MongoDB grandit

Quand j’ai rejoint MongoDB en 2021, j’ai pu entendre tous les vieilles blagues ressassées. Vous savez, MongoDB étant « à l’échelle du Web, » sur la perte de données, sur le fait d’être finalement constant, etc. La vidéo à l’échelle du Web est amusante; les autres déclarations sont pour la plupart inexactes depuis le jour de leur rédaction.

Par exemple, MongoDB a en fait constamment été fortement constant. Les affirmations qui avaient une certaine forme de réalité ont fini par être obsolètes à chaque version de MongoDB. Comme le note Mark Smith, Senior Developer Supporter, « Tout ce que vous comprenez à propos de MongoDB est incorrect. »

Naturellement, je dirais cela. Je travaille pour MongoDB, après tout.

Cependant, je pense qu’il est gratifiant de vérifier nos hypothèses. Pendant des années, nous avons été informés que les entreprises ne pouvaient pas remplacer Oracle Database ou SQL Server par PostgreSQL.

Pour de nombreuses charges de travail, ce n’est tout simplement pas réel aujourd’hui et n’était probablement pas aussi « réel » auparavant que certains auraient pu nous le faire croire. Bien que PostgreSQL ait toujours eu un bon voisinage, il a également eu un chœur de critiques. Chaque fournisseur de services cloud important dispose d’un service de base de données PostgreSQL.

Allant encore plus loin, en 2021, AWS a introduit Babelfish, un projet open source qui simplifie l’intégration de PostgreSQL aux applications écrites pour SQL Server.

De la même manière, il y a une raison que tous les principaux fournisseurs de cloud proposent MongoDB sous une forme ou une autre et que la base de données a été téléchargée plus de fois au cours des 12 derniers mois (265 millions de fois) qu’au cours des 12 années précédentes. PostgreSQL et MongoDB ont tous deux fait des gains remarquables en termes d’attrait par rapport à Oracle et SQL Server.

Je ne veux pas fanboyer ce court article. Cependant, si vous me permettez, j’aimerais vous rattraper sur un MongoDB que vous ne connaissez peut-être pas et terminer avec une recommandation qui pourrait tout simplement vous étourdir : MongoDB est désormais le leader du marché de la sécurité, à condition que le chiffrement Queryable File soit publié.

Atomicité, transactions, etc.

J’ai quitté MongoDB en 2014, juste avant que l’entreprise n’explose sur les mises à jour de la base de données principale. La société avait en fait toujours été un développeur apprécié en raison de sa commodité, mais à cette époque, MongoDB a annoncé l’acquisition de WiredTiger, qui a ouvert la voie au contrôle et à la compression de la concurrence au niveau du document, à partir de MongoDB 3.0 (WiredTiger au choix) et en développant avec MongoDB 3.2 (WiredTiger par défaut).

Une grande partie du travail d’intégration profonde de WiredTiger dans MongoDB s’est déroulée en 2015, mettant en place un rythme stable d’améliorations de la base de données pour les prochaines années, avec parmi mes favoris absolus — Offres ACID multi-documents — arrivant dans MongoDB 4.0. Comme le co-fondateur de MongoDB, Eliot Horowitz, a écrit avec ironie en 2018, « MongoDB abandonne ACID », et le monde de MongoDB n’a plus jamais été le même par la suite.

Dans MongoDB 5.0, l’entreprise a présenté une API versionnée qui permettait aux concepteurs de mettre à jour la base de données sans avoir à modifier leur application, la fonctionnalité de série chronologique, une toute nouvelle offre sans serveur, le repartitionnement en direct, et plus encore.

Plus récemment, à MongoDB World, la société a annoncé une variété de choses pour faciliter la vie des développeurs : Atlas Data API, circonstances sans serveur, Atlas CLI, et plus encore. Pour moi, les deux annonces thématiques les plus intéressantes concernaient les domaines de l’analyse et de la sécurité. Oh, et open source.

L’analyse, dans le monde de MongoDB, consiste à permettre aux développeurs de créer de meilleures applications, et non aux analystes de données d’effectuer des analyses hors ligne. Dans le monde d’aujourd’hui, le besoin d’une vue en temps réel de l’entreprise pousse l’analyse des données et les besoins de création de rapports plus détaillés vers les applications qui produisent les données.

MongoDB a clairement reconnu ce besoin croissant et a révélé un certain nombre de nouvelles méthodes pour faciliter l’exécution des analyses par rapport aux données fonctionnelles, consistant en une toute nouvelle interface utilisateur SQL, Atlas Analytics Node Tiers, Atlas Data Federation et Atlas Data Lake.

Cependant, je suis frappé par le fait que l’annonce clé de l’entreprise dans le domaine de l’application de l’analyse aux données en temps réel était l’indexation Columnstore. Étant donné que les formats en colonnes sont parfaits pour exécuter des charges de travail analytiques, cette alternative d’indexation permet aux développeurs de conserver facilement les fichiers dans le bon modèle pour leurs applications sans déplacer les données, et d’exécuter des questions analytiques performantes par rapport à ces données en temps réel pour leurs applications.

Si tout cela surprend les membres du camp « MongoDB est à l’échelle du Web », Queryable Encryption est une surprise encore plus grande.

Monter la barre en matière de sécurité de l’information

Absolument rien de ce que MongoDB (ou toute société de bases de données) publie ne serait d’une grande utilité s’il ne pouvait pas faire correspondre les caractéristiques et les fonctionnalités avec la sécurité. MongoDB offre depuis longtemps une sécurité exceptionnelle, mais l’introduction du chiffrement de fichiers structuré pour le chiffrement de fichiers au niveau du champ déplace les choses à un autre niveau.

De nombreuses bases de données ont découvert comment sécuriser les données au repos ou en mouvement, mais ne parviennent pas à sécuriser les données en cours d’utilisation lorsqu’elles sont sensibles à l’accès d’experts et aux violations actives de la base de données. Entrez le chiffrement au niveau du champ. Le chiffrement au niveau du champ protège les données en mémoire et sur disque sur le serveur.

C’est le plus haut niveau de sécurité contre les failles, mais il a un inconvénient : il ne permet pas une interrogation abondante et significative des informations chiffrées. Oui, vous pouvez faire des correspondances d’égalité exactes, mais vous devez utiliser un cryptage déterministe.

Génial, mais pas assez.

Les chercheurs ont traité ce problème depuis 2001, cependant Cette semaine, MongoDB a dévoilé le tout premier modèle de chiffrement structuré disponible dans le commerce, appelé chiffrement de fichier interrogeable.

Avec un tel cryptage de fichier structuré, MongoDB peut modifier le champ crypté dans une méthode cryptographiquement sécurisée de sorte qu’il peut conserver des métadonnées anonymes permettant d’effectuer des enquêtes significatives et efficaces. Par exemple, le chiffrement de fichiers structuré permet à un concepteur de créer une application bancaire capable de découvrir des transactions à l’aide d’une série de dates ou de montants en dollars pour enquêter sur les escroqueries.

Il s’agit des meilleures choses de l’industrie et ne laisse pas la communauté des concepteurs de MongoDB derrière. En d’autres termes, l’utilisation de Queryable Encryption par MongoDB aide les concepteurs à se concentrer sur des applications structurées attrayantes et axées sur les données tout en répondant aux défis les plus exigeants du marché en matière de confidentialité des données personnelles. Aucun doctorat en cryptographie n’est requis.

Ce serait fascinant en soi, mais MongoDB a pris un angle particulièrement remarquable avec Queryable Encryption : il sera ouvert à 100 %. Comme Porter l’a déclaré dans son discours d’ouverture : « Nous publierons le code, les algorithmes et les calculs sous-jacents, car notre entreprise croit en la sécurité de la boîte blanche, et non de la sécurité de la boîte noire. »

Cela peut venir comme une surprise pour ceux qui se moquent encore du changement de licence de MongoDB en 2019. (Les développeurs ne semblent pas s’en soucier, ont fourni de plus grandes priorités.) Cependant, cela ne devrait pas être le cas. MongoDB est un contributeur d’Apache Lucene, lance WiredTiger sous une licence open source, et fournit également sa boutique mondiale de données mobiles en open source. Il est facile de décrire les affaires en binaire, mais c’est généralement incorrect, comme dans ce cas.

Tout cela est une longue façon de dire qu’il est peut-être temps de « rafraîchir » vos vues sur MongoDB. Non, ce ne sera pas la plateforme de données idéale pour toutes vos charges de travail. Rien n’est. Il est excellent de prendre cette décision en se basant sur la réalité existante, et non sur des mythes dépassés.