新しい検索インデックスの暗号化
新しいDSE Searchインデックス・ファイルを暗号化するための手順。
SolrJ Authを使用した暗号化の実装
SolrJ-Authライブラリを使用して暗号化を実装するには、solrj-auth-README.mdファイルの指示に従ってください。
solrj-auth-README.mdファイルのデフォルトの場所は、インストールのタイプによって異なります。
|
パッケージ・インストールInstaller-Servicesインストール |
/usr/share/dse/solr |
|
tarボール・インストールInstaller-No Servicesインストール |
installation_location/resources/solr |
これらのSolrJ-Authライブラリは、DataStax Enterpriseディストリビューションのclientsディレクトリーに含まれています。SolrJ-Authコードはパブリックです。
clientsディレクトリーのデフォルトの場所は、インストールのタイプによって異なります。
|
パッケージ・インストールInstaller-Servicesインストール |
/usr/share/dse/clients |
|
tarボール・インストールInstaller-No Servicesインストール |
installation_location/clients |
始める前に
TDEを使用する場合は、ローカル・ファイル・システムのセキュリティを保護します。暗号化キーはKMIP暗号化を使用してリモートに格納されるか、サーバー内暗号化を使用してローカルに格納されます。
手順
暗号化はコアごとに有効になります。
新しいコアの暗号化を有効にするには、solrconfig.xmlファイルを編集して、directoryFactoryのクラスを
solr.EncryptedFSDirectoryFactoryに変更します。
- 推奨事項:dsetool create_coreコマンドと自動リソース生成を使用します。便利な
coreOptionsInline引数を使用して、directoryFactoryのクラスをsolr.EncryptedFSDirectoryFactoryに指定します。dsetool create_core keyspace_name.table_name generateResources=true coreOptionsInline="directory_factory_class:solr.EncryptedFSDirectoryFactory"
- また、dsetool create_coreコマンドは、以下のように使用することもできます。
dsetool create_core keyspace_name.table_name schema=schema.xml solrconfig=solrconfig.xml
ここで、solrconfig.xmlファイルは、必要なdirectoryFactoryを指定します。<directoryFactory name="DirectoryFactory" class="solr.EncryptedFSDirectoryFactory"/>
暗号化された検索コアを作成した後、ノードの再起動は必要ありません。