Mongodb có miễn phí để sản xuất không?

Xây dựng các ứng dụng hiệu suất cao, có thể mở rộng bằng dịch vụ đám mây MongoDB của chúng tôi. Chúng tôi sẽ xử lý việc cung cấp, mở rộng quy mô, cập nhật, sao lưu và bảo mật cho các cụm MongoDB của bạn để bạn có thể tập trung vào việc xây dựng các ứng dụng tuyệt vời. Bắt đầu từ $15 mỗi tháng

Khi Percona xuất bản blog này lần đầu tiên vào năm 2016, đó là một so sánh mới mẻ về các tính năng quan trọng của việc triển khai MongoDB cấp doanh nghiệp. Tuy nhiên, việc so sánh MongoDB Enterprise với Percona Server cho MongoDB (PSMDB) đã trở thành một chủ đề thảo luận phổ biến với các khách hàng của Percona (và các khách hàng trong tương lai) đến mức thông tin từ blog ban đầu đó hiện đã ăn sâu vào trí nhớ của tôi

MongoDB và Percona đều đã đi một chặng đường dài kể từ khi blog đó được viết. Một số khuyến nghị vẫn đúng sau bốn năm, nhưng một số điều đã phát triển ở cả hai phía. Mục đích của bài đăng này là để mở rộng và làm mới các so sánh chúng tôi đã thực hiện bốn năm trước

Một điều không thay đổi là bảo mật vẫn là ưu tiên hàng đầu đối với tất cả các tổ chức liên quan đến môi trường cơ sở dữ liệu của họ. Chỉ trong năm qua, đã có một số vụ rò rỉ dữ liệu cấp cao do cơ sở dữ liệu MongoDB bị định cấu hình sai

Điều quan trọng cần lưu ý là những rò rỉ được công bố rộng rãi này thường là do sự cố cấu hình hoặc phần mềm không được hỗ trợ, lỗi thời. Nếu bạn đang sử dụng các bản triển khai MongoDB được cập nhật, duy trì tốt, được triển khai đúng cách, thì không có lý do gì phải lo sợ

Trong bài đăng này, tôi sẽ giải thích các tùy chọn bảo mật tồn tại trong phần mềm MongoDB mã nguồn mở. Các tùy chọn này cho phép bạn triển khai triển khai MongoDB an toàn, cấp doanh nghiệp mà không phải lo lắng về phí giấy phép. Điều này rất quan trọng vì nó cho phép các tổ chức linh hoạt triển khai các mô hình nhất quán trên toàn bộ cơ sở hạ tầng của họ. Chúng tôi thường thấy khách hàng chạy các phiên bản phần mềm khác nhau trong dev/test/qa do các hạn chế về giấy phép. Với phần mềm mã nguồn mở, đây không phải là vấn đề đáng lo ngại

Sự trỗi dậy của cơ sở dữ liệu như một dịch vụ

Một điều đã thay đổi kể từ khi blog ban đầu được viết là sự bùng nổ tăng trưởng của lĩnh vực quản lý cơ sở dữ liệu Cơ sở dữ liệu dưới dạng Dịch vụ (DBaaS). DBaaS là ​​một dạng Nền tảng dưới dạng Dịch vụ (PaaS) cụ thể hơn

MongoDB, Inc. đã dốc toàn lực vào không gian DBaaS. Điều này phù hợp với sứ mệnh liên tục trao quyền cho các nhà phát triển bằng cách khắc phục gánh nặng quản lý cơ sở dữ liệu

Vào năm 2016, MongoDB Atlas đã chuyển sang GA với tư cách là dịch vụ DBaaS của MongoDB. Năm 2017, MongoDB đã công khai trên Nasdaq. Năm 2018, MongoDB đã mua lại một đối thủ cạnh tranh trong không gian – MLab. Thay đổi quan trọng nhất gần đây là chuyển sang giấy phép mới, SSPL. Điều này ảnh hưởng trực tiếp đến các công ty cung cấp giải pháp “dưới dạng dịch vụ” của MongoDB

Theo Giám đốc điều hành của MongoDB, chiến lược dài hạn của MongoDB liên quan đến đăng ký phần mềm được cấp phép Doanh nghiệp, trong đó các thành phần DBaaS sẽ được tích hợp nhiều

Đảm bảo cơ sở dữ liệu của bạn an toàn

Vì vậy, nếu việc khóa nhà cung cấp và sử dụng công nghệ nguồn mở thực sự là ưu tiên hàng đầu của công ty bạn, bạn có những lựa chọn nào?

Có nhiều khía cạnh quan trọng để chạy phiên bản MongoDB cấp doanh nghiệp là

• Bảo vệ
• Giám sát, chẩn đoán, phân tích và cảnh báo
• Tự động hóa sao lưu, triển khai và bảo trì

Trong blog này, chúng tôi đang xem xét cụ thể về Bảo mật. Đối với cơ sở dữ liệu, điều này có nghĩa là

• xác thực. Xác thực LDAP tập trung mọi thứ với thư mục công ty của bạn (đối với PCI)
• ủy quyền. Điều khiển truy cập dựa trên vai trò nào mà cơ sở dữ liệu cung cấp
• mã hóa. Được chia thành “Đang nghỉ” và “Đang chuyển” như một phần của yêu cầu PCI thông thường
• quản trị. Xác thực lược đồ và thậm chí kiểm tra dữ liệu nhạy cảm như SSN hoặc dữ liệu khai sinh
• kiểm toán. Khả năng xem ai đã làm gì trong cơ sở dữ liệu (cũng cần thiết cho PCI)
• Nhật ký biên tập. Lọc thông tin nào được ghi vào tệp nhật ký

xác thực

MongoDB có người dùng tích hợp. Tuy nhiên, nó bỏ qua những thứ như độ phức tạp của mật khẩu, xoay vòng dựa trên độ tuổi, tập trung hóa và xác định vai trò của người dùng so với chức năng dịch vụ. Điều này đã được gửi dưới dạng một yêu cầu tính năng nhưng bị tồn đọng, không có phiên bản khắc phục theo kế hoạch

Các điều khiển xác thực người dùng này rất cần thiết để vượt qua PCI. PCI yêu cầu mọi người không sử dụng mật khẩu cũ hoặc dễ phá và quyền truy cập của người dùng bị thu hồi khi có thay đổi về trạng thái (chẳng hạn như ai đó rời khỏi bộ phận hoặc công ty). Lý do logic này chưa được thêm vào ở cấp cơ sở dữ liệu là vì phần lớn, có một câu trả lời khác tích hợp dễ dàng với MongoDB. LDAP là một dự án nguồn mở của riêng nó. Nhiều trình kết nối cho phép sử dụng hệ thống Windows Active Directory (AD) để giao tiếp với LDAP

Phiên bản cộng đồng của MongoDB không có chức năng này

• Tích hợp LDAP là tính năng chỉ dành cho Doanh nghiệp dành cho MongoDB
• Tích hợp LDAP là một tính năng nguồn mở, miễn phí trong Percona Server dành cho MongoDB

Lưu ý cuối cùng về xác thực là xác thực Kerberos. Máy chủ Percona cho MongoDB và MongoDB Enterprise đều đã triển khai tính năng này. Nó có sẵn trong PSMDB 4. 2. 6 hoặc cao hơn

ủy quyền

Ủy quyền dựa trên vai trò là cốt lõi của Cộng đồng MongoDB, Doanh nghiệp MongoDB và Máy chủ Percona cho MongoDB. Trong mọi bản phát hành kể từ Mongo 2. 6, bạn có thể sử dụng các vai trò tích hợp sẵn hoặc thậm chí tự tạo các vai trò của riêng mình theo những hành động mà ai đó có thể thực hiện – chỉ hiển thị chính xác những gì bạn muốn người dùng có thể thực hiện. Đây là một tính năng cốt lõi của MongoDB có ở mọi nơi và trong mọi bản dựng, bất kể nhà cung cấp nào

MongoDB Enterprise và Percona Server cho MongoDB đã tích hợp ủy quyền LDAP vào các giải pháp cơ sở dữ liệu của họ. Tính năng này ánh xạ các tên phân biệt của nhóm LDAP thành các vai trò của nhóm MongoDB và cho phép cấu hình vai trò dễ dàng giữa các nhóm người dùng. Điều này có sẵn trong các phiên bản 4. 2. 5 hoặc cao hơn đối với PSMDB

mã hóa

Mã hóa ở lớp cơ sở dữ liệu ngày càng trở nên phổ biến và bắt buộc tại các tổ chức lớn do các vụ xâm phạm và xâm phạm dữ liệu gần đây. Mặc dù hầu hết các vi phạm cấu hình cao là kết quả của việc triển khai không đúng cách hoặc cực kỳ lỗi thời, nhưng các biện pháp bảo mật bổ sung như mã hóa khi nghỉ ngơi và trong chuyến bay luôn được ưu tiên. Mã hóa thường là một yêu cầu đối với cơ sở dữ liệu hoạt động theo tiêu chuẩn PCI hoặc HIPAA

Khía cạnh đầu tiên của mã hóa là mã hóa trên máy bay hoặc qua dây. Điều này đảm bảo rằng lưu lượng truy cập mạng chỉ có thể được đọc bởi máy khách dự định. May mắn thay, đây là một tính năng cốt lõi khác của mã MongoDB và có mặt trong mọi bản dựng, bất kể nhà cung cấp nào. Percona khuyến nghị tiêu chuẩn hóa trên OpenSSL vì nó có khả năng tương thích trên các cơ sở dữ liệu nguồn mở và nền tảng hệ điều hành nguồn mở

Khía cạnh thứ hai của mã hóa là mã hóa tại chỗ. Điều này đảm bảo rằng một khi được lưu trữ, dữ liệu chỉ có thể được đọc bởi máy khách dự định. Tùy chọn này khả dụng cho công cụ lưu trữ WiredTiger. Việc triển khai MongoDB yêu cầu Giấy phép Doanh nghiệp MongoDB. May mắn thay, Percona đã hỗ trợ bạn triển khai mã hóa WiredTiger mã nguồn mở trong Máy chủ Percona cho MongoDB. Triển khai của Percona có tích hợp Hashicorp Vault để quản lý khóa và cũng mã hóa các tệp khôi phục, có thể chứa dữ liệu nhạy cảm

quản trị

Khái niệm Xác thực lược đồ của MongoDB đảm bảo rằng các tiêu chuẩn để lưu trữ dữ liệu được xác định và thực thi nghiêm ngặt nếu cần. Tất cả các phiên bản của MongoDB đều có các phương thức để thực thi các tiêu chuẩn định dạng cho dữ liệu được lưu trữ trong cơ sở dữ liệu. DBA có thể kiểm tra tên trường dựa trên các tiêu chí nhất định dựa trên chuỗi regex để tìm kiếm số SSN hoặc CC. Ngôn ngữ JSON gốc của MongoDB cho phép tạo tập lệnh dễ dàng cho các tùy chọn tùy chỉnh, bất kể phiên bản MongoDB là gì, vì đây là một phần cốt lõi của cơ sở dữ liệu MongoDB. Bằng cách thực thi các lược đồ cứng nhắc, các tổ chức có thể đảm bảo rằng các nhà phát triển không chèn dữ liệu nhạy cảm vào các tài liệu không thuộc về

kiểm toán

Khái niệm kiểm tra hoạt động của người dùng không xa lạ với bất kỳ ai chịu trách nhiệm về bảo mật. Đó là một khía cạnh quan trọng của việc tuân thủ đối với tất cả các tổ chức. Đây là một lĩnh vực khác mà Percona có thể cung cấp giải pháp thay thế mã nguồn mở cho giấy phép Doanh nghiệp của MongoDB. Về phía MongoDB, đây là tính năng chỉ dành cho Doanh nghiệp yêu cầu giấy phép. Về phía Percona, phần này được đưa vào như một phần của Máy chủ Percona cho MongoDB. Chúng rất giống nhau về chức năng và cho phép người dùng lọc đầu ra cho những người dùng, cơ sở dữ liệu, bộ sưu tập hoặc nguồn cụ thể. Điều này cho phép mức độ chi tiết của nội dung được kiểm toán và cho phép xem lại nhật ký trong trường hợp xảy ra sự cố bảo mật

Nhật ký biên tập

Một cân nhắc bảo mật quan trọng khác của MongoDB là chỉnh sửa nhật ký. Thông thường, cần phải xóa thông báo khỏi sự kiện nhật ký trước khi ghi nhật ký. Điều này sẽ ngăn các nhật ký chứa thông tin nhạy cảm tiềm tàng như PII vào nhật ký chẩn đoán. Siêu dữ liệu như lỗi hoặc mã hoạt động, số dòng và tên tệp nguồn vẫn hiển thị trong nhật ký

Đây là tính năng chỉ dành cho Doanh nghiệp trên MongoDB, Inc. bên, Percona Server cho MongoDB cung cấp chức năng Log Redaction trong phiên bản mã nguồn mở của nó. Điều quan trọng cần lưu ý là mặc dù tính năng này tăng tính bảo mật nhưng nó có thể khiến việc khắc phục sự cố trở nên khó khăn hơn

Suy nghĩ cuối cùng

Mục đích của blog này là để thông báo cho những người quan tâm đến MongoDB về các tùy chọn thay thế có sẵn và cung cấp thông tin để cho phép họ chọn phần mềm cơ sở dữ liệu MongoDB phù hợp nhất cho doanh nghiệp của họ

Bảo mật là một lý do quan trọng tại sao nhiều công ty chọn phiên bản Doanh nghiệp của MongoDB. Tuy nhiên, Máy chủ Percona cho MongoDB có thể cung cấp tất cả chức năng này với mô hình không được cấp phép. Điều này có nghĩa là không còn phải lo lắng về việc mua giấy phép sản xuất, nhà phát triển, thử nghiệm, qa, sandbox, v.v. Bạn có thể đảm bảo việc triển khai nhất quán trên tất cả các môi trường bằng cách sử dụng phần mềm nguồn mở, không được cấp phép, đồng thời đảm bảo rằng các tiêu chuẩn bảo mật mà tổ chức của bạn yêu cầu đều được đáp ứng

Biểu đồ dưới đây tóm tắt những gì chúng tôi đã đề cập

 

Cam kết liên tục của Percona với MongoDB

Cũng như phần mềm MongoDB mã nguồn mở miễn phí của chúng tôi, Máy chủ Percona cho MongoDB và Sao lưu Percona cho MongoDB, gần đây chúng tôi đã ra mắt Bản phân phối Percona cho MongoDB

Phân phối Percona cho MongoDB là một giải pháp MongoDB dành cho doanh nghiệp mã nguồn mở. Nó giúp bạn đảm bảo tính khả dụng của dữ liệu cho các ứng dụng của mình đồng thời cải thiện tính bảo mật và đơn giản hóa việc phát triển các ứng dụng mới trong các môi trường đám mây công cộng, riêng tư và lai đòi hỏi khắt khe nhất

Chúng tôi cũng cung cấp các dịch vụ hỗ trợ, tư vấn và quản lý chuyên biệt cho cơ sở dữ liệu MongoDB

• Hỗ trợ Percona cho MongoDB cung cấp một kế hoạch toàn diện, đáp ứng nhanh và tiết kiệm chi phí để giúp triển khai MongoDB của tổ chức bạn thành công
• Các dịch vụ Tư vấn MongoDB có thể giúp quản lý quá trình di chuyển của bạn sang MongoDB và đảm bảo hiệu suất liên tục tối ưu
• MongoDB Managed Services cung cấp các dịch vụ cơ sở dữ liệu được quản lý phù hợp cho doanh nghiệp của bạn

---

Để biết thêm thông tin, hãy tải xuống sách trắng miễn phí của chúng tôi để tìm hiểu lý do tại sao ngày càng có nhiều công ty doanh nghiệp nghiêng về việc áp dụng phần mềm mã nguồn mở (OSS). Nó xem xét các lợi ích của việc áp dụng nguồn mở vào cơ sở hạ tầng cơ sở dữ liệu của bạn và cách doanh nghiệp của bạn có thể hưởng lợi từ việc có một sản phẩm nguồn mở như một phần của các giải pháp doanh nghiệp của bạn

MongoDB có miễn phí cho việc sử dụng sản xuất không?

MongoDB có thực sự miễn phí không?

Tôi có thể sử dụng MongoDB trong sản xuất không?

Bao nhiêu MongoDB miễn phí?