Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HCL Domino V12 DAOS 拡張

Haruyuki Nakano
September 01, 2022
Technology
0
670

HCL Domino V12 DAOS 拡張

HCL Domino 12.0 ベータ版に実装されている DAOS (Domino Attachment and Object Service) 機能の拡張について検証しました。
NLO (Notes Logical Object) の暗号化に使用するキーとして、これまでは「サーバーIDファイル」一択でしたが、オプションとして新たに「SharedKey」が加わりました。これにより別のサーバーで作成/バックアップされたオブジェクトをコピーして復元するとか、重複排除機能のあるバックアップソリューションを使用して複数のDominoから同じオブジェクトをバックアップしないことで容量を削減する、といったことが可能になる可能性があります。

2021年3月の「テクてくLotus技術者夜会」で使用した資料です。

Haruyuki Nakano

September 01, 2022
Tweet

More Decks by Haruyuki Nakano

See All by Haruyuki Nakano
HCL Notes/Domino 14.5 EAP Drop1
harunakano
1
50
ブラウザでNotesアプリ開発!?HCL Nomad Designer で始めよう!
harunakano
0
16
HCL Domino 14.0 AutoUpdate を試してみた
harunakano
0
1.7k
HCL Nomad Designer 1.0.11
harunakano
0
230
HCL Notes 14.0 「スタイルの変更」で「3 設定の確認」を深掘り
harunakano
0
6.4k
HCL Notes 14.0 EA2 Domino Restyle を試してみた
harunakano
0
420
HCL Nomad 1.0.7 Restyle
harunakano
0
220
添付された日本語テキストファイルを全文検索でヒットさせる方法
harunakano
0
14k
12.0.2 ビュー索引更新の改善
harunakano
0
15k

Other Decks in Technology

See All in Technology
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.2k
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
7
700
OS 標準のデザインシステムを超えて - より柔軟な Flutter テーマ管理 | FlutterKaigi 2024
ronnnnn
1
310
Platform Engineering for Software Developers and Architects
syntasso
1
530
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.6k
複雑なState管理からの脱却
sansantech
PRO
1
160
SDNという名のデータプレーンプログラミングの歴史
ebiken
PRO
2
160
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
3.2k
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
430
AGIについてChatGPTに聞いてみた
blueb
0
130
Terraform Stacks入門 #HashiTalks
msato
0
360

Featured

See All Featured
Faster Mobile Websites
deanohume
305
30k
Gamification - CAS2011
davidbonilla
80
5k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Bash Introduction
62gerente
608
210k
Side Projects
sachag
452
42k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Art, The Web, and Tiny UX
lynnandtonic
297
20k

Transcript

  1. V12 DAOS 拡張 中野晴幸 Haruyuki Nakano @harunkakano (Twitter) harunakano.blogspot.com (Blog)

  2. V12のDAOS拡張 • 暗号化「する/しない」をサーバー文書で設定可能に • 暗号化キーを「シェア」可能に • 暗号化強度を指定可能に • DAOSMGRコマンドの拡張

  3. 暗号化「する/しない」を サーバー文書で設定可能に V12 の DAOS 拡張(1)

  4. サーバー文書 [DAOS]タブ – DAOS Settings V11.0.1 FP2 V12 Beta 2

    暗号化に関する項目

  5. DAOSオブジェクトの暗号化 V11.0.1 FP2 notes.ini DAOS_ENCRYPT_NLO=1 0: しない 1: する(デフォルト) V12

    Beta 2 サーバー文書

  6. 暗号化キーを 「シェア」可能に V12 の DAOS 拡張(2)

  7. 暗号化に3つ目の選択肢 1 None 暗号化しない 2 Private to this server 暗号化キーに「サーバーID」を使用

    3 Shared 暗号化キーに「Shared Key」を使用

  8. 暗号化キー Private to this server Shared Server.id CredStore.nsf SharedKey created

    by keymgmt command Credential Store App. created by keymgmt command

  9. Export/Import CredStore.nsf exportdb.nsf keymgmt export sharedkey exportdb.nsf ServerB/bb ServerA/aa CredStore.nsf

    ServerB/bb keymgmt import credstore exportdb.nsf exportdb.nsf コピー Shared Key Exportされたキーが入った DBが作成される 指定したサーバー以外で Importするとどんなメッ セージがでるの? キー共有先サーバー名 サーバー名はドミノディレクトリまたは 2次ディレクトリで検索できなければならない

  10. 生成されるNLO Private to this server Shared ServerA.id ServerB.id SharedKey SharedKey

    aaa.txt xxx.nlo Server A Server B Server A Server B Different NLO Same NLO

  11. 現状(~V11)のDAOS • DAOSオブジェクトの暗号化キーとしてサーバーIDを使用する • 同じ添付ファイルから生成したNLOでもサーバーごとに違うも のになる • 重複排除機能のあるバックアップの活用、あるいはNLOの破損 時に他サーバーで生成されたNLOのコピーで復元可能としたい 場合、暗号化をオフにする必要がある

    • NLOは、暗号化が必須の Tier 2 ストレージ上でも、Pushする サーバー毎に別フォルダーで管理される

  12. V12は暗号化キーをシェア可能に • DAOSオブジェクトの暗号化キーの第2の選択肢「Shared Key」 • クラスタ内/外、ドメイン内/外を問わず広範囲にシェア可能 • 同じ添付ファイルから生成されたNLOは、キーを共有したサー バー間で同一になる •

    Tier 1 でバックアップ時の重複排除が可能、別サーバーからの NLOコピーによる復元が可能 • Tier 2 ストレージ内でNLOを共有可能

  13. 暗号化強度を指定可能に V12 の DAOS 拡張(3)

  14. DAOS 暗号化強度 • サーバー文書 – [DAOS]タブ – DAOS Settings •

    DAOS encryption strength

  15. 暗号化強度の選択肢 Private to this server Shared • Shared Key 作成時に指定

    • AES-128(デフォルト) • AES-256 • サーバー文書上で選択 • Domino classic • AES-128(デフォルト?) • AES-256 Shared の場合 サーバー文書では 変更できない

  16. V12でNLOの暗号化はどうなる? • V12で新規に生成するNLOの暗号化強度は「AES-128」になる • V11までのバージョンで暗号化されたオブジェクトを 「daosmgr nloencryption decrypt」で復号化した後 「daosmgr nloencryption

    encrypt」で暗号化すると「AES-128」になる • V11までの暗号化強度を維持する notes.ini パラメータ DAOS_ENCRYPTION_METHOS=0

  17. DAOSMGR コマンドの拡張 V12 の DAOS 拡張(4)

  18. daosmgr objectpull <age>|<nlofilename> • Tier 2 ストレージにある NLO を Tier

    1 へ移動する • age 指定した age 以下のNLOを Tier 1 へ移動 • nlofilename 指定した NLO を Tier 1 へ移動

  19. daosmgr objectinfo <nlofilename> -v • NLO の暗号化に関する詳細などを知ることが可能

  20. スライドの最後