検索インデックスの暗号化

DSE Searchインデックス暗号化は、SSTable暗号化と設定を共有します。

DSE Searchは、透過的なデータ暗号化(TDE)を使用して、DSE Searchインデックス・ファイルとDSE Searchコミット・ログを含むデータを暗号化します。キャッシュされたデータは暗号化されません。DSE Searchインデックス暗号化は、秘密鍵管理と暗号化作成を含む設定をSTable暗号化と共有します。

DSE Search暗号化は、以下の場合に有効になります。
  • バッキング・データベース・テーブルも暗号化されている。検索コアのバッキングCQLテーブルにシステム・キー(秘密鍵)が含まれます。検索インデックスの暗号化を有効にするには、このバッキングCQLテーブルが暗号化されている必要があります。新しいインデックス・ファイルはすべて、バッキング・データベース・テーブルの最新の暗号化設定で作成されます。
  • directoryFactoryのsolrconfig.xmlファイル・クラスがsolr.EncryptedFSDirectoryFactoryである。
テーブルの暗号化は、DataStax Enterpriseノードを再起動せずに動的に有効化、変更、および無効化できます。インデックスの暗号化の設定は、テーブルで変更されます。

すべての暗号化ファイルには、ファイルに使用されている暗号変換を再構築するのに必要な情報を含むヘッダーがあります。

注: DSE Searchで暗号化を行うと、わずかなパフォーマンス・オーバーヘッドが発生します。