Splunk DB の暗号化について、どんな案があるのか知りたいです。
Splunk にデータを入れる際に暗号化し、読み取る場合に復号化をおこなうというのはイメージできます。
もっと手軽に暗号化を実現することができないものでしょうか?
Splunk単体で、Indexそのものを暗号化する機能は現在ありません(6.3を含む過去バージョンすべて)。
SplunkとしてはIO性能を優先し、Softwareレベルの実装は行わず、暗号化はOSレベルもしくはサーバ/ストレージベンダーのソリューションの利用が推奨されます。
小規模ではLinuxのLUNKS↓を採用されているケースや、
http://ja.wikipedia.org/wiki/LUKS
HWベースではHPやEMCの暗号化ストレージをお使いのケースがあります。
Splunk単体で、Indexそのものを暗号化する機能は現在ありません(6.3を含む過去バージョンすべて)。
SplunkとしてはIO性能を優先し、Softwareレベルの実装は行わず、暗号化はOSレベルもしくはサーバ/ストレージベンダーのソリューションの利用が推奨されます。
小規模ではLinuxのLUNKS↓を採用されているケースや、
http://ja.wikipedia.org/wiki/LUKS
HWベースではHPやEMCの暗号化ストレージをお使いのケースがあります。
1.暗号化はSplunkの外で実施
2.Splunkは、必要とするIOPS数値をすでに提示済み ( http://docs.splunk.com/Documentation/Splunk/6.3.1/Capacity/Referencehardware 6.3系は、IOPS数値が下がっていますが)
から、LUKS を利用した際に,Splukから見て、上記IOPSをどれだけ担保できているか、がポイントになります。
LUKS を利用した際にどれだけIO遅延が発生するか、については、いろいろ情報があります。
http://serverfault.com/questions/453198/high-i-o-latency-with-software-raid-luks-encrypted-and-lvm-p...
読むのが辛いですが、、IOPSの測定のベンチマークを実施いただくのが必要かと思います。
ベンチマークの支援については、Splunk のPSサービスをご利用いただくのがおすすめです。