ソルファイルのセキュリティ

Question

私のsolr POC中に、solrがデータを人間が読める形式でファイルに格納していることがわかりました。だから、当然、私はセキュリティについて考え始め、ここでは、このに関する私の質問は以下のとおりです。インデックスを作成し、保存され、すべての機密データがインデックス専用としてマークされるように、私は非機密データをマークすると

1. - 伝えるために嘘だろうそのデータは保護されていますか？
2. データのセキュリティを確保するために何か他のことを行う必要がありますか？暗号化されたファイルシステムを使うのは良いことですが、それは本当に十分ですか？また、機密データを保存しない場合でも必要ですか？

Answer 1

これらの質問はまったく関係がないと判断したので、数回の会議を経て考えてみました。無作為主義が指摘しているように、それは本当に私たちのリソースを誰から保護したいのかにかかっています。

私はちょっとした背景を述べる必要があります - マネージャの1人が、solrファイルからユーザー名（インデックスを付ける場合）を抽出できるかどうか質問しました。だから、これはこのポストの源泉でした...そして答えははいです。 solrで作成されたトランザクションログには、プレーンテキストエントリが含まれています。だから、システムに侵入した人はそれらを見ることができます。しかし、それが起こった場合は、solrを暗号化するよりも深刻な問題があります:)基本的に、solrプロセスのみが暗号化されていないアクセス権を持つ暗号化ファイルシステムをマウントできます。これらのファイルにはsolrユーザー（linuxユーザー）しかなく、ログインとパスワードは保護されるべきです。

P.S.私たちの場合、SolrCloudがあり、SSLとAuthentication + Authorizationも設定します。