Parameter:
DAOS_ENCRYPT_NLOKurzbeschreibung: Aktiviert die Verschlüsselung der ausgelagerten DAOS-NLO-Dateien auf Dateisystemebene
Steckbrief
Parameter | DAOS_ENCRYPT_NLO |
Kategorie | DAOS |
Komponente | Server |
Verfügbar seit | 10.0 |
Unterstützte Versionen | 10.0, 11.0, 12.0, 14.0, 14.5, 14.5.1 |
GUI-Entsprechung | Server-Dokument (Transactional Logging → DAOS) |
Mögliche Werte | 0 = aus (Standard), 1 = NLOs AES-verschlüsselt ablegen |
Beschreibung
DAOS legt Anhänge größer als
DAOS_MIN_OBJ_SIZE als externe *.nlo-Dateien im DAOS-Pfad ab. Im Default sind die NLOs auf Dateisystemebene unverschlüsselt – wer Zugriff auf den Pfad hat, kann sie wie normale Dateien lesen.Mit
DAOS_ENCRYPT_NLO=1 werden alle neu geschriebenen NLOs zusätzlich AES-verschlüsselt abgelegt. Pflicht-Setting bei DSGVO-/Compliance-Anforderungen, vor allem wenn der DAOS-Speicher auf SAN/NAS liegt.Beispiel-Konfiguration
DAOS_ENCRYPT_NLO=1
Hinweise & Stolperfallen
- Bestehende NLOs werden nicht rückwirkend verschlüsselt – dafür
tell daosmgr resyncmit Re-Schreiben nutzen oder NSF-seitig neu konsolidieren.
- Schlüssel ist an den Server-Master-Key gebunden – Notfallzugriff via ID-Vault sicherstellen.
- Geringer CPU-Mehraufwand beim Schreiben/Lesen – in der Praxis kaum messbar.
- Ergänzt sich mit
Create_AES_Databases=2für End-to-End-Encryption.
- Änderung wirkt erst nach Server-Neustart.