

最も有望なのはおそらくLUCENE-6966です。自分で実装したい場合は、カスタムコーデックを書くことを検討するのがおそらく方法です。

手作業でパッチを当てたり、コードを書いたりしたくない場合は、Hitachi has a ready-to-deploy solution for Solr and Lucene named Credeon

検索インデックスからのデータ漏洩のリスクを防ぐため、Credeon SFSは検索可能な暗号化技術を提供し、暗号化されたデータに対して直接検索処理を実行できます。具体的には、Credeon:

  • は、検索インデックス
  • をリアルタイムで暗号化された指標を通じて
  • 検索インデックス
を復号化せずに
  • 戻り、検索結果を各平文のインデックスを暗号化するためのユニークなランダム化プロセスを使用し暗号化します