いいえ、いくつかの試みはありましたが、いずれも様々な欠陥により安全性の錯覚を与えることが判明したり、機能やパフォーマンスとの大きな妥協が必要であることがわかりました。そのため、ベストプラクティスはOSレベルでの暗号化です。

Jan Høydahl

まだオープンソースの提供はありません。Salesforceでは、独自の実装を使用して数年間行っています。私たちは、ディレクトリベースの抽象化で新たに始めました（私の同僚のブルーノによるLUCENE-9379）。Google検索では、DataStaxが類似したものを実装していることが示されています。残念ながら、Lucene/Solrにそのような機能が貢献されることについてはいくつかの異論がありますが、それでも独立してリリースすることができます。

最近気付いたのですが、ユーザーはSolrのHDFSサポートを使用してこの機能を今すぐに取得できるかもしれません。これには、HDFSパスがsolrconfig.xmlに定義されている必要があります（グローバルシステムプロパティではなく）、さらに、パスにコレクション名が含まれている必要があります。これは自分自身のディレクトリとしてのパスを意味します。おそらくこれはテンプレート化できるでしょう。そのため、1つの共通のsolrconfig.xmlファイル（いわゆる「configSet」）を持つことができます。SolrとHDFSを使用すると、ディスクは使用されず、すべてがHDFSに保存され、さらにメモリにキャッシュされます。HDFSは暗号化されたディレクトリをサポートしています。Solr側からのキー管理についてはよくわかりません。

[3]
https://nightlies.apache.org/solr/draft-guides/solr-reference-guide-main/solr-on-hdfs.html
[4]
https://docs.cloudera.com/HDPDocuments/HDP3/HDP-3.0.0/configuring-hdfs-encryption/content/create_an_encryption_zone.html

〜 David Smiley
Apache Lucene/Solr検索開発者
http://www.linkedin.com/in/davidwsmiley