Solr文件安全性

Question

在solr POC期间，我注意到solr以人类可读的格式将数据存储在文件中。因此，自然地，我开始思考安全问题，以下是我的问题：

1. 如果我将非敏感数据标记为索引和存储，而所有敏感数据只被标记为索引--告诉数据是安全的是否是谎言？
2. 我还应该做些什么来确保数据安全吗？我在某个地方读到，使用加密的文件系统是一件好事，但它真的足够好吗？如果我不存储敏感数据，甚至是必要的？

Answer 1

经过几次会议并对此进行了思考，我们决定这些问题根本不相关。正如随机统计所指出的，这取决于我们到底喜欢谁来保护我们的资源。

我需要提供一些背景信息--其中一位经理问了一个问题:是否可以从solr文件中提取用户名(如果我们对它们进行索引的话)。所以这是这篇文章的来源..。答案是肯定的。solr创建的事务日志包含纯文本条目。所以，闯入一个系统的人可以看到它们。但是，如果发生这种情况，则比加密solr更严重:)因此，基本上您可以为solr文件安装一个加密的文件系统，只有solr进程才有未加密的访问权限。这很好，但老实说，在我看来，对这些文件的访问应该只有solr用户(linux用户)，当然登录和密码应该受到保护。

在我们的例子中，我们有SolrCloud，我们还设置了SSL和身份验证+授权。