最近几天,MongoDB公司在美国举办了2022年MongoDB全球用户大会,会上推出了MongoDB 6.0版本及系列服务更新。
会后,MongoDB首席技术官Mark Porter和MongoDB北亚区高级副总裁苏玉龙与国内媒体分享和解读了2022 MongoDB全球用户大会的亮点,MongoDB的整体技术愿景,独特的架构,以及在中国市场的最新进展。
MongoDB北亚区高级副总裁苏玉龙
对于中国市场,苏玉龙介绍,MongoDB在中国主要有三种商业模式,为中国企业提供专业服务,帮助中国企业进入海外市场,为外国企业进入中国服务过去一年,MongoDB在中国的业务非常出色,在汽车,电商,金融等多个行业都取得了长足的进步
在GODB 6.0中有超过150个新的更新。
本次全球用户大会的重头戏是最新发布的MongoDB 6.0版本据MongoDB首席技术官Mark Porter称,MongoDB 6.0有超过150个新的更新
这些更新包括MongoDB版本中新增的初始同步功能,通过文件复制将初始同步性能提升了4倍,存储引擎的增强功能有助于更好地支持多租户,改进后的功能促进平台更好地减少和缓解碎片化集群中的连接高峰时间序列收集功能将支持测量数据库的二级索引,并提高和优化可读性,以便更快地对时间序列数据进行排序
此外,据Mark Porter介绍,MongoDB正在积极帮助客户摆脱传统关系数据库,实现转型Migrator工具可以降低从关系数据库向MongoDB迁移数据的风险和工作量,支持Oracle,SQL Server,MySQL和PostgreSQL源,定义转换规则,将关系模式转换为文档模型
MongoDB首席技术官Mark Porter
MongoDB发布了许多新产品和新功能,使开发团队能够更好地分析,转换和迁移Atlas中的数据,同时减少对批处理和ETL作业的依赖,这些作业可能会导致延迟,限制生产力和增加成本。
马克·波特重点介绍了MongoDB推出的查询加密能力。
这次MongoDB 6.0推出了业界首个使用突破性密码学工程原理的加密搜索方案mdashmdash可查询加密.该技术使开发者能够在不影响性能的情况下,简单直观地查询加密的敏感数据,不需要任何加密经验数据库中的数据可以始终保持加密,包括存储在内存和CPU中的数据
马克·波特强调可查询加密是开创性的,可查询加密促进用数据加密技术向前迈进了一大步。
查询加密能力几何。
加密字段总是以密文形式存储,传输,处理,检索和查询。
下面是一个操作过程的例子一个经过认证的用户想要查询数据,现在用户可以查询完全随机加密的数据在这个例子中,假设我们正在检索用户的社会保险号
1.应用提交查询后,MongoDB驱动首先分析查询内容。
2.当驱动程序识别出查询内容是加密字段时,它会向客户指定的密钥管理服务发送加密的密钥请求,如AWS密钥管理服务,谷歌云KMS,Azure Key Vault或任何支持密钥管理互操作性协议的密钥管理程序,如HashiCorp Vault。
3.驱动程序以密文形式将查询的加密字段提交给MongoDB服务器。
4.可查询加密采用一种快速可搜索的方式,支持服务器在对数据一无所知的情况下执行完全加密的数据查询过程在此过程中,数据和查询信息本身在服务器中始终保持加密状态
5.五号MongoDB服务器将加密的查询结果返回给驱动程序
6.查询结果由驱动程序密钥解密,并以明文形式返回给客户端。
对于金融服务,医疗保健和关键基础设施企业等领域的客户来说,高敏感性工作负载通常需要采用能够加密使用中数据的技术比如在证券公司,分析师可以查询客户和股票数量信息,券商可以代理投资者交易股票,数据库管理员负责管理数据在这种环境下,需要完全隐藏证书号码等敏感的个人身份信息
查询加密为最敏感的数据增加了又一层安全保障,确保数据在传输,磁盘存储,内存处理,日志和备份中的安全此外,查询加密支持在服务器端以完全随机的方式加密数据
对于可搜索加密的使用,马克·波特介绍,开发者无需具备专家加密经验,也能以最高级别的保密性和完整性保护数据如果不采用软件开发包进行开发,采用了错误的SDK设计选择,安全性就会降低查询加密提供了更全面的加密解决方案,采用基于标准的加密技术,支持强大的密钥管理功能配置过程简单,直接用常用的MongoDB驱动就可以实现
Mark Porter强调,伴随着可查询加密的推出,MongoDB成为唯一支持客户对完全随机加密数据进行表达式查询的数据库提供商,包括等价查询,范围查询,前缀查询,后缀查询,子串查询等这对于那些需要执行表达式查询和保证数据安全的企业来说,无疑是一个巨大的优势
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。