Компания MongoDB Inc. анонсировала следующую версию одноименной NoSQL базы данных с открытым исходным кодом — MongoDB 3.6. В ней представлены ^[1] новые инструменты для разработчиков и апдейт безопасности. Последний связан с серией кибератак на компании, использующие эту СУБД.

О том, что изменили разработчики, и какие функции внедрили, расскажем далее.

^[2]
/ фото Michael Mandiberg ^[3] / CC ^[4]

По данным ^[5] iDatalabs, 4,5% или 24 тыс. компаний используют MongoDB как основную СУБД. При этом среди них встречаются крупные игроки сферы ИТ. Например, облачная платформа Google Compute Engine задействует ^[6] MongoDB для разработки масштабируемых приложений.

Также c этой СУБД работает ^[7] компания Electronic Arts (EA), чтобы масштабировать игру FIFA Online 3 для миллионов игроков. Представители EA отмечают, что новые функции MongoDB улучшат игровой опыт.

Каршеринговый сервис BelkaCar тоже использует ^[8] MongoDB. Веб-приложения сервиса развернуты в облаке «ИТ-ГРАД», а MongoDB помогает оперативно решать задачи облачных приложений и применяется для хранения «сырых» данных.

На протяжении всего года СУБД MongoDB подвергались кибератакам. Злоумышленники получали доступ к уязвимым системам, крали данные и требовали за них выкуп (в биткойнах). По словам ^[9] Найла Мерригана (Niall Merrigan), общее число атак в январе превысило 27 тыс. Атака в сентябре поразила ^[10] 26 тыс. систем.

Однако эксперты подчёркивают ^[11], что причиной «нападений» стала не уязвимость в самой MongoDB, а ненадежность настроек по умолчанию, которыми пользовались в атакованных компаниях. Целями хакеров были только неправильно настроенные СУБД.

В связи с этим создатели MongoDB выпускают ^[12] новую версию с апдейтом безопасности. Дополнительно в апдейт «упаковали» новые инструменты для разработчиков и администраторов.

Особенности MongoDB 3.6

Администраторы получат новую функцию для ведения списков разрешённых приложений. Она позволяет автоматически блокировать входящие соединения, если их протокол или IP-адрес не были предварительно одобрены.

Основатель и технический директор компании MongoDB Europe Элиот Хоровитц (Eliot Horowitz) подчеркнул ^[13], что MongoDB больше не будет поставляться с уязвимой конфигурацией «из коробки». В новой версии по умолчанию активирован только локальный хост — так злоумышленники и вирусы-вымогатели не смогут подключиться к базе данных. Для перехода к работе в сети придется поменять настройки вручную.

Новая версия СУБД также решает ^[1] несколько других задач: повышает скорость, гибкость и безопасность операций. Среди новых инструментов можно выделить следующие:

Сhange streams. Этот инструмент автоматически захватывает и транслирует изменения из журналов СУБД. Были разработаны API, передающие ^[14] с помощью нового оператора $changeStream и метода watch информацию об обновлениях в режиме реального времени. Раньше разработчикам приходилось писать для этого отдельный код.

Retryable writes. Он автоматически повторяет операцию обновления базы данных, если та по какой-то причине прервалась. Это поможет разработчикам экономить время и уменьшит на один число сценариев обработки отказа. При использовании вместе ^[15] с инструментами восстановления, Retryable Writes обеспечит почти постоянную поддержку операций записи.

Связанная функция causal consistency позволяет пользователям «читать» свои записи. В предыдущих версиях такой возможности не было из-за распределённой архитектуры MongoDB.

Compass. Инструмент позволит взаимодействовать с MongoDB через визуальный интерфейс вместо командной строки. Эта функция придет из облачной версии базы данных — Atlas ^[16].

Официальный релиз MongoDB 3.6 намечен на декабрь 2017 года.

---

P.S. Еще несколько статей из нашего корпоративного блога:

• Миграция между облаками c помощью VMware: зачем и как ^[17]
• Особенности двухфакторной аутентификации: работает ли это в облаке IaaS ^[18]
• Хостинг PCI DSS: на что обратить внимание при выборе услуги ^[19]

Автор: ИТ-ГРАДовец

Источник ^[20]