我目前正在使用 Solr 对一些敏感记录执行搜索服务。
由于 Solr/lucene 通过将敏感信息的倒排索引以纯文本形式存储在磁盘上来提供快速搜索,因此需要对这些索引文件进行加密,以使未经授权的人无法通过绕过系统的安全性来访问它们。
我发现在 Apache JIRA AES encrypted directory 和 Codec for index-level encryption 上打开了类似的补丁。
AES 加密目录看起来很有希望,但是这个补丁已经为 lucene 3.1 实现了,因为我使用的是较新的版本,我不确定这个补丁是否可以与 lucene 5 或更高版本一起使用。
我想知道是否有办法实现加密索引的安全措施,或者是否可以编写一些自定义插件来加密/解密 I/O 级别的索引(即 FsDirectory)?
【问题讨论】:
标签: encryption solr lucene cryptography information-retrieval
你分享的LUCENE-6966评论区的讨论真的很有趣。我会用这个quote of Robert Muir 推断 Solr 中没有任何东西,可能永远不会。
更重要的是,通过文件级加密,数据将以未加密的形式驻留在内存中,这对我们的安全团队来说是不可接受的,因此对我们来说是行不通的。
这说明了很多事情。你应该解雇你的安全团队!您在浪费时间担心这个问题:如果您使用 lucene,您的数据将以您无法控制的方式以纯文本形式存储在内存中,对此您无能为力!
试图保证比“休息”更好的事情是严肃的事情,听起来你的团队已经过头了。
因此,您应该考虑对 Solr 在操作系统级别使用的存储进行加密。这对于 Solr 应该是透明的。但是如果有人进入您的系统,他应该无法复制 Solr 数据。
这也是Lucidwors的Erick Erickson的文章Encrypting Solr/Lucene indexes最后得出的结论
简而言之,这是那些经不起推敲的想法之一。如果您担心此级别的安全性,最好考虑其他选项,从保护您的通信渠道到使用加密文件系统,再到将您的系统与公共网络物理分离。当然,您永远不应该让您的工作中的 Solr 安装可以直接从外部世界访问,只需考虑以下几点:
http://server:port/solr/update?stream.body=<delete><query>*:*</query></delete>!
【讨论】: