改进了 DAOS 加密安全性

DAOS 对象加密现在提供了更安全的加密算法和 Domino 集群伙伴共享加密密钥的功能,以便加密的 DAOS 对象可以在服务器之间共享。

使用服务器标识文件加密对象时,现在可以选择 AES-128 或 AES-256 位加密。

为了更灵活,您可以在凭证库中创建共享 AES-128 密钥或 AES-256 密钥,并配置 DAOS 以使用共享密钥来加密 DAOS 对象。使用共享加密密钥加密对象使得在备份和恢复情境中具有更大的灵活性,并允许在服务器之间共享存储在第 2 层的任何 DAOS 对象。

如果预期需要将 Domino 12 服务器还原为 11.0.1 之前的版本,那么在将服务器升级到 Domino 12 之前,请添加以下 notes.ini 设置,以强制 Domino 使用旧版加密:
DAOS_NLO_ENCRYPTION_METHOD=0

当“服务器”文档字段 DAOS 对象加密设置为对此服务器专用时,此 notes.ini 设置将导致“DAOS 加密强度”为“Domino 经典”。如果不进行此更改,那么 Domino 12 或更高版本将改为缺省为 AES-128。

有关更多信息,请参阅 加密 DAOS 附件文件