Parameter:
DAOS_EncryptKurzbeschreibung: Aktiviert die Verschlüsselung neu geschriebener DAOS-NLO-Dateien (DAOS Encryption auf Server-Ebene).
Steckbrief
Parameter | DAOS_Encrypt |
Kategorie | DAOS |
Komponente | Server |
Verfügbar seit | 12.0 |
Unterstützte Versionen | 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Server-Dokument (Transactional Logging → DAOS → Encrypt DAOS objects) |
Mögliche Werte | 0 = aus (Standard), 1 = ein |
Beschreibung
Mit Domino 12 wurde die DAOS-Verschlüsselung aufgeräumt:
DAOS_Encrypt=1 ist die moderne Variante, die DAOS-NLOs mit dem Server-eigenen Schlüssel verschlüsselt im Repository ablegt. Funktional vergleichbar mit DAOS_ENCRYPT_NLO, aber neuer und im Server-Dokument als reguläre Option sichtbar.Neu erzeugte NLOs werden ab Aktivierung verschlüsselt geschrieben; bestehende NLOs bleiben zunächst unverändert. Eine
tell daosmgr resync mit Re-Schreiben oder eine Tier-Migration zieht den Bestand nach.Beispiel-Konfiguration
DAOS_Encrypt=1
Hinweise & Stolperfallen
- Bestehende NLOs werden nicht rückwirkend verschlüsselt.
- Schlüssel ist an den Server-Master-Key gebunden – ID-Vault für Notfallzugriff einrichten.
- Sehr geringer CPU-Mehraufwand.
- Bei DAOS-Tier-Storage (Cloud/Object) für Compliance praktisch Pflicht.
- Greift nach Server-Restart.
- Komplementär zu
DAOS_ENCRYPT_NLO,DAOS_Base_Path,DAOS_Enabled,Create_AES_Databases.