다른 컴퓨터에서 실행되는 solr Cloud 클러스터가 있습니다. 이제 색인이 생성 된 데이터는 암호화 된 형식으로 하드 디스크에 저장되고 solr이 필요할 때 암호화해야합니다 일부 쿼리의 경우 또는 색인을 생성하기 위해 해독 할 수 있어야하며 작업이 완료되면 데이터가 암호화 된 형식으로 저장되어야합니다. amazon s3을 사용하여 문제가 해결되면 괜찮습니다. 나는 많은 것을 수색하고 연구했지만 아무런 관련 기사도 없다. 누군가가 나를 어떤 방향으로 움직여 주거나 어떻게 할 수 있다면 정말 도움이 될 것이다.암호화/해독 solr
색인을 암호화하는 기본 제공 지원은 없지만 가능한 패치에 대해 몇 가지 미해결 문제가 있습니다.
가장 유망한 것은 아마도 LUCENE-6966입니다. 스스로 구현하고 싶다면 커스텀 코덱을 쓰는 것이 아마도 좋은 방법 일 것입니다.
수동 패치 또는 직접 코드 작성을 다루지 않으려면 Hitachi has a ready-to-deploy solution for Solr and Lucene named Credeon.
검색 색인에서 데이터가 유출되는 위험을 방지하기 위해 Credeon SFS는 검색 가능한 암호화 기술을 제공하므로 검색 프로세스가 암호화 된 데이터에서 직접 수행 될 수 있습니다. 특히, Credeon :
- 는
- 검색
- 반환은 지수에게 암호를 해독하지 않고 검색 결과를 실시간으로 암호화 된 인덱스를 통해
- 각 일반 텍스트 인덱스를 암호화하기위한 고유의 무작위 프로세스를 사용하여 검색 인덱스를 암호화
달성하려는 목표는 무엇입니까? Solr은 실제로 각 쿼리에 대해 인덱스를 검색해야하므로 인덱스를 호스팅하는 파일 시스템에 액세스 할 수 있으면 보통 키를 추출 할 수 있습니다. 일반적으로 데이터를 암호화 할 수있는 더 나은 방법이 있습니다. – MatsLindh
고마워요 @MatsLindh, 내가 필요한 건 암호화/암호 해독 계층이 solr와 실제 컴퓨터 사이에 있어야한다는 것입니다. 암호화를 처음 사용하기 때문에 그것을 달성하는 데 실마리가 없습니다. 그래서 솔로 키를 사용하여 데이터를 암호화하고 해독하는 방법을 잘 설명해 준다면 좋을 것입니다. –