sql >> Database teknologi >  >> NoSQL >> MongoDB

MongoDB Security - Ressourcer til at holde NoSQL DB'er sikre

Vi er næsten blevet ufølsomme over for nyhederne. Det ser ud til, at der hver anden dag er et databrud i en større virksomhed, hvilket resulterer i, at fortrolige kundeoplysninger bliver stjålet og solgt til højestbydende.

Databrud steg med 40 % i 2016, og når alle tallene er beregnet, forventes 2017 at blæse dette tal ud af vandet. Yahoo annoncerede det største brud i historien i 2017, andre virksomheder som Xbox, Verizon, Equifax og flere annoncerede også større ridebukser.

På grund af 2017 MongoDB Ransomware Hack er sikkerheden for MongoDB varmt i sindet for alle.

Vi besluttede at samle nogle af vores bedste ressourcer, som du kan bruge til at sikre, at dine MongoDB-instanser forbliver sikre.

Her er vores mest populære og relevante ressourcer om emnet MongoDB Security...

ClusterControl &MongoDB Security

Data er livsnerven i din virksomhed. Uanset om det drejer sig om at beskytte fortrolige klientdata eller sikre din egen IP, kan din virksomhed være dømt, hvis kritiske data kommer i de forkerte hænder. ClusterControl giver mange avancerede implementerings-, overvågnings- og administrationsfunktioner for at sikre, at dine databaser og deres data er sikre. Lær hvordan!

Sådan sikrer du MongoDB med ClusterControl - Webinaret

I marts 2017, på højden af ​​MongoDB ransomware-krisen, afholdt vi et webinar for at tale om, hvordan du kan holde MongoDB sikker ved hjælp af ClusterControl. Med autentificering deaktiveret som standard i MongoDB, bliver det vigtigt at lære, hvordan man sikrer MongoDB. I dette webinar forklarer vi, hvordan du kan forbedre din MongoDB-sikkerhed og demonstrerer, hvordan dette automatisk gøres af ClusterControl.

Brug af ClusterControl Developer Studio til at forblive sikker

I vores blog "MongoDB Tutorial:Overvågning og sikring af MongoDB med ClusterControl Advisors" demonstrerede vi ni af rådgiverne fra vores repository for MongoDB, der kan hjælpe med MongoDB-sikkerhed.

Revisionslogning for MongoDB

I vores blog "Preemptive Security with Audit Logging for MongoDB" viser vi, at adgang til en revisionslog ville have givet dem, der er berørt af løsesum-hacket, muligheden for at udføre forebyggende foranstaltninger. Revisionsloggen er en af ​​de mest undervurderede funktioner i MongoDB Enterprise og Percona Server for MongoDB. Vi vil afsløre dens hemmeligheder i dette blogindlæg.

2017 MongoDB Ransom Hack

I januar 2017 blev tusindvis af MongoDB-servere holdt for løsesum, blot fordi de blev installeret uden grundlæggende godkendelse på plads. I vores første blog om det løselige hack, "Sikker MongoDB og beskyt dig selv mod løsesumshacket" forklarer vi, hvad der skete, og nogle enkle trin til at holde dine data sikre. I den anden blog, "Sådan sikrer du MongoDB fra Ransomware - Ti tips" gik vi videre og viste endnu flere ting, du kan gøre for at sikre, at dine MongoDB-instanser er sikre.

Betydningen af ​​automatisering for MongoDB-sikkerhed

Severalnines CEO Vinay Joosery deler bloggen "How MongoDB Database Automation Improves Security" med os og diskuterer, hvordan det voksende antal cyberangreb på open source-databaseimplementeringer fremhæver industriens dårlige administrative og operationelle praksis. Denne blog udforsker, hvordan databaseautomatisering er nøglen til at holde din MongoDB-database sikker.

ClusterControl til MongoDB

Brugere af MongoDB skal ofte arbejde med en række forskellige værktøjer for at opfylde deres krav; ClusterControl giver et altomfattende system, hvor du ikke behøver at flette forskellige værktøjer sammen.

ClusterControl tilbyder brugerne en enkelt grænseflade til sikkert at administrere deres MongoDB-infrastrukturer og blandede open source-databasemiljøer, samtidig med at det forhindrer leverandørlåsning; uanset om det er på stedet eller i skyen. ClusterControl tilbyder et alternativ til andre virksomheder, der anvender aggressive prisstigninger, hvilket hjælper dig med at undgå leverandørlås og kontrollere dine omkostninger.

ClusterControl giver følgende funktioner til at implementere og administrere dine MongoDB-stakke...

  • Nem implementering: Du kan nu automatisk og sikkert implementere shardede MongoDB-klynger eller replikasæt med ClusterControls gratis fællesskabsversion; samt automatisk konvertere et replikasæt til en splittet klynge, hvis det er påkrævet.
  • Enkelt grænseflade: ClusterControl giver én enkelt grænseflade til at automatisere dine blandede MongoDB-, MySQL- og PostgreSQL-databasemiljøer.
  • Avanceret sikkerhed: ClusterControl fjerner menneskelige fejl og giver adgang til en række sikkerhedsfunktioner, der automatisk beskytter dine databaser mod hacks og andre trusler.
  • Overvågning: ClusterControl giver en samlet visning af alle shardede miljøer på tværs af dine datacentre og lader dig bore ned i individuelle noder.
  • Skalering: Tilføj og fjern nemt noder, tilpas størrelsen på forekomster, og klon dine produktionsklynger med ClusterControl.
  • Administration: ClusterControl leverer administrationsfunktioner, der automatisk reparerer og genopretter ødelagte noder og tester og automatiserer opgraderinger.
  • Rådgivere: ClusterControls bibliotek af rådgivere giver dig mulighed for at udvide funktionerne i ClusterControl for at tilføje endnu mere MongoDB-administrationsfunktionalitet.
  • Udviklerstudie: ClusterControl Developer Studio giver dig mulighed for at tilpasse din egen MongoDB-implementering, så du kan løse dine unikke problemer.

For at lære mere om de spændende funktioner, vi tilbyder til MongoDB, klik her eller se denne video.


  1. Opretter forbindelse til MongoDB 3.0 med Java Spring

  2. MongoServer.State-ækvivalent i 2.0-driveren

  3. Sådan opdateres og ophæves flere dokumenter i MongoDB ved hjælp af C#-drivere

  4. Nye sikkerhedskopierings- og sikkerhedsfunktioner til MySQL og PostgreSQL:ClusterControl Release 1.6.2