6月20日消息，近期MongoDB公司在美國舉辦了2022 MongoDB 全球用戶大會，大會上首發(fā) MongoDB 6.0 版本及系列服務(wù)更新。

會后，MongoDB首席技術(shù)官Mark Porter與MongoDB北亞區(qū)高級副總裁蘇玉龍向國內(nèi)媒體就2022 MongoDB 全球用戶大會亮點、MongoDB整體技術(shù)愿景、獨特架構(gòu)，以及在中國市場的最新進展進行了分享和解讀。

MongoDB北亞區(qū)高級副總裁蘇玉龍

針對中國市場，蘇玉龍介紹，MongoDB公司在中國主要有三大業(yè)務(wù)模式，給中國企業(yè)提供專業(yè)服務(wù);幫助中國企業(yè)進軍海外市場;服務(wù)外國企業(yè)進入中國。過去一年，MongoDB在中國的業(yè)務(wù)非常出色，在汽車、電商和金融等各行各業(yè)都獲得了長足的進步。

MongoDB 6.0新增更新超過150項

此次全球用戶大會的最大看點就是在MongoDB最新發(fā)布的 6.0版本，MongoDB首席技術(shù)官Mark Porter介紹，MongoDB 6.0新增更新超過150項。

這些更新包括MongoDB 6.0版本中全新的初始同步功能(initial sync)，通過文件拷貝將初始同步性能提高4倍;存儲引擎(storage engine)增強功能有助于更好地支持多租戶;改進功能促進平臺更好地消減和緩解分片群集中的連接峰值(connection storms)。時間序列集合功能將支持測量數(shù)據(jù)庫的二級索引，并針對讀取性 能進行改進和優(yōu)化，以便更快地對時序數(shù)據(jù)進行排序。

另外Mark Porter介紹，MongoDB正在積極助力客戶擺脫傳統(tǒng)關(guān)系型數(shù)據(jù)庫，實現(xiàn)轉(zhuǎn)型。使用Migrator工具，可降低把數(shù)據(jù)從關(guān)系型數(shù)據(jù)庫遷移到MongoDB的風險和工作量，支持Oracle、SQL Server、MySQL和PostgreSQL源，可定義轉(zhuǎn)換規(guī)則，將關(guān)系模式轉(zhuǎn)換為文檔模型。

MongoDB發(fā)布了眾多新產(chǎn)品和功能，使開發(fā)團隊能夠更好地分析、轉(zhuǎn)換和遷移Atlas中的數(shù)據(jù)，同時減少對可能造成延遲、制約生產(chǎn)效率和增加成本的批處理及ETL作業(yè)的依賴。

Mark Porter著重談到此次MongoDB推出的“可查詢加密 (Queryable Encryption) ”能力。

此次MongoDB 6.0推出了業(yè)界首個使用突破性密碼學工程原理的加密搜索方案——Queryable Encryption。這項技術(shù)使開發(fā)者能夠在不影響性能的情況下，簡單直觀地查詢加密的敏感數(shù)據(jù)，并且不需要具備任何加密經(jīng)驗。數(shù)據(jù)庫中的數(shù)據(jù)可以始終保持加密狀態(tài)，包括存儲在內(nèi)存和CPU中的數(shù)據(jù)。

Mark Porter強調(diào)，可查詢加密是具有開創(chuàng)意義的，可查詢加密推動“使用中”數(shù)據(jù)加密技術(shù)向前邁出一大步。

“可查詢加密”能力幾何?

加密字段始終以密文形式存儲、傳輸、處理、檢索及查詢

以下是一個操作流程示例，一位認證用戶希望查詢數(shù)據(jù)，如今用戶可查詢完全隨機加密的數(shù)據(jù)。在本例中，假設(shè)我們正在檢索用戶的社會安全號碼。

1.應(yīng)用程序提交查詢后，MongoDB驅(qū)動程序首先分析查詢內(nèi)容。

2.當驅(qū)動程序識別出查詢內(nèi)容為加密字段時，會向客戶指定的密鑰管理服務(wù)發(fā)出加密密鑰請求，例如AWS密鑰管理服務(wù)(AWS KMS)、谷歌云密鑰管理服務(wù)(Google Cloud KMS)、Azure Key Vault，或任何支持密鑰管理互操作協(xié)議(KMIP)的密鑰管理程序，如HashiCorp Vault。

3.驅(qū)動程序?qū)⒉樵兊募用茏侄我悦芪姆绞?，提交給MongoDB服務(wù)器。

4.可查詢加密采用一種快速、可搜索的方式，支持服務(wù)器在對數(shù)據(jù)一無所知的情況下執(zhí)行完全加密數(shù)據(jù)查詢流程。在此過程中，數(shù)據(jù)和查詢信息本身在服務(wù)器中始終保持加密狀態(tài)。

5.MongoDB服務(wù)器將加密的查詢結(jié)果返回給驅(qū)動程序。

6.查詢結(jié)果經(jīng)過驅(qū)動程序密鑰解密，并以明文形式返回給客戶端。

對于金融服務(wù)、醫(yī)療和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)等領(lǐng)域的客戶來說，高敏感性工作負載往往需要采用能夠?qū)κ褂弥械臄?shù)據(jù)進行加密的技術(shù)。例如，在證券公司，分析師可以查詢客戶和股票數(shù)量信息，經(jīng)紀人可以代表投資者進行股票交易，數(shù)據(jù)庫管理員(DBA)負責管理數(shù)據(jù)等，在這種環(huán)境下，需要將證件號碼(SSN)這樣的敏感和個人身份信息(PII)完全隱藏。

可查詢加密為最敏感的數(shù)據(jù)增加了另一層安全保障，確保數(shù)據(jù)在傳輸中、磁盤存儲中、內(nèi)存處理中、日志中和備份中都安全無虞。此外，可查詢加密支持在服務(wù)器端采用完全隨機的方式加密數(shù)據(jù)。

對于可查詢加密的使用，Mark Porter介紹，開發(fā)者無需具備專家級的加密經(jīng)驗，也可以以最高級別的機密性和完整性保護數(shù)據(jù)。不像采用軟件開發(fā)工具包(SDK)開發(fā)、SDK的設(shè)計選擇錯誤，安全性就會隨之降低。可查詢加密提供了一種更全面的加密解決方案，其采用基于標準的加密技術(shù)并支持強大的密鑰管理功能。配置過程簡單，且可以通過常見的MongoDB驅(qū)動程序的直接實現(xiàn)。

Mark Porter強調(diào)，隨著可查詢加密的推出，MongoDB成為唯一一家支持客戶對完全隨機加密數(shù)據(jù)執(zhí)行表達式查詢的數(shù)據(jù)庫提供商，包括等值查詢(預(yù)覽版中可用)、范圍查詢、前綴查詢、后綴查詢、子串查詢等(即將推出)。對于那些既需要執(zhí)行表達式查詢，又需要確保數(shù)據(jù)安全的企業(yè)而言，這無疑是一個巨大優(yōu)勢。

關(guān)鍵詞：