新しいDSE Searchインデックスの暗号化
新しいDSE Searchインデックス・ファイルを暗号化する手順
始める前に
TDEの効率を上げるには、セキュアなローカル・ファイル・システムが必要です。暗号化の証明書は、KMIP暗号化の場合は、サーバー外に、サーバー内暗号化の場合はローカルに格納されます。
手順
暗号化は、コアごとに有効にされます。
新しいコアの暗号化を有効にするには、solrconfig.xmlファイルでdirectoryFactoryのクラスを
solr.EncryptedFSDirectoryFactory
に変更します。
- 推奨:自動リソース生成によるdsetool create_coreコマンドを使用します。便利な
coreOptionsInline
引数とともにdirectoryFactoryのクラスをsolr.EncryptedFSDirectoryFactory
に指定します。dsetool create_core keyspace.table generateResources=true coreOptionsInline="directory_factory_class:solr.EncryptedFSDirectoryFactory"
- dsetool create_coreコマンドは、次のようにも使用できます。
dsetool create_core keyspace.table schema=schema.xml solrconfig=solrconfig.xml
solrconfig.xmlファイルには、必要なdirectoryFactoryを指定します。
「カスタム・リソースの使用」を参照してください。<directoryFactory name="DirectoryFactory" class="solr.EncryptedFSDirectoryFactory"/>
暗号化したSolrコアを作成した後に、ノードの再起動は必要ありません。