Hinzufügen der Verschlüsselung zu den Solr/Lucene-Indizes

Question

Ich verwende derzeit Solr, um Suchdienste über einige sensible Datensätze durchzuführen.

Da Solr/Lucene eine schnelle Suche bietet, indem invertierte Indizes der vertraulichen Informationen im Klartext auf einer Festplatte gespeichert werden, müssen diese Indexdateien verschlüsselt werden, damit Unbefugte keinen Zugriff auf sie haben, indem sie die Sicherheit des Systems umgehen .

Ich habe festgestellt, dass auf Apache JIRA AES encrypted directory und Codec for index-level encryption ähnliche Patches geöffnet sind.

AES verschlüsseltes Verzeichnis sieht vielversprechend aus, aber dieser Patch wurde für Lucene 3.1 implementiert, da ich die neuere Version verwende. Ich bin mir nicht sicher, ob dieser Patch mit Lucene Version 5 oder höher verwendet werden kann.

Ich frage mich, ob es eine Möglichkeit gibt, eine Sicherheitsmaßnahme zu implementieren, die die Indizes verschlüsselt, oder wenn es möglich ist, ein benutzerdefiniertes Plugin zu schreiben, das die Indizes auf I/O-Ebene (d. H. FsDirectory) verschlüsseln/entschlüsseln kann?

Answer 1

Die Diskussion im Kommentarabschnitt von LUCENE-6966, die Sie geteilt haben, ist wirklich interessant. Ich würde mit dieser quote of Robert Muir begründen, dass nichts in Solr eingebacken ist und wahrscheinlich nie sein wird.

Noch wichtiger ist, mit Datei-Level-Verschlüsselung, Daten würden in unverschlüsselter Form im Speicher befinden, die nicht akzeptabel ist unser Sicherheitsteam ist und daher ein nicht-Starter für uns.

Das spricht Bände. Sie sollten Ihr Sicherheitsteam feuern! Sie verschwenden Ihre Zeit damit, sich darüber Gedanken zu machen: Wenn Sie Lucene verwenden, sind Ihre Daten im Speicher, im Klartext, in einer Weise, die Sie nicht kontrollieren können, und Sie können nichts dagegen tun!

Der Versuch, etwas besser als "in Ruhe" zu garantieren, ist ernstes Geschäft, klingt wie Ihr Team ist über ihren Kopf.

Sie sollten also überlegen, den Speicher, den Solr auf Betriebssystemebene verwendet, zu verschlüsseln. Dies sollte für Solr transparent sein. Aber wenn jemand in Ihr System kommt, sollte er die Solr-Daten nicht kopieren können. Diese

ist auch der Abschluss des Artikel Encrypting Solr/Lucene indexes von Erick Erickson von Lucidwors am Ende zieht

Die Kurzform ist, dass dies eine jener Ideen, die nicht auf dem Prüfstand nicht aufstehen. Wenn Sie sich für Sicherheit auf dieser Ebene interessieren, ist es wahrscheinlich am besten, andere Optionen in Betracht zu ziehen, von der Absicherung Ihrer Kommunikationskanäle über die Verwendung eines Verschlüsselungsdateisystems bis hin zur physischen Trennung Ihres Systems von öffentlichen Netzwerken. Natürlich sollten Sie Ihre Solr-Installation niemals direkt von der Außenwelt zugänglich machen, denken Sie einfach an Folgendes: http://server:port/solr/update?stream.body=<delete><query>*:*</query></delete>!