Meningkatnya jumlah serangan siber pada penerapan basis data sumber terbuka menyoroti praktik administrasi dan operasional industri yang buruk.
Jika 2016 mengajari kami sesuatu, itu adalah pentingnya praktik operasional yang baik dan langkah-langkah keamanan dalam penyebaran basis data sumber terbuka. Selama beberapa tahun, para peneliti telah memperingatkan tentang basis data yang terbuka untuk umum - dengan perkiraan berkisar pada puluhan ribu server. Jika skala masalahnya belum terlihat atau menakutkan, ya pasti sekarang.
Baru-baru ini, grup ransomware menghapus lebih dari 10.000 database MongoDB hanya dalam beberapa hari. Basis data sumber terbuka lainnya (ElasticSearch, Hadoop, CouchDB) juga terkena. Sementara itu, jumlah database yang terpapar telah meningkat menjadi sekitar 100.000 instance.
Apa yang menyebabkan ini? Basis data sumber terbuka, dan perangkat lunak sumber terbuka secara umum, mendukung sebagian besar layanan online saat ini. Berkat peningkatan penggunaan siklus pengembangan tangkas, cloud telah menjadi rumah bagi berbagai aplikasi yang diterapkan dengan cepat. Banyak bisnis juga telah beralih menggunakan cloud untuk fungsi yang tidak penting, dan sekarang mengandalkan cloud untuk menyimpan data berharga. Ini berarti lebih banyak basis data yang digunakan di cloud publik, di lingkungan yang secara langsung terpapar ke Internet.
MongoDB khususnya sangat populer di kalangan pengembang, karena kemudahan dan kemanfaatannya. Tapi inilah masalahnya - dengan cepat memutar lingkungan untuk pengembangan tidak sama dengan menyiapkan produksi langsung. Keduanya menuntut tingkat keahlian yang sangat berbeda. Ribuan instans database tidak diamankan, dan siapa pun bisa mendapatkan akses baca dan tulis ke database (termasuk data sensitif apa pun) tanpa alat khusus apa pun atau tanpa harus menghindari tindakan keamanan apa pun. Ini bukan kehilangan konsentrasi dari beberapa individu yang membawa kami ke sini, kami menghadapi masalah yang lebih luas daripada yang bisa dibayangkan siapa pun. Kita perlu menyadari bahwa sulit untuk menemukan jalan tengah antara kemudahan penggunaan, kecepatan penerapan, dan kesiapan operasional/keamanan. Jadi ini menimbulkan pertanyaan - bagaimana kita bisa bersama-sama mengatasi masalah seperti ini?
Jika kami dapat melatih setiap individu yang menerapkan MongoDB menjadi teknisi penerapan, ini mungkin membantu. Setidaknya, akan ada beberapa tingkat perlindungan sehingga tidak sembarang orang bisa masuk melalui pintu yang terbuka.
Operasi bukanlah ilmu roket, tetapi mungkin tidak masuk akal untuk mengharapkan semua pengembang, yang merupakan pengguna utama MongoDB, untuk berubah menjadi insinyur sistem/penempatan yang lengkap. Industri TI bergerak menuju implementasi dan penyebaran layanan yang lebih cepat dan lebih ramping. Jalan tengah antara kemudahan penggunaan, kecepatan penerapan, dan praktik operasional yang baik mungkin tampak lebih jauh. Otomatisasi mungkin merupakan hal yang membantu kami menemukan jalan tengah tersebut.
Beberapa Sembilan Menjadi DBA MongoDB - Membawa MongoDB ke ProduksiPelajari tentang apa yang perlu Anda ketahui untuk menerapkan, memantau, mengelola, dan menskalakan MongoDBUnduh secara GratisKonfigurasi database yang cocok untuk produksi cenderung sedikit lebih kompleks, tetapi setelah dirancang, mereka dapat diduplikasi berkali-kali dengan variasi yang minimal.
Otomatisasi dapat diterapkan pada penyediaan dan konfigurasi awal, serta patching, pencadangan, deteksi anomali, dan aktivitas pemeliharaan lainnya yang sedang berlangsung. Ini adalah dasar untuk platform otomatisasi kami sendiri untuk MongoDB, ClusterControl. Sistem yang diterapkan dan dikelola dengan baik dapat mengurangi risiko operasional, dan tentunya akan mencegah ribuan database ini diretas.
