SKYTJENESTER

Ny tilnærming til kryptering gjør MongoDB-databaser utilgjengelig selv for server-administratorene

MongoDB 4.2 blir sikrere og bedre, og selskapet lanserer også en serverless «datasjø»-tjeneste som lar deg bruke MongoDBs spørrespråk mot data lagret i ulike formater på Amazon S3.

MongoDBs hovedkvarter i Palo Alto, USA.
MongoDBs hovedkvarter i Palo Alto, USA. Foto: Wikipedia, BrokenSegue (CC BY-SA 4.0)
19. juni 2019 - 18:00

Utviklerkonferansen MongoDB World går av stabelen denne uken, og i forbindelse med den annonserte selskapet en rekke nyheter – blant annet versjon 4.2 av MongoDB-databasen. Det skriver selskapet i en pressemelding.

I tillegg til en rekke smånyheter, som enklere administrasjon av MongoDB-utrullinger via Kubernetes, er det kanskje økt sikkerhet som er den største nyheten i versjon 4.2. 

MongoDB 4.2 får støtte for kryptering på feltnivå i databasen («field level encryption»), noe som gjør at ikke en gang personer med admin-tilgang til serverne databasen kjører på kan få tilgang til innholdet i databasen. I dag er det ikke uvanlig at databaser håndterer kryptering på serveren (det finnes flere unntak, riktignok), noe som betyr at hvis en angriper får tilgang til serveren kan vedkommende også få tilgang til innholdet i databasen – selv om man ikke har aksessprivilegier på klienten. 

Med MongoDB 4.2 og kryptering på feltnivå flyttes adgangskontrollen til klienten, via egne MongoDB-drivere som kjører på klienten. Det betyr at systemadministratorer som har tilgang til operativsystem, databaseserveren, logger og sikkerhetskopier ikke kan lese krypterte data – med mindre de eksplisitt har fått klientaksess og de nødvendige nøklene for å dekryptere dataene.

I tillegg til økt sikkerhet, påpeker MongoDB også at det med MongoDB 4.2 ikke er nødvendig å modifisere applikasjonskode for de fleste typer lese- og skriveoperasjoner. Dette er noe man ofte må gjøre i andre klientside-løsninger, ifølge selskapet. 

«Datasjø» i S3

En annen stor nyhet fra MongoDB World er at selskapet lanserer det de kaller MongoDB Atlas Data Lake. 

Dette er en løsning som gjør det mulig å bruke MongoDB Query Language (MQL) for å gjøre spørringer mot data lagret i en rekke ulike formater hos Amazon S3 (Amazon Simple Storage Service). Ifølge MongoDB støttes blant annet formatene JSON, BSON, CSV, TSV, Parquet og Avro. 

Kundene trenger ikke å forholde seg til servere eller administrere server-infrastruktur selv, men går inn på administrasjonskonsollen til MongoDB Atlas og gir tilgang til sine eksisterende S3-«bøtter» (storage bucket) hvor dataene ligger. 

MongoDB Atlas Data Lake gir så sluttbrukerne mulighet til å gjøre fulltekst-søk, filtrere, rangere og sortere data – selv om de altså er lagret i ulike formater hos S3. Man kan også bruke MongoDB Charts for å visualisere dataene på ulike måter. 

Etter hvert vil det komme støtte for MongoDB Atlas Datalake også for Google Cloud Storage og Microsoft Azure Storage. Du finner flere detaljer i selskapets pressemelding.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.