Как работает управляемая база данных MongoDB

16 октября, 2021 11:58 дп 98 views | Комментариев нет

| | Комментировать запись

MongoDB (или просто Mongo) – это документоориентированная система управления базами данных, которая используется для хранения информации во многих современных веб-приложениях. Крайне важно, чтобы лица, ответственные за управление базой данных Mongo (впрочем, это касается любой СУБД), придерживались передовых методов обеспечения безопасности – это позволяет избежать потери данных в случае аварии, предотвратить их попадание в руки злоумышленников и т.п.

В этой серии мануалов вы найдете общий обзор встроенных функций безопасности MongoDB, а также узнаете о главных передовых методах обеспечения безопасности БД.

Примечание: Другие мануалы этой серии вы найдете по тегу mongodb-security.

Обслуживание базы данных MongoDB и ее безопасность – задача не из легких, но вы можете уменьшить количество уязвимостей своей БД, следуя рекомендациям, изложенным в этой серии мануалов. При этом злоумышленники с каждым днем ​​становятся все более изощренными, а это означает, что система базы данных все равно может быть взломана, даже если вы защитили ее согласно всем рекомендациям, указанными здесь. Помните, что в области защиты данных паранойя – ваш лучший друг.

По мере роста популярности MongoDB ряд компаний-провайдеров облачных услуг запустили собственные управляемые сервисы БД MongoDB. Управляемая база данных, что также иногда называется «база данных как услуга» (DBaaS), представляет собой облачную услугу, в которой конечный пользователь платит облачному провайдеру за доступ к базе данных без необходимости самостоятельно обеспечивать ее обслуживание.

То есть. в отличие от самоуправляемой базы данных, в DBaaS пользователям не нужно создавать или поддерживать БД самостоятельно; ответственность за отслеживание и обслуживание инфраструктуры БД лежит на провайдере. Кроме того, провайдер облачных услуг берет на себя большую часть обязанностей, связанных с обеспечением безопасности базы данных. Часто провайдер развертывает БД за надежным брандмауэром и может потребовать, чтобы все удаленные подключения выполнялись через TLS.

Общей чертой всех управляемых баз данных является то, что они обеспечивают автоматическое резервное копирование в качестве формы аварийного восстановления. Кроме того, многие провайдеры посредством автоматической репликации также обеспечивают высокую доступность и аварийное переключение. Однако, как и в случае с любой другой облачной услугой, при использовании управляемой базы данных вы отказываетесь от большей части контроля, который у вас есть при самостоятельном управлении всеми аспектами БД.

Если вы работаете в крупной компании, которая использует MongoDB, вам может быть полезно нанять одного или нескольких постоянных администраторов базы данных (или внешнего консультанта), чтобы помочь вам разобраться, какие из функций безопасности MongoDB наиболее целесообразно реализовать в вашем конкретном случае. Вы можете даже рассмотреть возможность перейти на пакет MongoDB Enterprise: он включает расширенные функции безопасности, среди которых аутентификация Kerberos и встроенный аудит. Естественно, Enterprise Edition распространяется только по платной подписке и требует тщательного администрирования и контроля.

Читайте также:

Tags: ,

Добавить комментарий