Solr 文件安全
Solr files security
在我的 solr POC 期间,我注意到 solr 以人类可读的格式将数据存储在文件中。所以我很自然地开始考虑安全问题,以下是我对此的问题:
- 如果我将非敏感数据标记为已编入索引并已存储,而所有敏感数据将仅标记为已编入索引 - 说数据是安全的是谎言吗?
- 我还应该做些什么来确保数据安全吗?我在某处读到使用加密文件系统是一件好事,但它真的足够好吗?如果我不存储敏感数据,甚至有必要?
经过几次会面和深思熟虑后,我们认为这些问题根本不相关。正如 randomstatistic 指出的那样——这取决于我们真正想保护我们的资源不受谁侵害。
我需要介绍一些背景知识 - 一位经理问了一个问题,是否可以从 solr 文件中提取用户名(如果我们为它们编制索引)。所以这是 post... 的来源,答案是肯定的。 solr 创建的事务日志包含纯文本条目。所以闯入系统的人可以看到它们。但是如果发生这种情况,则存在比是否加密 solr 更严重的问题 :) 所以基本上你可以为 solr 文件安装一个加密的文件系统,只有 solr 进程可以未加密访问......这很好,但老实说,我认为访问这些文件应该只有 solr 用户(linux 用户),当然登录名和密码应该受到保护。
P.S。在我们的例子中,我们有 SolrCloud,我们还设置了 SSL 和身份验证 + 授权。
在我的 solr POC 期间,我注意到 solr 以人类可读的格式将数据存储在文件中。所以我很自然地开始考虑安全问题,以下是我对此的问题:
- 如果我将非敏感数据标记为已编入索引并已存储,而所有敏感数据将仅标记为已编入索引 - 说数据是安全的是谎言吗?
- 我还应该做些什么来确保数据安全吗?我在某处读到使用加密文件系统是一件好事,但它真的足够好吗?如果我不存储敏感数据,甚至有必要?
经过几次会面和深思熟虑后,我们认为这些问题根本不相关。正如 randomstatistic 指出的那样——这取决于我们真正想保护我们的资源不受谁侵害。
我需要介绍一些背景知识 - 一位经理问了一个问题,是否可以从 solr 文件中提取用户名(如果我们为它们编制索引)。所以这是 post... 的来源,答案是肯定的。 solr 创建的事务日志包含纯文本条目。所以闯入系统的人可以看到它们。但是如果发生这种情况,则存在比是否加密 solr 更严重的问题 :) 所以基本上你可以为 solr 文件安装一个加密的文件系统,只有 solr 进程可以未加密访问......这很好,但老实说,我认为访问这些文件应该只有 solr 用户(linux 用户),当然登录名和密码应该受到保护。
P.S。在我们的例子中,我们有 SolrCloud,我们还设置了 SSL 和身份验证 + 授权。