mardi, 9 août 2022

MongoDB grandit

Quand j’ai rejoint MongoDB en 2021, j’ai pu entendre toutes les vieilles blagues retravaillées. Vous comprenez que MongoDB est « à l’échelle du Web« , qu’il perd des informations, qu’il n’est finalement constant, etc. La vidéo à l’échelle du Web est amusante; les autres déclarations ont en fait été largement erronées depuis le jour où elles ont été écrites. MongoDB a toujours été très constant. Les affirmations qui avaient une forme de fait ont fini par être obsolètes avec chaque version de MongoDB. Comme le note Mark Smith, Senior Designer Supporter, « Tout ce que vous apprenez sur MongoDB est incorrect. »

Bien sûr, je dirais cela. Je travaille pour MongoDB, après tout.

Néanmoins, je pense qu’il vaut la peine de vérifier nos présomptions. Pendant des années, on nous a dit que les entreprises ne pouvaient pas remplacer Oracle Database ou SQL Server par PostgreSQL. Pour de nombreuses charges de travail, ce n’est tout simplement pas vrai aujourd’hui et n’était probablement pas aussi « réel » auparavant que certains auraient pu nous le faire croire. Bien que PostgreSQL ait toujours eu une grande communauté, il a également eu un chœur de critiques. Chaque grand fournisseur de services cloud dispose d’un service de base de données PostgreSQL. Pour aller plus loin, en 2021, AWS a introduit Babelfish, un projet open source qui simplifie le transfert de PostgreSQL vers des applications écrites pour SQL Server.

De la même manière, il y a une raison pour laquelle chaque fournisseur de cloud majeur utilise MongoDB dans une sorte dont la base de données a été téléchargée plus de fois au cours des 12 derniers mois qu’au cours des 12 années précédentes combinées (pour un total global de 265 millions de téléchargements à ce jour). PostgreSQL et MongoDB ont tous deux gagné en popularité par rapport à Oracle et SQL Server.

Je ne souhaite pas fanboyer ce post. Si vous me permettez, j’aimerais vous capturer sur un MongoDB que vous ne connaissez peut-être pas et compléter avec une recommandation qui pourrait bien vous étourdir : MongoDB est maintenant le leader de l’industrie en matière de sécurité, a offert la sortie de Queryable Encryption.

Atomicité, transactions, etc.

J’ai quitté MongoDB en 2014, juste avant que l’entreprise n’atteigne la surmultiplication des mises à jour de la base de données principale. La société a toujours été un développeur chéri en raison de sa commodité, mais à cette époque, MongoDB a révélé l’acquisition de WiredTiger, qui a ouvert la voie au contrôle et à la compression de la concurrence au niveau du document, en commençant par MongoDB 3.0 (WiredTiger au choix) et en développant avec MongoDB 3.2 (WiredTiger par défaut) transactions ACID multi-documents – arriver ici dans MongoDB 4.0. Comme l’a écrit avec ironie le cofondateur de MongoDB Eliot Horowitz en 2018, « MongoDB laisse tomber ACID », et le monde de MongoDB n’a plus jamais été le même par la suite. Dans MongoDB 5.0, l’entreprise a présenté une API versionnée qui permettait aux concepteurs de mettre à jour la base de données sans avoir à modifier leur application, la fonctionnalité de série chronologique, une toute nouvelle offre sans serveur, le repartitionnement en direct, et plus encore.

Plus récemment, lors de MongoDB World, l’entreprise a annoncé un certain nombre de choses pour faciliter la vie des développeurs : Atlas Data API, instances sans serveur, Atlas CLI, et plus encore. Pour moi, les 2 déclarations thématiques les plus intrigantes sont restées dans les domaines de l’analyse et de la sécurité. Oh, et open source.

L’analyse, dans le monde de MongoDB, consiste à permettre aux concepteurs de créer de meilleures applications, et non à des experts en information effectuant des analyses hors ligne. Dans le monde d’aujourd’hui, l’exigence d’une vue en temps réel de l’entreprise pousse mieux les exigences d’analyse d’informations et de rapports vers les applications qui produisent les données. MongoDB a clairement reconnu ce besoin croissant et a annoncé un certain nombre de nouvelles façons de simplifier l’exécution des analyses par rapport aux données opérationnelles, consistant en une nouvelle interface SQL, Atlas Analytics Node Tiers, Atlas Data Federation et Atlas Data Lake.

Cependant, il me semble que la déclaration cruciale de l’entreprise dans l’emplacement de l’application de l’analyse aux données en temps réel était l’indexation Columnstore. Étant donné que les formats en colonnes sont idéaux pour exécuter des charges de travail analytiques, ce choix d’indexation permet aux développeurs de conserver facilement les documents dans le modèle idéal pour leurs applications sans déplacer les informations, et d’effectuer des requêtes analytiques performantes par rapport à ces informations en temps réel pour leurs applications.

Si tout cela surprend les membres du camp « MongoDB est à l’échelle du Web », le chiffrement des fichiers interrogeables est un choc encore plus important.

Monter la barre en matière de sécurité de l’information

Absolument rien de ce que MongoDB (ou toute autre société de bases de données) publie ne serait d’une grande utilité s’il ne pouvait pas faire correspondre les caractéristiques et les fonctionnalités avec la sécurité. MongoDB offre depuis longtemps une excellente sécurité, mais l’introduction du chiffrement de fichiers structuré pour le chiffrement au niveau du champ déplace les choses à un autre niveau. De nombreuses bases de données ont en fait découvert comment protéger les informations au repos ou en mouvement, mais ne parviennent pas à protéger les données en cours d’utilisation lorsqu’elles sont vulnérables aux accès internes et aux violations actives de la base de données. Accédez au chiffrement de fichiers au niveau du champ. Le chiffrement des fichiers au niveau du champ protège les données en mémoire et sur disque sur le serveur. Il s’agit du niveau de sécurité le plus élevé pour les violations, mais il présente un inconvénient : il ne permet pas une interrogation riche et expressive des informations cryptées. Oui, vous pouvez faire des correspondances d’égalité spécifiques, mais vous devez utiliser un cryptage déterministe.

Bien, mais pas assez.

Les chercheurs ont traité ce problème depuis 2001, mais Aujourd’hui, MongoDB a dévoilé le tout premier modèle de chiffrement de fichiers structuré proposé dans le commerce, appelé chiffrement de fichiers interrogeables. Avec un tel cryptage de fichier structuré, MongoDB peut modifier le champ crypté dans une méthode cryptographiquement sécurisée de sorte qu’il peut conserver des métadonnées anonymes permettant d’effectuer des requêtes expressives et efficaces. Par exemple, le chiffrement structuré permet à un concepteur de développer une application bancaire capable de découvrir des transactions à l’aide d’une série de dates ou de quantités en dollars à des fins d’examen des fraudes.

C’est le meilleur du secteur et il ne laisse pas Le quartier des concepteurs de MongoDB derrière. En bref, l’utilisation par MongoDB de Queryable Encryption aide les concepteurs à rester concentrés sur la création d’applications intéressantes, axées sur les données, tout en répondant aux défis les plus exigeants du marché en matière de confidentialité des informations personnelles. Pas besoin de doctorat en cryptographie.

Ce serait intéressant en soi, mais MongoDB a pris un angle particulièrement remarquable avec le chiffrement Queryable File : il sera 100 % ouvert. Comme Porter l’a déclaré dans son discours d’ouverture : « Nous publierons le code, les algorithmes et les mathématiques qui le sous-tendent, car notre entreprise croit en la sécurité de la boîte blanche, et non de la sécurité de la boîte noire. »

Cela pourrait venir comme une surprise pour ceux qui se moquent encore du changement de licence de MongoDB en 2019. (Les développeurs ne semblent pas s’en soucier, ont proposé des priorités plus élevées.) Cela ne devrait pas. MongoDB est un élément d’Apache Lucene, publie WiredTiger sous une licence open source et propose également son magasin d’informations mobiles Realm en open source. C’est simple de décrire les entreprises en binaire, mais c’est généralement faux, comme dans ce cas.

Tout cela est une longue façon de dire qu’il est peut-être temps de « revitaliser » vos opinions sur MongoDB. Non, ce ne sera pas la plateforme d’informations idéale pour toutes vos charges de travail. Rien n’est. Il est excellent de faire ce choix en se basant sur la vérité actuelle, et non sur des mythes périmés.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici