新しいDSE Searchインデックスの暗号化

新しいDSE Searchインデックス・ファイルを暗号化する手順

新しいSolrコアの暗号化は、その作成時に有効にできます。

始める前に

TDEの効率を上げるには、セキュアなローカル・ファイル・システムが必要です。暗号化の証明書は、KMIP暗号化の場合は、サーバー外に、サーバー内暗号化の場合はローカルに格納されます。

暗号化は、コアごとに有効にされます。

新しいコアの暗号化を有効にするには、solrconfig.xmlファイルでdirectoryFactoryのクラスをsolr.EncryptedFSDirectoryFactoryに変更します。

推奨：自動リソース生成によるdsetool create_coreコマンドを使用します。便利なcoreOptionsInline引数とともにdirectoryFactoryのクラスをsolr.EncryptedFSDirectoryFactoryに指定します。
```
dsetool create_core keyspace.table generateResources=true coreOptionsInline="directory_factory_class:solr.EncryptedFSDirectoryFactory"
```
dsetool create_coreコマンドは、次のようにも使用できます。
```
dsetool create_core keyspace.table schema=schema.xml solrconfig=solrconfig.xml
```
solrconfig.xmlファイルには、必要なdirectoryFactoryを指定します。
```
<directoryFactory name="DirectoryFactory" class="solr.EncryptedFSDirectoryFactory"/>
```
「カスタム・リソースの使用」を参照してください。

暗号化したSolrコアを作成した後に、ノードの再起動は必要ありません。

暗号化を無効にするには、バックのCQLテーブルの暗号化を無効にします。ノードの再起動は必要ありません。