6月20日消息,近期MongoDB公司在美國(guó)舉辦了2022 MongoDB 全球用戶大會(huì),大會(huì)上首發(fā) MongoDB 6.0 版本及系列服務(wù)更新。
會(huì)后,MongoDB首席技術(shù)官M(fèi)ark Porter與MongoDB北亞區(qū)高級(jí)副總裁蘇玉龍向國(guó)內(nèi)媒體就2022 MongoDB 全球用戶大會(huì)亮點(diǎn)、MongoDB整體技術(shù)愿景、獨(dú)特架構(gòu),以及在中國(guó)市場(chǎng)的最新進(jìn)展進(jìn)行了分享和解讀。
MongoDB北亞區(qū)高級(jí)副總裁蘇玉龍
針對(duì)中國(guó)市場(chǎng),蘇玉龍介紹,MongoDB公司在中國(guó)主要有三大業(yè)務(wù)模式,給中國(guó)企業(yè)提供專業(yè)服務(wù);幫助中國(guó)企業(yè)進(jìn)軍海外市場(chǎng);服務(wù)外國(guó)企業(yè)進(jìn)入中國(guó)。過(guò)去一年,MongoDB在中國(guó)的業(yè)務(wù)非常出色,在汽車、電商和金融等各行各業(yè)都獲得了長(zhǎng)足的進(jìn)步。
MongoDB 6.0新增更新超過(guò)150項(xiàng)
此次全球用戶大會(huì)的最大看點(diǎn)就是在MongoDB最新發(fā)布的 6.0版本,MongoDB首席技術(shù)官M(fèi)ark Porter介紹,MongoDB 6.0新增更新超過(guò)150項(xiàng)。
這些更新包括MongoDB 6.0版本中全新的初始同步功能(initial sync),通過(guò)文件拷貝將初始同步性能提高4倍;存儲(chǔ)引擎(storage engine)增強(qiáng)功能有助于更好地支持多租戶;改進(jìn)功能促進(jìn)平臺(tái)更好地消減和緩解分片群集中的連接峰值(connection storms)。時(shí)間序列集合功能將支持測(cè)量數(shù)據(jù)庫(kù)的二級(jí)索引,并針對(duì)讀取性 能進(jìn)行改進(jìn)和優(yōu)化,以便更快地對(duì)時(shí)序數(shù)據(jù)進(jìn)行排序。
另外Mark Porter介紹,MongoDB正在積極助力客戶擺脫傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù),實(shí)現(xiàn)轉(zhuǎn)型。使用Migrator工具,可降低把數(shù)據(jù)從關(guān)系型數(shù)據(jù)庫(kù)遷移到MongoDB的風(fēng)險(xiǎn)和工作量,支持Oracle、SQL Server、MySQL和PostgreSQL源,可定義轉(zhuǎn)換規(guī)則,將關(guān)系模式轉(zhuǎn)換為文檔模型。
MongoDB發(fā)布了眾多新產(chǎn)品和功能,使開(kāi)發(fā)團(tuán)隊(duì)能夠更好地分析、轉(zhuǎn)換和遷移Atlas中的數(shù)據(jù),同時(shí)減少對(duì)可能造成延遲、制約生產(chǎn)效率和增加成本的批處理及ETL作業(yè)的依賴。
Mark Porter著重談到此次MongoDB推出的“可查詢加密 (Queryable Encryption) ”能力。
此次MongoDB 6.0推出了業(yè)界首個(gè)使用突破性密碼學(xué)工程原理的加密搜索方案——Queryable Encryption。這項(xiàng)技術(shù)使開(kāi)發(fā)者能夠在不影響性能的情況下,簡(jiǎn)單直觀地查詢加密的敏感數(shù)據(jù),并且不需要具備任何加密經(jīng)驗(yàn)。數(shù)據(jù)庫(kù)中的數(shù)據(jù)可以始終保持加密狀態(tài),包括存儲(chǔ)在內(nèi)存和CPU中的數(shù)據(jù)。
Mark Porter強(qiáng)調(diào),可查詢加密是具有開(kāi)創(chuàng)意義的,可查詢加密推動(dòng)“使用中”數(shù)據(jù)加密技術(shù)向前邁出一大步。
“可查詢加密”能力幾何?
加密字段始終以密文形式存儲(chǔ)、傳輸、處理、檢索及查詢
以下是一個(gè)操作流程示例,一位認(rèn)證用戶希望查詢數(shù)據(jù),如今用戶可查詢完全隨機(jī)加密的數(shù)據(jù)。在本例中,假設(shè)我們正在檢索用戶的社會(huì)安全號(hào)碼。
1.應(yīng)用程序提交查詢后,MongoDB驅(qū)動(dòng)程序首先分析查詢內(nèi)容。
2.當(dāng)驅(qū)動(dòng)程序識(shí)別出查詢內(nèi)容為加密字段時(shí),會(huì)向客戶指定的密鑰管理服務(wù)發(fā)出加密密鑰請(qǐng)求,例如AWS密鑰管理服務(wù)(AWS KMS)、谷歌云密鑰管理服務(wù)(Google Cloud KMS)、Azure Key Vault,或任何支持密鑰管理互操作協(xié)議(KMIP)的密鑰管理程序,如HashiCorp Vault。
3.驅(qū)動(dòng)程序?qū)⒉樵兊募用茏侄我悦芪姆绞剑峤唤oMongoDB服務(wù)器。
4.可查詢加密采用一種快速、可搜索的方式,支持服務(wù)器在對(duì)數(shù)據(jù)一無(wú)所知的情況下執(zhí)行完全加密數(shù)據(jù)查詢流程。在此過(guò)程中,數(shù)據(jù)和查詢信息本身在服務(wù)器中始終保持加密狀態(tài)。
5.MongoDB服務(wù)器將加密的查詢結(jié)果返回給驅(qū)動(dòng)程序。
6.查詢結(jié)果經(jīng)過(guò)驅(qū)動(dòng)程序密鑰解密,并以明文形式返回給客戶端。
對(duì)于金融服務(wù)、醫(yī)療和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)等領(lǐng)域的客戶來(lái)說(shuō),高敏感性工作負(fù)載往往需要采用能夠?qū)κ褂弥械臄?shù)據(jù)進(jìn)行加密的技術(shù)。例如,在證券公司,分析師可以查詢客戶和股票數(shù)量信息,經(jīng)紀(jì)人可以代表投資者進(jìn)行股票交易,數(shù)據(jù)庫(kù)管理員(DBA)負(fù)責(zé)管理數(shù)據(jù)等,在這種環(huán)境下,需要將證件號(hào)碼(SSN)這樣的敏感和個(gè)人身份信息(PII)完全隱藏。
可查詢加密為最敏感的數(shù)據(jù)增加了另一層安全保障,確保數(shù)據(jù)在傳輸中、磁盤存儲(chǔ)中、內(nèi)存處理中、日志中和備份中都安全無(wú)虞。此外,可查詢加密支持在服務(wù)器端采用完全隨機(jī)的方式加密數(shù)據(jù)。
對(duì)于可查詢加密的使用,Mark Porter介紹,開(kāi)發(fā)者無(wú)需具備專家級(jí)的加密經(jīng)驗(yàn),也可以以最高級(jí)別的機(jī)密性和完整性保護(hù)數(shù)據(jù)。不像采用軟件開(kāi)發(fā)工具包(SDK)開(kāi)發(fā)、SDK的設(shè)計(jì)選擇錯(cuò)誤,安全性就會(huì)隨之降低。可查詢加密提供了一種更全面的加密解決方案,其采用基于標(biāo)準(zhǔn)的加密技術(shù)并支持強(qiáng)大的密鑰管理功能。配置過(guò)程簡(jiǎn)單,且可以通過(guò)常見(jiàn)的MongoDB驅(qū)動(dòng)程序的直接實(shí)現(xiàn)。
Mark Porter強(qiáng)調(diào),隨著可查詢加密的推出,MongoDB成為唯一一家支持客戶對(duì)完全隨機(jī)加密數(shù)據(jù)執(zhí)行表達(dá)式查詢的數(shù)據(jù)庫(kù)提供商,包括等值查詢(預(yù)覽版中可用)、范圍查詢、前綴查詢、后綴查詢、子串查詢等(即將推出)。對(duì)于那些既需要執(zhí)行表達(dá)式查詢,又需要確保數(shù)據(jù)安全的企業(yè)而言,這無(wú)疑是一個(gè)巨大優(yōu)勢(shì)。
關(guān)鍵詞: