DSE Search暗号化

DSE Searchインデックス暗号化は、Cassandra SSTable暗号化の設定と共通です。

DSE Searchは、透過的なデータ暗号化(TDE)を使用してデータを暗号化します。この対象には、DSE Searchインデックス・ファイルも含まれます。キャッシュ・データは暗号化されません。DSE Searchインデックス暗号化の設定は、Cassandra SSTable暗号化の設定と共通です。これには、シークレット・キー管理と暗号作成が含まれます。

DSE Search暗号化は以下の場合に行われます。
  • バックアップ対象のCassandraテーブルも暗号化されます。Solrコア用のバックアップ対象のCQLテーブルに、シークレット・キーが格納されます。Solrインデックスの暗号化を有効にするには、このバックアップ対象のCQLテーブルも暗号化する必要があります。すべての新しいインデックス・ファイルがバックアップ対象のCassandraテーブルの最新の暗号化設定により作成されます。
  • directoryFactory用のsolrconfig.xmlファイル・クラスはsolr.EncryptedFSDirectoryFactoryです。
テーブル暗号化は、DataStax Enterpriseノードを再起動しなくても、動的に有効化、変更、無効化できます。インデックス暗号化設定は、テーブルとともに変化します。

暗号化されたすべてのファイルには、ファイルで使用されている暗号変換を再構築するために必要な情報が記載されたヘッダーが含まれています。

注: DSE Search付きの暗号化では、若干のパフォーマンス・オーバーヘッドが発生します。