sql >> Databasteknik >  >> NoSQL >> MongoDB

MongoDB Security - Resurser för att hålla NoSQL DBs säkra

Vi har nästan blivit okänsliga för nyheterna. Det verkar som om det varannan dag sker ett dataintrång på ett stort företag som leder till att konfidentiell kundinformation stjäls och säljs till högstbjudande.

Dataintrång ökade med 40 % under 2016 och när alla siffror är beräknade förväntas 2017 blåsa upp den siffran ur vattnet. Yahoo tillkännagav historiens största intrång 2017, andra företag som Xbox, Verizon, Equifax med flera tillkännagav också stora ridbyxor.

På grund av 2017 MongoDB Ransomware Hack är säkerheten för MongoDB hett i allas sinnen.

Vi bestämde oss för att samla några av våra bästa resurser som du kan använda för att säkerställa att dina MongoDB-instanser förblir säkra.

Här är våra mest populära och relevanta resurser på ämnet MongoDB Security...

ClusterControl &MongoDB Security

Data är livsnerven i ditt företag. Oavsett om det gäller att skydda konfidentiell kunddata eller säkra din egen IP kan ditt företag vara dömt om kritisk data hamnar i fel händer. ClusterControl tillhandahåller många avancerade funktioner för distribution, övervakning och hantering för att säkerställa att dina databaser och deras data är säkra. Lär dig hur!

Hur man säkrar MongoDB med ClusterControl - Webinariet

I mars 2017, på höjden av MongoDB ransomware-krisen, höll vi ett webbseminarium för att prata om hur du kan hålla MongoDB säker med ClusterControl. Med autentisering inaktiverad som standard i MongoDB blir det viktigt att lära sig hur man säkrar MongoDB. I detta webbseminarium förklarar vi hur du kan förbättra din MongoDB-säkerhet och visar hur detta automatiskt görs av ClusterControl.

Använda ClusterControl Developer Studio för att vara säker

I vår blogg "MongoDB Tutorial:Monitoring and Securing MongoDB with ClusterControl Advisors" visade vi nio av rådgivarna från vårt arkiv för MongoDB som kan hjälpa till med MongoDB-säkerhet.

Revisionsloggning för MongoDB

I vår blogg "Preemptive Security with Audit Logging for MongoDB" visar vi att tillgång till en revisionslogg skulle ha gett de som drabbats av lösensummahacket möjligheten att utföra förebyggande åtgärder. Granskningsloggen är en av de mest underskattade funktionerna i MongoDB Enterprise och Percona Server for MongoDB. Vi kommer att avslöja dess hemligheter i det här blogginlägget.

2017 MongoDB Ransom Hack

I januari 2017 hölls tusentals MongoDB-servrar för lösen bara för att de distribuerades utan grundläggande autentisering på plats. I vår första blogg om lösenhacket, "Säker MongoDB och skydda dig från lösenhacket" förklarar vi vad som hände och några enkla steg för att hålla din data säker. I den andra bloggen, "Hur man säkrar MongoDB från Ransomware - tio tips" gick vi vidare och visade ännu fler saker du kan göra för att se till att dina MongoDB-instanser är säkra.

Vikten av automatisering för MongoDB-säkerhet

Severalnines VD Vinay Joosery delar med oss ​​bloggen "How MongoDB Database Automation Improves Security" och diskuterar hur det växande antalet cyberattacker på databaser med öppen källkod framhäver branschens dåliga administrativa och operativa metoder. Den här bloggen utforskar hur databasautomatisering är nyckeln till att hålla din MongoDB-databas säker.

ClusterControl för MongoDB

Användare av MongoDB måste ofta arbeta med en mängd olika verktyg för att uppnå sina krav; ClusterControl tillhandahåller ett heltäckande system där du inte behöver blanda ihop olika verktyg.

ClusterControl erbjuder användarna ett enda gränssnitt för att säkert hantera sina MongoDB-infrastrukturer och blandade databasmiljöer med öppen källkod, samtidigt som man förhindrar leverantörslåsning; oavsett om det är på plats eller i molnet. ClusterControl erbjuder ett alternativ till andra företag som använder aggressiva prishöjningar, vilket hjälper dig att undvika leverantörslåsning och kontrollera dina kostnader.

ClusterControl tillhandahåller följande funktioner för att distribuera och hantera dina MongoDB-stackar...

  • Enkel implementering: Du kan nu automatiskt och säkert distribuera sönderdelade MongoDB-kluster eller replikuppsättningar med ClusterControls gratis communityversion; samt konvertera automatiskt en replikuppsättning till ett splittrat kluster om det krävs.
  • Enkelt gränssnitt: ClusterControl tillhandahåller ett enda gränssnitt för att automatisera dina blandade MongoDB-, MySQL- och PostgreSQL-databasmiljöer.
  • Avancerad säkerhet: ClusterControl tar bort mänskliga fel och ger tillgång till en uppsättning säkerhetsfunktioner som automatiskt skyddar dina databaser från hackor och andra hot.
  • Övervakning: ClusterControl ger en enhetlig bild av alla delade miljöer över dina datacenter och låter dig borra ner i enskilda noder.
  • Skalning: Lägg enkelt till och ta bort noder, ändra storlek på instanser och klona dina produktionskluster med ClusterControl.
  • Hantering: ClusterControl tillhandahåller hanteringsfunktioner som automatiskt reparerar och återställer trasiga noder och testar och automatiserar uppgraderingar.
  • Rådgivare: ClusterControls bibliotek av rådgivare låter dig utöka funktionerna i ClusterControl för att lägga till ännu mer MongoDB-hanteringsfunktioner.
  • Utvecklarstudio: ClusterControl Developer Studio låter dig anpassa din egen MongoDB-distribution så att du kan lösa dina unika problem.

För att lära dig mer om de spännande funktionerna vi erbjuder för MongoDB klicka här eller titta på den här videon.


  1. MongoDB $toLower

  2. Mongodb Healthcheck steg för steg

  3. Hur lyssnar man efter ändringar i en MongoDB-samling?

  4. Gör spring-data-mongodb till flera hyresgäster