- PVSM.RU - https://www.pvsm.ru -
Компания MongoDB Inc. анонсировала следующую версию одноименной NoSQL базы данных с открытым исходным кодом — MongoDB 3.6. В ней представлены [1] новые инструменты для разработчиков и апдейт безопасности. Последний связан с серией кибератак на компании, использующие эту СУБД.
О том, что изменили разработчики, и какие функции внедрили, расскажем далее.
[2]
/ фото Michael Mandiberg [3] / CC [4]
По данным [5] iDatalabs, 4,5% или 24 тыс. компаний используют MongoDB как основную СУБД. При этом среди них встречаются крупные игроки сферы ИТ. Например, облачная платформа Google Compute Engine задействует [6] MongoDB для разработки масштабируемых приложений.
Также c этой СУБД работает [7] компания Electronic Arts (EA), чтобы масштабировать игру FIFA Online 3 для миллионов игроков. Представители EA отмечают, что новые функции MongoDB улучшат игровой опыт.
Каршеринговый сервис BelkaCar тоже использует [8] MongoDB. Веб-приложения сервиса развернуты в облаке «ИТ-ГРАД», а MongoDB помогает оперативно решать задачи облачных приложений и применяется для хранения «сырых» данных.
На протяжении всего года СУБД MongoDB подвергались кибератакам. Злоумышленники получали доступ к уязвимым системам, крали данные и требовали за них выкуп (в биткойнах). По словам [9] Найла Мерригана (Niall Merrigan), общее число атак в январе превысило 27 тыс. Атака в сентябре поразила [10] 26 тыс. систем.
Однако эксперты подчёркивают [11], что причиной «нападений» стала не уязвимость в самой MongoDB, а ненадежность настроек по умолчанию, которыми пользовались в атакованных компаниях. Целями хакеров были только неправильно настроенные СУБД.
В связи с этим создатели MongoDB выпускают [12] новую версию с апдейтом безопасности. Дополнительно в апдейт «упаковали» новые инструменты для разработчиков и администраторов.
Администраторы получат новую функцию для ведения списков разрешённых приложений. Она позволяет автоматически блокировать входящие соединения, если их протокол или IP-адрес не были предварительно одобрены.
Основатель и технический директор компании MongoDB Europe Элиот Хоровитц (Eliot Horowitz) подчеркнул [13], что MongoDB больше не будет поставляться с уязвимой конфигурацией «из коробки». В новой версии по умолчанию активирован только локальный хост — так злоумышленники и вирусы-вымогатели не смогут подключиться к базе данных. Для перехода к работе в сети придется поменять настройки вручную.
Новая версия СУБД также решает [1] несколько других задач: повышает скорость, гибкость и безопасность операций. Среди новых инструментов можно выделить следующие:
Сhange streams. Этот инструмент автоматически захватывает и транслирует изменения из журналов СУБД. Были разработаны API, передающие [14] с помощью нового оператора $changeStream и метода watch информацию об обновлениях в режиме реального времени. Раньше разработчикам приходилось писать для этого отдельный код.
Retryable writes. Он автоматически повторяет операцию обновления базы данных, если та по какой-то причине прервалась. Это поможет разработчикам экономить время и уменьшит на один число сценариев обработки отказа. При использовании вместе [15] с инструментами восстановления, Retryable Writes обеспечит почти постоянную поддержку операций записи.
Связанная функция causal consistency позволяет пользователям «читать» свои записи. В предыдущих версиях такой возможности не было из-за распределённой архитектуры MongoDB.
Compass. Инструмент позволит взаимодействовать с MongoDB через визуальный интерфейс вместо командной строки. Эта функция придет из облачной версии базы данных — Atlas [16].
Официальный релиз MongoDB 3.6 намечен на декабрь 2017 года.
Автор: ИТ-ГРАДовец
Источник [20]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bazy-danny-h/268980
Ссылки в тексте:
[1] представлены: https://siliconangle.com/blog/2017/11/08/mongodb-gets-new-developer-features-needed-security-upgrade/
[2] Image: https://habrahabr.ru/company/it-grad/blog/342774/
[3] Michael Mandiberg: https://www.flickr.com/photos/theredproject/3332644561/
[4] CC: https://creativecommons.org/licenses/by-sa/2.0/
[5] данным: https://idatalabs.com/tech/products/mongodb
[6] задействует: https://www.mongodb.com/press/mongodb-powers-modern-application-development-google-cloud-platform
[7] работает: https://www.mongodb.com/blog/post/ea-scores-mongodb-based-fifa-online-3
[8] использует: http://iaas-blog.it-grad.ru/kejsy/novyj-operator-karsheringa-belkacar-ispolzuet-oblako-iaas-it-grad-dlya-obespecheniya-otkazoustojchivosti-i-masshtabiruemosti/
[9] словам: https://twitter.com/nmerrigan/status/818216629851029504
[10] поразила: https://www.theinquirer.net/inquirer/news/3016752/mongodb-hack-26000-databases-whacked-by-ransomware
[11] подчёркивают: https://snyk.io/blog/mongodb-hack-and-secure-defaults/
[12] выпускают: https://thenextweb.com/apple/2017/11/22/apple-shows-off-self-driving-tech-breakthrough-in-obstacle-detection/
[13] подчеркнул: https://thenextweb.com/security/2017/11/08/mongodb-3-6-comes-hardened-database-ransomware-default/
[14] передающие: https://www.kenwalger.com/blog/nosql/mongodb/change-streams-coming-soon-mongodb-3-6/
[15] вместе: http://www.zdnet.com/article/filling-in-the-blanks-on-mongodb-3-6/
[16] Atlas: https://www.mongodb.com/cloud/atlas
[17] Миграция между облаками c помощью VMware: зачем и как: http://iaas-blog.it-grad.ru/resheniya/migraciya-mezhdu-oblakami-c-ispolzovaniem-instrumentov-vmware/
[18] Особенности двухфакторной аутентификации: работает ли это в облаке IaaS: http://iaas-blog.it-grad.ru/bezopasnost/osobennosti-dvuxfaktornoj-autentifikacii/
[19] Хостинг PCI DSS: на что обратить внимание при выборе услуги: http://iaas-blog.it-grad.ru/bezopasnost/na-chto-obratit-vnimanie-pri-vybore-uslugi-oblachnogo-pci-dss-xostinga/
[20] Источник: https://habrahabr.ru/post/342774/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.