Rostoucí počet kybernetických útoků na nasazení databází s otevřeným zdrojovým kódem poukazuje na špatné administrativní a provozní postupy v tomto odvětví.
Jestli nás rok 2016 něčemu naučil, pak to byla důležitost správných provozních postupů a bezpečnostních opatření při nasazení open source databází. Již několik let výzkumníci varovali před veřejně odhalenými databázemi – s odhady v řádu desítek tisíc serverů. Pokud rozsah problému nebyl zřejmý nebo děsivý, jistě je nyní.
Skupiny ransomwaru nedávno během několika dní smazaly přes 10 000 databází MongoDB. Zasaženy byly i další open source databáze (ElasticSearch, Hadoop, CouchDB). Mezitím se počet vystavených databází zvýšil na přibližně 100 000 instancí.
co k tomu vedlo? Open source databáze a open source software obecně pohání významnou část dnešních online služeb. Díky zvýšenému využívání agilních vývojových životních cyklů se cloud stal domovem pro různé aplikace, které se rychle nasazují. Mnoho podniků také přešlo za používání cloudu pro nekritické funkce a nyní spoléhá na cloud pro ukládání cenných dat. To znamená, že více databází je nasazováno ve veřejných cloudech, v prostředích, která jsou přímo vystavena internetu.
Zejména MongoDB je mezi vývojáři velmi oblíbený kvůli jeho pohodlí a účelnosti. Ale tady je problém – rychlé vytvoření prostředí pro vývoj není totéž jako nastavení pro živou produkci. Oba vyžadují velmi odlišné úrovně odbornosti. Tisíce databázových instancí nebyly zabezpečeny a kdokoli mohl získat přístup pro čtení a zápis do databází (včetně jakýchkoli citlivých dat) bez jakýchkoli speciálních nástrojů nebo bez nutnosti obcházet jakákoli bezpečnostní opatření. Toto není výpadek koncentrace několika jednotlivců, kteří nás sem dostali, čelíme problému, který je rozšířenější, než si kdokoli dokáže představit. Musíme si uvědomit, že je těžké najít střední cestu mezi snadností použití, rychlostí nasazení a provozní/bezpečnostní připraveností. To tedy vyvolává otázku – jak se můžeme společně dostat za tento typ problému?
Pokud bychom mohli vyškolit každého jednotlivce, který nasazuje MongoDB, na instalačního inženýra, mohlo by to pomoci. Přinejmenším bude určitá úroveň ochrany, takže otevřenými dveřmi dovnitř nemůže vstoupit jen tak někdo.
Operace není žádná velká věda, ale nemusí být rozumné očekávat, že se všichni vývojáři, kteří jsou primárními uživateli MongoDB, promění v plnohodnotné systémové/deploymentové inženýry. IT průmysl směřuje k rychlejším a štíhlejším implementacím a nasazení služeb. Střední cesta mezi snadností použití, rychlostí nasazení a správnými provozními postupy se může zdát ještě vzdálenější. Automatizace může být právě to, co nám pomůže najít střední cestu.
Somenines Staňte se MongoDB DBA – Uvedení MongoDB do produkce Zjistěte, co potřebujete vědět, abyste mohli nasadit, monitorovat, spravovat a škálovat MongoDBDdownload zdarmaKonfigurace databáze vhodné pro produkci bývají o něco složitější, ale jakmile jsou navrženy, lze je mnohokrát duplikovat s minimálními odchylkami.
Automatizaci lze použít na počáteční zřizování a konfiguraci, stejně jako na probíhající opravy, zálohování, detekci anomálií a další činnosti údržby. To je základ pro naši vlastní automatizační platformu pro MongoDB, ClusterControl. Dobře nasazený a spravovaný systém může zmírnit operační riziko a určitě by zabránil hacknutí těchto tisíců databází.