私たちはそのニュースにほとんど鈍感になっています。大企業で1日おきにデータ侵害が発生し、顧客の機密情報が盗まれて最高額の入札者に販売されたようです。
2016年にはデータ侵害が40%増加し、すべての数値が計算されると、2017年にはその数値が水から吹き飛ばされると予想されます。 Yahooは2017年に史上最大の違反を発表し、Xbox、Verizon、Equifaxなどの他の企業も重大な違反を発表しました。
2017年のMongoDBランサムウェアハッキングにより、MongoDBのセキュリティは誰もが気になっています。
MongoDBインスタンスの安全性を維持するために使用できる上位のリソースのいくつかをまとめることにしました。
MongoDBセキュリティのトピックに関する最も人気のある関連リソースは次のとおりです…
ClusterControlとMongoDBのセキュリティ
データはあなたのビジネスの生命線です。クライアントの機密データを保護する場合でも、独自のIPを保護する場合でも、重要なデータが悪用された場合、ビジネスは破滅する可能性があります。 ClusterControlは、データベースとそのデータの安全を確保するために、多くの高度な展開、監視、および管理機能を提供します。方法を学びましょう!
ClusterControlを使用してMongoDBを保護する方法-ウェビナー
2017年3月、MongoDBランサムウェア危機の真っ只中に、ClusterControlを使用してMongoDBを安全に保つ方法について話し合うウェビナーを開催しました。 MongoDBでデフォルトで認証が無効になっているため、MongoDBを保護する方法を学ぶことが不可欠になります。このウェビナーでは、MongoDBのセキュリティを向上させる方法を説明し、ClusterControlによってこれが自動的に行われる方法を示します。
ClusterControlDeveloperStudioを使用した安全性の維持
ブログ「MongoDBチュートリアル:ClusterControl Advisorsを使用したMongoDBの監視と保護」では、MongoDBのセキュリティを支援できるMongoDBのリポジトリから9つのアドバイザーを紹介しました。
MongoDBの監査ログ
私たちのブログ「MongoDBの監査ログを使用したプリエンプティブセキュリティ」では、監査ログにアクセスできると、身代金ハックの影響を受けたユーザーがプリエンプティブ対策を実行できるようになることを示しています。監査ログは、MongoDBEnterpriseおよびPerconaServerforMongoDBの最も過小評価されている機能の1つです。このブログ投稿でその秘密を明らかにします。
2017MongoDBランサムハック
2017年1月、基本認証が設定されていない状態でデプロイされたという理由だけで、何千ものMongoDBサーバーが身代金目的で保留されました。身代金ハックに関する最初のブログ「MongoDBを保護し、身代金ハックから身を守る」では、何が起こったのか、データを安全に保つための簡単な手順について説明します。 2番目のブログ「ランサムウェアからMongoDBを保護する方法-10のヒント」では、MongoDBインスタンスを安全にするためにできることをさらに示しました。
MongoDBセキュリティの自動化の重要性
SomeninesのCEOであるVinayJooseryは、ブログ「MongoDB Database Automationがセキュリティを向上させる方法」を共有し、オープンソースデータベースの展開に対するサイバー攻撃の増加が業界の不十分な管理および運用慣行をどのように浮き彫りにしているのかについて説明しています。このブログでは、データベースの自動化がMongoDBデータベースを安全に保つための鍵となる方法について説明します。
MongoDBのClusterControl
MongoDBのユーザーは、多くの場合、要件を達成するためにさまざまなツールを使用する必要があります。 ClusterControlは、さまざまなツールを組み合わせる必要がない包括的なシステムを提供します。
ClusterControlは、ベンダーロックインを防ぎながら、MongoDBインフラストラクチャと混合オープンソースデータベース環境を安全に管理するための単一のインターフェイスをユーザーに提供します。オンプレミスでもクラウドでも。 ClusterControlは、積極的な値上げを採用している他の企業に代わるものを提供し、ベンダーロックインを回避してコストを管理するのに役立ちます。
ClusterControlは、MongoDBスタックをデプロイおよび管理するための次の機能を提供します...
- 簡単な導入: ClusterControlの無料のコミュニティバージョンを使用して、シャーディングされたMongoDBクラスターまたはレプリカセットを自動的かつ安全にデプロイできるようになりました。また、必要に応じて、レプリカセットをシャードクラスターに自動的に変換します。
- 単一のインターフェイス: ClusterControlは、MongoDB、MySQL、およびPostgreSQLの混合データベース環境を自動化するための単一のインターフェースを提供します。
- 高度なセキュリティ: ClusterControlは人為的エラーを取り除き、データベースをハッキングやその他の脅威から自動的に保護する一連のセキュリティ機能へのアクセスを提供します。
- 監視: ClusterControlは、データセンター全体のすべてのシャーディングされた環境の統合ビューを提供し、個々のノードにドリルダウンできるようにします。
- スケーリング: ClusterControlを使用すると、ノードの追加と削除、インスタンスのサイズ変更、本番クラスターのクローン作成を簡単に行うことができます。
- 管理: ClusterControlは、壊れたノードを自動的に修復および回復し、アップグレードをテストおよび自動化する管理機能を提供します。
- アドバイザー: ClusterControlのAdvisorsライブラリを使用すると、ClusterControlの機能を拡張して、さらに多くのMongoDB管理機能を追加できます。
- デベロッパースタジオ: ClusterControl Developer Studioを使用すると、独自のMongoDBデプロイメントをカスタマイズして、固有の問題を解決できるようになります。
MongoDBに提供するエキサイティングな機能の詳細については、ここをクリックするか、このビデオをご覧ください。