MongoDBの新しいバージョンが発表されました:セキュリティアップデートと新しいツールがあります

MongoDB Inc. 同名のオープンソースNoSQLデータベースの次のバージョンであるMongoDB 3.6を発表しました。 開発者向けの新しいツールとセキュリティ更新プログラムを紹介します。 後者は、このDBMSを使用している企業に対する一連のサイバー攻撃に関連しています。



開発者が変更したものと、実装した機能について説明します。





/写真: Michael Mandiberg / CC



iDatalabsによる 、4.5%または2万4,000の企業がMongoDBをメインDBMSとして使用しています。 さらに、その中にはIT部門の大企業がいます。 たとえば、Google Compute Engineクラウドプラットフォームでは、 MongoDBを使用してスケーラブルなアプリケーションを開発しています。



Electronic Arts(EA)は、このDBMSと連携して、数百万人のプレイヤー向けにFIFA Online 3ゲームを拡張しています。 EAの広報担当者は、新しいMongoDB機能がゲーム体験を向上させると指摘しています。



BelkaCarカーシェアリングサービスもMongoDBを使用しています。 サービスのWebアプリケーションはIT-GRADクラウドにデプロイされ、MongoDBはクラウドアプリケーションの問題を迅速に解決するのに役立ち、生データの保存に使用されます。



年間を通じて、MongoDBデータベースはサイバー攻撃にさらされています。 攻撃者は脆弱なシステムにアクセスし、データを盗み、それらの身代金を要求しました(ビットコインで)。 Niall Merriganによる 、1月の攻撃の総数は2万7千を超え、9月の攻撃は2万6千台のシステムに打撃 を与えました



ただし、専門家は、「攻撃」の原因はMongoDB自体の脆弱性ではなく、攻撃された企業で使用されたデフォルト設定の信頼性の低であると強調しています。 ハッカーの目標は、DBMSの不適切な構成のみでした。



この点で、MongoDBの作成者は、セキュリティアップデートを含む新しいバージョンをリリースしています。 さらに、開発者および管理者向けの新しいツールは、アップデートで「パッケージ化」されました。



MongoDB 3.6の機能



管理者は、許可されたアプリケーションのリストを維持するための新しい機能を受け取ります。 プロトコルまたはIPアドレスが以前に承認されていない場合、着信接続を自動的にブロックできます。



MongoDB Europeの創設者でありCTOであるEliot Horowitz 、MongoDBは脆弱な構成ですぐに出荷されないことを強調しました。 新しいバージョンでは、デフォルトでローカルホストのみがアクティブになります。これにより、攻撃者やランサムウェアウイルスはデータベースに接続できなくなります。 ネットワークでの作業に切り替えるには、設定を手動で変更する必要があります。



DBMSの新しいバージョンは、他のいくつかの問題も解決します。操作の速度、柔軟性、およびセキュリティが向上します。 新しいツールには次のものがあります。



ストリームを変更します 。 このツールは、DBMSログから変更を自動的にキャプチャして変換します。 新しい$ changeStream演算子とwatchメソッドを使用して、リアルタイムの更新情報を送信する APIが開発されました。 以前は、開発者はこのために別のコードを作成する必要がありました。



再試行可能な書き込み 。 何らかの理由で中断された場合、データベース更新操作を自動的に繰り返します。 これにより、開発者は時間を節約し、フェールオーバーシナリオの数を1つ減らすことができます。 回復ツールで使用する場合、再試行可能な書き込みは、書き込み操作に対してほぼ一定のサポートを提供します。



関連する因果一貫性機能により、ユーザーはメモを「読む」ことができます。 以前のバージョンでは、MongoDBの分散アーキテクチャのため、これは不可能でした。



コンパス このツールを使用すると、コマンドラインではなく視覚的なインターフェイスを介してMongoDBと対話できます。 この機能は、データベースのクラウドバージョンAtlasから提供されます。



MongoDB 3.6の公式リリースは2017年12月に予定されています。






PS私たちの企業ブログからのいくつかの記事:






All Articles