已改善 DAOS 加密安全性
DAOS 物件加密現在提供了更安全的加密演算法,並且可讓 Domino 叢集成員共用加密金鑰,以便加密的 DAOS 物件可以跨伺服器共用。
使用伺服器 ID 檔案加密物件時,您現在可以選擇 AES-128 或 AES-256 位元加密。
為了取得更大的彈性,您可以在認證儲存庫中建立共用的 AES-256 金鑰或 AES-128 金鑰,並將 DAOS 配置為使用共用金鑰來加密 DAOS 物件。使用共用加密金鑰加密物件可在備份及還原實務範例中允許更大的彈性,並允許在第 2 層中儲存的任何 DAOS 物件可以跨伺服器共用。
如果您預期在將伺服器升級到 Domino 12 之前,需要將 Domino 12 伺服器回復為 11.0.1 之前的版本,請新增下列 notes.ini 設定,強制 Domino 使用舊式加密:
DAOS_NLO_ENCRYPTION_METHOD=0當「伺服器」文件欄位 DAOS 物件加密設為此伺服器專用時,此 notes.ini 設定會使「DAOS 加密強度」成為「Domino Classic」。若沒有此變更, Domino 12 或更新版本的預設值將改為 AES-128。
如需相關資訊,請參閱加密 DAOS 附件檔。