Aggiunta della crittografia agli indici Solr/lucene

Question

Attualmente sto utilizzando Solr per eseguire servizi di ricerca su alcuni record sensibili.

Poiché Solr/lucene fornisce una ricerca rapida memorizzando gli indici invertiti delle informazioni sensibili in testo normale su un disco, è necessario crittografare questi file di indice in modo che le persone non autorizzate non possano accedervi ignorando la sicurezza del sistema .

Ho trovato che ci sono patch simili aperte su Apache JIRA AES encrypted directory e Codec for index-level encryption.

La directory crittografata AES sembra promettente ma questa patch è stata implementata per lucene 3.1 poiché sto utilizzando la versione più recente, non sono sicuro che questa patch possa essere utilizzata con lucene versione 5 o successiva.

Mi chiedevo se c'è un modo per implementare una misura di sicurezza che codifica gli indici o se è possibile scrivere un plugin personalizzato che può codificare/decodificare gli indici a livello I/O (i.e FsDirectory)?

Answer 1

La discussione nella sezione commenti di LUCENE-6966 che hai condiviso è davvero interessante. Vorrei ragionare con questo quote of Robert Muir che non c'è nulla di cotto in Solr e probabilmente non lo sarà mai.

Ancora più importante, con la crittografia a livello di file, i dati che risiedono in forma non crittografata nella memoria che non è accettabile per il nostro team di sicurezza e, di conseguenza, un non-starter per noi.

Questo parla di volumi. Dovresti licenziare il tuo team di sicurezza! Stai sprecando il tuo tempo a preoccuparti di questo: se usi lucene, i tuoi dati saranno nella memoria, in testo normale, in modi che non puoi controllare, e non c'è nulla che tu possa fare al riguardo!

Cercare di garantire qualcosa di meglio di "a riposo" è una faccenda seria, sembra che la tua squadra sia fuori di testa.

Quindi è necessario prendere in considerazione la crittografia della memoria che Solr utilizza a livello di sistema operativo. Questo dovrebbe essere trasparente per Solr. Ma se qualcuno entra nel tuo sistema, non dovrebbe essere in grado di copiare i dati Solr.

Questa è anche la conclusione dell'articolo Encrypting Solr/Lucene indexes da Erick Erickson di Lucidwors disegna alla fine

La forma breve è che questa è una di quelle idee che non regge ad un esame. Se sei preoccupato per la sicurezza a questo livello, è probabilmente meglio prendere in considerazione altre opzioni, dalla protezione dei canali di comunicazione all'utilizzo di un file system di crittografia per separare fisicamente il tuo sistema dalle reti pubbliche. Naturalmente, non dovresti mai, mai, lasciare che la tua installazione Solr funzionante sia accessibile direttamente dal mondo esterno, prendi in considerazione quanto segue: http://server:port/solr/update?stream.body=<delete><query>*:*</query></delete>!