Chúng tôi gần như trở nên nhạy cảm với tin tức. Dường như ngày nào cũng có một vụ vi phạm dữ liệu tại một doanh nghiệp lớn dẫn đến thông tin bí mật của khách hàng bị đánh cắp và bán cho người trả giá cao nhất.
Vi phạm dữ liệu đã tăng 40% trong năm 2016 và sau khi tất cả các con số được tính toán, năm 2017 dự kiến sẽ thổi bay con số đó. Yahoo đã công bố vụ vi phạm lớn nhất trong lịch sử vào năm 2017, các công ty khác như Xbox, Verizon, Equifax và nhiều công ty khác cũng thông báo về vụ vi phạm lớn.
Bởi vì cuộc tấn công mã độc MongoDB năm 2017, tính bảo mật cho MongoDB rất nóng trong tâm trí của mọi người.
Chúng tôi quyết định tập hợp một số tài nguyên hàng đầu của chúng tôi mà bạn có thể sử dụng để đảm bảo các phiên bản MongoDB của bạn vẫn an toàn.
Dưới đây là các tài nguyên phổ biến và có liên quan nhất của chúng tôi về chủ đề MongoDB Security…
ClusterControl &MongoDB Security
Dữ liệu là mạch máu của doanh nghiệp của bạn. Cho dù đó là bảo vệ dữ liệu khách hàng bí mật hay bảo mật IP của riêng bạn, doanh nghiệp của bạn có thể bị hủy diệt nếu dữ liệu quan trọng lọt vào tay kẻ xấu. ClusterControl cung cấp nhiều tính năng triển khai, giám sát và quản lý nâng cao để đảm bảo cơ sở dữ liệu của bạn và dữ liệu của chúng được an toàn. Tìm hiểu cách thực hiện!
Cách bảo mật MongoDB bằng ClusterControl - Hội thảo trên web
Vào tháng 3 năm 2017, ở đỉnh điểm của cuộc khủng hoảng ransomware MongoDB, chúng tôi đã tổ chức hội thảo trên web để nói về cách bạn có thể giữ MongoDB an toàn bằng cách sử dụng ClusterControl. Với việc tắt xác thực theo mặc định trong MongoDB, việc học cách bảo mật MongoDB trở nên cần thiết. Trong hội thảo trên web này, chúng tôi giải thích cách bạn có thể cải thiện bảo mật MongoDB của mình và giải thích cách điều này được thực hiện tự động bởi ClusterControl.
Sử dụng ClusterControl Developer Studio để luôn an toàn
Trong blog của chúng tôi “Hướng dẫn MongoDB:Giám sát và bảo mật MongoDB với ClusterControl Advisors”, chúng tôi đã trình bày chín trong số các cố vấn từ kho lưu trữ của chúng tôi cho MongoDB có thể hỗ trợ bảo mật MongoDB.
Ghi nhật ký kiểm tra cho MongoDB
Trong blog “Bảo mật ưu tiên với ghi nhật ký kiểm tra cho MongoDB” của chúng tôi, chúng tôi cho thấy rằng việc có quyền truy cập vào nhật ký kiểm tra sẽ mang lại cho những người bị ảnh hưởng bởi vụ hack tiền chuộc khả năng thực hiện các biện pháp phòng ngừa trước. Nhật ký kiểm tra là một trong những tính năng bị đánh giá thấp nhất của MongoDB Enterprise và Máy chủ Percona cho MongoDB. Chúng tôi sẽ khám phá bí mật của nó trong bài đăng trên blog này.
Cuộc tấn công đòi tiền chuộc MongoDB năm 2017
Vào tháng 1 năm 2017, hàng nghìn máy chủ MongoDB đã bị giữ để đòi tiền chuộc chỉ vì chúng được triển khai mà không có xác thực cơ bản tại chỗ. Trong blog đầu tiên của chúng tôi về vụ hack đòi tiền chuộc, “Bảo mật MongoDB và Bảo vệ bản thân khỏi Hack tiền chuộc”, chúng tôi giải thích những gì đã xảy ra và một số bước đơn giản để giữ an toàn cho dữ liệu của bạn. Trong blog thứ hai, “Cách bảo mật MongoDB khỏi Ransomware - Mười mẹo”, chúng tôi đã trình bày thêm về những điều bạn có thể làm để đảm bảo các phiên bản MongoDB của mình được an toàn.
Tầm quan trọng của tự động hóa đối với bảo mật MongoDB
Giám đốc điều hành của Somenines, ông Vinay Joosery, chia sẻ với chúng tôi blog “Cách tự động hóa cơ sở dữ liệu MongoDB cải thiện bảo mật” và thảo luận về cách số lượng ngày càng tăng của các cuộc tấn công mạng vào việc triển khai cơ sở dữ liệu nguồn mở nêu bật các thực tiễn hoạt động và quản trị kém của ngành. Blog này khám phá cách tự động hóa cơ sở dữ liệu là chìa khóa để giữ cơ sở dữ liệu MongoDB của bạn an toàn.
ClusterControl cho MongoDB
Người dùng MongoDB thường phải làm việc với nhiều loại công cụ để đạt được yêu cầu của họ; ClusterControl cung cấp một hệ thống toàn diện, nơi bạn không phải kết hợp các công cụ khác nhau với nhau.
ClusterControl cung cấp cho người dùng một giao diện duy nhất để quản lý an toàn cơ sở hạ tầng MongoDB của họ và các môi trường cơ sở dữ liệu nguồn mở hỗn hợp, đồng thời ngăn chặn việc khóa nhà cung cấp; cho dù trên tiền đề hay trên đám mây. ClusterControl cung cấp một giải pháp thay thế cho các công ty khác áp dụng việc tăng giá mạnh mẽ, giúp bạn tránh bị nhà cung cấp khóa và kiểm soát chi phí của mình.
ClusterControl cung cấp các tính năng sau để triển khai và quản lý ngăn xếp MongoDB của bạn ...
- Triển khai dễ dàng: Giờ đây, bạn có thể triển khai tự động và an toàn các cụm MongoDB được chia nhỏ hoặc Bộ bản sao với phiên bản cộng đồng miễn phí của ClusterControl; cũng như tự động chuyển Tập hợp bản sao thành một cụm phân đoạn nếu điều đó được yêu cầu.
- Giao diện Đơn: ClusterControl cung cấp một giao diện duy nhất để tự động hóa các môi trường cơ sở dữ liệu MongoDB, MySQL và PostgreSQL hỗn hợp của bạn.
- Bảo mật Nâng cao: ClusterControl loại bỏ lỗi do con người gây ra và cung cấp quyền truy cập vào bộ tính năng bảo mật tự động bảo vệ cơ sở dữ liệu của bạn khỏi bị tấn công và các mối đe dọa khác.
- Giám sát: ClusterControl cung cấp một cái nhìn thống nhất về tất cả các môi trường được phân đoạn trên các trung tâm dữ liệu của bạn và cho phép bạn đi sâu vào các nút riêng lẻ.
- Chia tỷ lệ: Dễ dàng thêm và xóa các nút, thay đổi kích thước các phiên bản và sao chép các cụm sản xuất của bạn với ClusterControl.
- Quản lý: ClusterControl cung cấp các tính năng quản lý tự động sửa chữa và phục hồi các nút bị hỏng, đồng thời kiểm tra và tự động hóa các nâng cấp.
- Cố vấn: Thư viện Cố vấn của ClusterControl cho phép bạn mở rộng các tính năng của ClusterControl để thêm nhiều chức năng quản lý MongoDB hơn nữa.
- Developer Studio: ClusterControl Developer Studio cho phép bạn tùy chỉnh việc triển khai MongoDB của riêng mình để giúp bạn giải quyết các vấn đề duy nhất của mình.
Để tìm hiểu thêm về các tính năng thú vị mà chúng tôi cung cấp cho MongoDB, hãy nhấp vào đây hoặc xem video này.