MongoDB Inc. 同名のオープンソースNoSQLデータベースの次のバージョンであるMongoDB 3.6を発表しました。 開発者向けの新しいツールとセキュリティ更新プログラムを
紹介します。 後者は、このDBMSを使用している企業に対する一連のサイバー攻撃に関連しています。
開発者が変更したものと、実装した機能について説明します。
/写真: Michael Mandiberg / CCiDatalabsによる
と 、4.5%または2万4,000の企業がMongoDBをメインDBMSとして使用しています。 さらに、その中にはIT部門の大企業がいます。 たとえば、Google Compute Engineクラウドプラットフォームで
は、 MongoDBを使用してスケーラブルなアプリケーションを開発しています。
Electronic Arts(EA)は、このDBMSと
連携して、数百万人のプレイヤー向けにFIFA Online 3ゲームを拡張しています。 EAの広報担当者は、新しいMongoDB機能がゲーム体験を向上させると指摘しています。
BelkaCarカーシェアリングサービスもMongoDBを
使用しています。 サービスのWebアプリケーションはIT-GRADクラウドにデプロイされ、MongoDBはクラウドアプリケーションの問題を迅速に解決するのに役立ち、生データの保存に使用されます。
年間を通じて、MongoDBデータベースはサイバー攻撃にさらされています。 攻撃者は脆弱なシステムにアクセスし、データを盗み、それらの身代金を要求しました(ビットコインで)。 Niall Merriganによる
と 、1月の攻撃の総数は2万7千を超え、9月の攻撃は2万6千台のシステムに
打撃 を与えました 。
ただし、専門家は、「攻撃」の原因はMongoDB自体の脆弱性ではなく、攻撃された企業で使用されたデフォルト設定の信頼性の低
さであると
強調しています。 ハッカーの目標は、DBMSの不適切な構成のみでした。
この点で、MongoDBの作成者は、セキュリティアップデートを含む新しいバージョンを
リリースしています。 さらに、開発者および管理者向けの新しいツールは、アップデートで「パッケージ化」されました。
MongoDB 3.6の機能
管理者は、許可されたアプリケーションのリストを維持するための新しい機能を受け取ります。 プロトコルまたはIPアドレスが以前に承認されていない場合、着信接続を自動的にブロックできます。
MongoDB Europeの創設者でありCTOであるEliot Horowitz
は 、MongoDBは脆弱な構成ですぐに出荷されないことを
強調しました。 新しいバージョンでは、デフォルトでローカルホストのみがアクティブになります。これにより、攻撃者やランサムウェアウイルスはデータベースに接続できなくなります。 ネットワークでの作業に切り替えるには、設定を手動で変更する必要があります。
DBMSの新しいバージョンは、他のいくつかの問題も
解決します。操作の速度、柔軟性、およびセキュリティが向上します。 新しいツールには次のものがあります。
ストリームを変更します 。 このツールは、DBMSログから変更を自動的にキャプチャして変換します。 新しい$ changeStream演算子とwatchメソッドを使用して、リアルタイムの更新情報を
送信する APIが開発されました。 以前は、開発者はこのために別のコードを作成する必要がありました。
再試行可能な書き込み 。 何らかの理由で中断された場合、データベース更新操作を自動的に繰り返します。 これにより、開発者は時間を節約し、フェールオーバーシナリオの数を1つ減らすことができます。 回復ツールで使用する場合、再試行可能な書き込みは、書き込み操作に対してほぼ一定のサポートを提供します。
関連する因果一貫性機能により、ユーザーはメモを「読む」ことができます。 以前のバージョンでは、MongoDBの分散アーキテクチャのため、これは不可能でした。
コンパス このツールを使用すると、コマンドラインではなく視覚的なインターフェイスを介してMongoDBと対話できます。 この機能は、データベースのクラウドバージョン
Atlasから提供されます。
MongoDB 3.6の公式リリースは2017年12月に予定されています。
PS私たちの企業ブログからのいくつかの記事: