DSE Searchインデックス暗号化の調整

DSE Searchインデックスの暗号化を調整する手順。

Solrインデックスの暗号化の主な構成設定は、dse.yaml構成ファイル内にあります。

手順

  1. 各ノードのdse.yamlファイルで、以下のSolrインデックス暗号化オプションを調整します。 
    solr_encryption_options:
decryption_cache_offheap_allocation:true
decryption_cache_size_in_mb: 256
    1. decryption_cache_offheap_allocation - Solr復号化キャッシュをJVMヒープから割り当てるかどうかを指定します。
    2. decryption_cache_size_in_mb - 共有するSolr復号化キャッシュの最大サイズ(MB)を設定します。
  2. solrconfig.xmlファイル内のその他のプロパティを使用して暗号化を調整できますが、DataStaxでは、以下のデフォルト設定を使用することを推奨します。 
    <directoryFactory name="DirectoryFactory" class="solr.EncryptedFSDirectoryFactory">
<bool name="solr.crypto.cache.enabled">true</bool>
<int name="solr.crypto.encryption.workers">2</int>
<int name="solr.crypto.encryption.bufferpool.sizeinbytes">10240</int>
</directoryFactory>
  3. 復号化キャッシュを監視するには、JMXとSolr Admin UIを使用して、ブロック・キャッシュ用に提供されているApache Solrメトリクスを表示します。
    調整のためには、ヒット率メトリクスを確認します。ヒット率が1.00未満の場合、復号化されたインデックス全体をメモリーに格納するには、キャッシュが小さすぎます。
  4. どのファイルが暗号化されたかを確認するには、次のコマンドを使用して、ローカル・ノード上の指定されたSolrコアに関するすべてのDSE Searchインデックス・ファイルの一覧を表示します。 
    dsetool list_index_files keyspace.table [--index directory]
    ここで、--index directoryには、Solrインデックス・ファイルが格納されているデータ・ディレクトリーを指定します。何も指定しない場合は、Solrコア名からデフォルト・ディレクトリーが推測されます。