Анонсирована новая версия MongoDB: будет апдейт безопасности и свежие инструменты

    Компания MongoDB Inc. анонсировала следующую версию одноименной NoSQL базы данных с открытым исходным кодом — MongoDB 3.6. В ней представлены новые инструменты для разработчиков и апдейт безопасности. Последний связан с серией кибератак на компании, использующие эту СУБД.

    О том, что изменили разработчики, и какие функции внедрили, расскажем далее.


    / фото Michael Mandiberg / CC

    По данным iDatalabs, 4,5% или 24 тыс. компаний используют MongoDB как основную СУБД. При этом среди них встречаются крупные игроки сферы ИТ. Например, облачная платформа Google Compute Engine задействует MongoDB для разработки масштабируемых приложений.

    Также c этой СУБД работает компания Electronic Arts (EA), чтобы масштабировать игру FIFA Online 3 для миллионов игроков. Представители EA отмечают, что новые функции MongoDB улучшат игровой опыт.

    Каршеринговый сервис BelkaCar тоже использует MongoDB. Веб-приложения сервиса развернуты в облаке «ИТ-ГРАД», а MongoDB помогает оперативно решать задачи облачных приложений и применяется для хранения «сырых» данных.

    На протяжении всего года СУБД MongoDB подвергались кибератакам. Злоумышленники получали доступ к уязвимым системам, крали данные и требовали за них выкуп (в биткойнах). По словам Найла Мерригана (Niall Merrigan), общее число атак в январе превысило 27 тыс. Атака в сентябре поразила 26 тыс. систем.

    Однако эксперты подчёркивают, что причиной «нападений» стала не уязвимость в самой MongoDB, а ненадежность настроек по умолчанию, которыми пользовались в атакованных компаниях. Целями хакеров были только неправильно настроенные СУБД.

    В связи с этим создатели MongoDB выпускают новую версию с апдейтом безопасности. Дополнительно в апдейт «упаковали» новые инструменты для разработчиков и администраторов.

    Особенности MongoDB 3.6


    Администраторы получат новую функцию для ведения списков разрешённых приложений. Она позволяет автоматически блокировать входящие соединения, если их протокол или IP-адрес не были предварительно одобрены.

    Основатель и технический директор компании MongoDB Europe Элиот Хоровитц (Eliot Horowitz) подчеркнул, что MongoDB больше не будет поставляться с уязвимой конфигурацией «из коробки». В новой версии по умолчанию активирован только локальный хост — так злоумышленники и вирусы-вымогатели не смогут подключиться к базе данных. Для перехода к работе в сети придется поменять настройки вручную.

    Новая версия СУБД также решает несколько других задач: повышает скорость, гибкость и безопасность операций. Среди новых инструментов можно выделить следующие:

    Сhange streams. Этот инструмент автоматически захватывает и транслирует изменения из журналов СУБД. Были разработаны API, передающие с помощью нового оператора $changeStream и метода watch информацию об обновлениях в режиме реального времени. Раньше разработчикам приходилось писать для этого отдельный код.

    Retryable writes. Он автоматически повторяет операцию обновления базы данных, если та по какой-то причине прервалась. Это поможет разработчикам экономить время и уменьшит на один число сценариев обработки отказа. При использовании вместе с инструментами восстановления, Retryable Writes обеспечит почти постоянную поддержку операций записи.

    Связанная функция causal consistency позволяет пользователям «читать» свои записи. В предыдущих версиях такой возможности не было из-за распределённой архитектуры MongoDB.

    Compass. Инструмент позволит взаимодействовать с MongoDB через визуальный интерфейс вместо командной строки. Эта функция придет из облачной версии базы данных — Atlas.

    Официальный релиз MongoDB 3.6 намечен на декабрь 2017 года.



    P.S. Еще несколько статей из нашего корпоративного блога:

    ИТ-ГРАД 224,89
    vmware iaas provider
    Поделиться публикацией
    Комментарии 4
    • 0
      Самое «вкусное» забыли. $lookup теперь может быть с условием (передача pipeline, т.е. можно использовать всю мощь aggregation framework в условии)
      • 0

        Он по прежнему не работает в sharded варианте как и $graphLookup?

        • 0
          Естественно. Это проблема такой сложности, что кажется ее невозможно решить :)
          • 0

            Если обе стороны lookup'а или graphLookup'а лежат целиком в одной шарде — вполне решаемая. Есть же targeted запросы при $match по shard key.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое