Нарастващият брой кибератаки върху внедряването на бази данни с отворен код подчертава лошите административни и оперативни практики в индустрията.
Ако 2016 г. ни научи на нещо, това беше важността на стабилните оперативни практики и мерките за сигурност при внедряването на бази данни с отворен код. В продължение на няколко години изследователите предупреждаваха за публично изложени бази данни - с оценки, вариращи в десетки хиляди сървъри. Ако мащабът на проблема не беше очевиден или плашещ, сега със сигурност е такъв.
Наскоро групи за рансъмуер изтриха над 10 000 бази данни на MongoDB само за няколко дни. Други бази данни с отворен код (ElasticSearch, Hadoop, CouchDB) също бяха засегнати. Междувременно броят на разкритите бази данни нарасна до около 100 000 екземпляра.
Какво е довело до това? Базите данни с отворен код и софтуерът с отворен код като цяло захранват значителна част от днешните онлайн услуги. Благодарение на увеличеното използване на гъвкави жизнени цикли на разработка, облакът се превърна в дом на различни приложения, които се внедряват бързо. Много фирми също са преминали отвъд използването на облака за некритични функции и сега разчитат на облака за съхранение на ценни данни. Това означава, че повече бази данни се разгръщат в публични облаци, в среди, които са директно изложени на интернет.
По-специално MongoDB е много популярен сред разработчиците, поради своето удобство и целесъобразност. Но тук е проблемът – бързото създаване на среда за разработка не е същото нещо като настройката за производство на живо. И двамата изискват много различни нива на експертиза. Хиляди екземпляри на база данни не бяха защитени и всеки можеше да получи достъп за четене и запис до базите данни (включително всякакви чувствителни данни) без специални инструменти или без да се налага да заобикаля каквито и да е мерки за сигурност. Това не е загуба на концентрация от няколко човека, които ни доведоха тук, ние сме изправени пред проблем, който е по-широко разпространен, отколкото някой може да си представи. Трябва да признаем, че намирането на средата между лекотата на използване, скоростта на разгръщане и оперативната/сигурната готовност е трудно да се намери. Така че възниква въпросът – как можем заедно да преодолеем този тип проблеми?
Ако можем да обучим всеки отделен човек, който внедрява MongoDB в инженер по внедряване, това може да помогне. Поне ще има някакво ниво на защита, така че не всеки може да влезе през отворена врата.
Операциите не са ракетна наука, но може да не е разумно да се очаква всички разработчици, които са основните потребители на MongoDB, да се превърнат в пълноценни инженери по системи/разгръщане. ИТ индустрията се движи към по-бързи, по-икономични внедрявания и внедряване на услуги. Средната позиция между лекотата на използване, скоростта на разгръщане и стабилните оперативни практики може да изглежда още по-далеч. Автоматизацията може просто да е нещото, което ни помага да намерим това средно положение.
Severalnines Станете DBA на MongoDB – Пренасяне на MongoDB в Производството Научете какво трябва да знаете, за да внедрите, наблюдавате, управлявате и мащабирате MongoDB Изтеглете безплатноКонфигурациите на бази данни, подходящи за производство, обикновено са малко по-сложни, но веднъж проектирани, те могат да бъдат дублирани много пъти с минимални вариации.
Автоматизацията може да се приложи за първоначално обезпечаване и конфигуриране, както и за текущи корекции, архивиране, откриване на аномалии и други дейности по поддръжката. Това е основата за нашата собствена платформа за автоматизация за MongoDB, ClusterControl. Една добре внедрена и управлявана система може да намали оперативния риск и със сигурност би предотвратила хакването на тези хиляди бази данни.
