风君子博客6月20日消息,近期MongoDB公司在美国举办了2022 MongoDB 全球用户大会,大会上首发 MongoDB 6.0 版本及系列服务更新。
会后,MongoDB首席技术官Mark Porter与MongoDB北亚区高级副总裁苏玉龙向国内媒体就2022 MongoDB 全球用户大会亮点、MongoDB整体技术愿景、独特架构,以及在中国市场的最新进展进行了分享和解读。
MongoDB北亚区高级副总裁苏玉龙
针对中国市场,苏玉龙介绍,MongoDB公司在中国主要有三大业务模式,给中国企业提供专业服务;帮助中国企业进军海外市场;服务外国企业进入中国。过去一年,MongoDB在中国的业务非常出色,在汽车、电商和金融等各行各业都获得了长足的进步。
MongoDB 6.0新增更新超过150项
此次全球用户大会的最大看点就是在MongoDB最新发布的 6.0版本,MongoDB首席技术官Mark Porter介绍,MongoDB 6.0新增更新超过150项。
这些更新包括MongoDB 6.0版本中全新的初始同步功能(initial sync),通过文件拷贝将初始同步性能提高4倍;存储引擎(storage engine)增强功能有助于更好地支持多租户;改进功能促进平台更好地消减和缓解分片群集中的连接峰值(connection storms)。时间序列集合功能将支持测量数据库的二级索引,并针对读取性 能进行改进和优化,以便更快地对时序数据进行排序。
另外Mark Porter介绍,MongoDB正在积极助力客户摆脱传统关系型数据库,实现转型。使用Migrator工具,可降低把数据从关系型数据库迁移到MongoDB的风险和工作量,支持Oracle、SQL Server、MySQL和PostgreSQL源,可定义转换规则,将关系模式转换为文档模型。
MongoDB首席技术官Mark Porter
MongoDB发布了众多新产品和功能,使开发团队能够更好地分析、转换和迁移Atlas中的数据,同时减少对可能造成延迟、制约生产效率和增加成本的批处理及ETL作业的依赖。
Mark Porter着重谈到此次MongoDB推出的“可查询加密 (Queryable Encryption) ”能力。
此次MongoDB 6.0推出了业界首个使用突破性密码学工程原理的加密搜索方案——Queryable Encryption。这项技术使开发者能够在不影响性能的情况下,简单直观地查询加密的敏感数据,并且不需要具备任何加密经验。数据库中的数据可以始终保持加密状态,包括存储在内存和CPU中的数据。
Mark Porter强调,可查询加密是具有开创意义的,可查询加密推动“使用中”数据加密技术向前迈出一大步。
“可查询加密”能力几何?
加密字段始终以密文形式存储、传输、处理、检索及查询
以下是一个操作流程示例,一位认证用户希望查询数据,如今用户可查询完全随机加密的数据。在本例中,假设我们正在检索用户的社会安全号码。
1.应用程序提交查询后,MongoDB驱动程序首先分析查询内容。
2.当驱动程序识别出查询内容为加密字段时,会向客户指定的密钥管理服务发出加密密钥请求,例如AWS密钥管理服务(AWS KMS)、谷歌云密钥管理服务(Google Cloud KMS)、Azure Key Vault,或任何支持密钥管理互操作协议(KMIP)的密钥管理程序,如HashiCorp Vault。
3.驱动程序将查询的加密字段以密文方式,提交给MongoDB服务器。
4.可查询加密采用一种快速、可搜索的方式,支持服务器在对数据一无所知的情况下执行完全加密数据查询流程。在此过程中,数据和查询信息本身在服务器中始终保持加密状态。
5.MongoDB服务器将加密的查询结果返回给驱动程序。
6.查询结果经过驱动程序密钥解密,并以明文形式返回给客户端。
对于金融服务、医疗和关键基础设施企业等领域的客户来说,高敏感性工作负载往往需要采用能够对使用中的数据进行加密的技术。例如,在证券公司,分析师可以查询客户和股票数量信息,经纪人可以代表投资者进行股票交易,数据库管理员(DBA)负责管理数据等,在这种环境下,需要将证件号码(SSN)这样的敏感和个人身份信息(PII)完全隐藏。
可查询加密为最敏感的数据增加了另一层安全保障,确保数据在传输中、磁盘存储中、内存处理中、日志中和备份中都安全无虞。此外,可查询加密支持在服务器端采用完全随机的方式加密数据。
对于可查询加密的使用,Mark Porter介绍,开发者无需具备专家级的加密经验,也可以以最高级别的机密性和完整性保护数据。不像采用软件开发工具包(SDK)开发、SDK的设计选择错误,安全性就会随之降低。可查询加密提供了一种更全面的加密解决方案,其采用基于标准的加密技术并支持强大的密钥管理功能。配置过程简单,且可以通过常见的MongoDB驱动程序的直接实现。
Mark Porter强调,随着可查询加密的推出,MongoDB成为唯一一家支持客户对完全随机加密数据执行表达式查询的数据库提供商,包括等值查询(预览版中可用)、范围查询、前缀查询、后缀查询、子串查询等(即将推出)。对于那些既需要执行表达式查询,又需要确保数据安全的企业而言,这无疑是一个巨大优势。