我正在研究将搜索服务器部署到云是否可行,以及我围绕数据安全性提出的一个问题。目前我们所有的字段(除了一些用于分面的字段)都被索引并且没有存储(ID除外,我们在搜索完成后用它来检索文档)。
如果出于某种原因,云中的服务器受到了损害,那么即使没有存储字段,该人也可以从索引中对我们的数据进行逆向工程。
答案 0 :(得分:1)
取决于您需要的安全级别以及文档内容的敏感度......
使用您描述的配置将无法将原件重建为“克隆”...但是可以反转足够的信息以获取有关内容的大量知识...取决于这可能是有害的......
重点:
如果您使用基于云的服务器来构建索引并且它们受到损害那么根据您的配置,不需要“撤消”:至少对于您在服务器遭到入侵后编制索引的任何文档,因为构建索引文档按原样发送(例如使用http://wiki.apache.org/solr/ExtractingRequestHandler时)...
答案 1 :(得分:1)
正如Yahia所说,可以获得一些信息。如果你真的关心这个,use an encrypted file system, as Amazon suggests。