MongoDB 6.0 新增 150 多项服务 首创“可查询加密”

【TechWeb】6 月 20 日消息，近期 MongoDB 公司在美国举办了 2022 MongoDB 全球用户大会，大会上首发 MongoDB 6.0 版本及系列服务更新。

会后，MongoDB 首席技术官 Mark Porter 与 MongoDB 北亚区高级副总裁苏玉龙向国内媒体就 2022 MongoDB 全球用户大会亮点、MongoDB 整体技术愿景、独特架构，以及在中国市场的最新进展进行了分享和解读。

MongoDB 北亚区高级副总裁苏玉龙

针对中国市场，苏玉龙介绍，MongoDB 公司在中国主要有三大业务模式，给中国企业提供专业服务；帮助中国企业进军海外市场；服务外国企业进入中国。过去一年，MongoDB 在中国的业务非常出色，在汽车、电商和金融等各行各业都获得了长足的进步。

MongoDB 6.0 新增更新超过 150 项

此次全球用户大会的最大看点就是在 MongoDB 最新发布的 6.0 版本，MongoDB 首席技术官 Mark Porter 介绍，MongoDB 6.0 新增更新超过 150 项。

这些更新包括 MongoDB 6.0 版本中全新的初始同步功能 ( initial sync ) ，通过文件拷贝将初始同步性能提高 4 倍；存储引擎 ( storage engine ) 增强功能有助于更好地支持多租户；改进功能促进平台更好地消减和缓解分片群集中的连接峰值 ( connection storms ) 。时间序列集合功能将支持测量数据库的二级索引，并针对读取性 能进行改进和优化，以便更快地对时序数据进行排序。

另外 Mark Porter 介绍，MongoDB 正在积极助力客户摆脱传统关系型数据库，实现转型。使用 Migrator 工具，可降低把数据从关系型数据库迁移到 MongoDB 的风险和工作量，支持 Oracle、SQL Server、MySQL 和 PostgreSQL 源，可定义转换规则，将关系模式转换为文档模型。

MongoDB 首席技术官 Mark Porter

MongoDB 发布了众多新产品和功能，使开发团队能够更好地分析、转换和迁移 Atlas 中的数据，同时减少对可能造成延迟、制约生产效率和增加成本的批处理及 ETL 作业的依赖。

Mark Porter 着重谈到此次 MongoDB 推出的 " 可查询加密 ( Queryable Encryption ) " 能力。

此次 MongoDB 6.0 推出了业界首个使用突破性密码学工程原理的加密搜索方案—— Queryable Encryption。这项技术使开发者能够在不影响性能的情况下，简单直观地查询加密的敏感数据，并且不需要具备任何加密经验。数据库中的数据可以始终保持加密状态，包括存储在内存和 CPU 中的数据。

Mark Porter 强调，可查询加密是具有开创意义的，可查询加密推动 " 使用中 " 数据加密技术向前迈出一大步。

" 可查询加密 " 能力几何？

加密字段始终以密文形式存储、传输、处理、检索及查询

以下是一个操作流程示例，一位认证用户希望查询数据，如今用户可查询完全随机加密的数据。在本例中，假设我们正在检索用户的社会安全号码。

1. 应用程序提交查询后，MongoDB 驱动程序首先分析查询内容。

2. 当驱动程序识别出查询内容为加密字段时，会向客户指定的密钥管理服务发出加密密钥请求，例如 AWS 密钥管理服务（AWS KMS）、谷歌云密钥管理服务（Google Cloud KMS）、Azure Key Vault，或任何支持密钥管理互操作协议（KMIP）的密钥管理程序，如 HashiCorp Vault。

3. 驱动程序将查询的加密字段以密文方式，提交给 MongoDB 服务器。

4. 可查询加密采用一种快速、可搜索的方式，支持服务器在对数据一无所知的情况下执行完全加密数据查询流程。在此过程中，数据和查询信息本身在服务器中始终保持加密状态。

5.MongoDB 服务器将加密的查询结果返回给驱动程序。

6. 查询结果经过驱动程序密钥解密，并以明文形式返回给客户端。

对于金融服务、医疗和关键基础设施企业等领域的客户来说，高敏感性工作负载往往需要采用能够对使用中的数据进行加密的技术。例如，在证券公司，分析师可以查询客户和股票数量信息，经纪人可以代表投资者进行股票交易，数据库管理员（DBA）负责管理数据等，在这种环境下，需要将证件号码（SSN）这样的敏感和个人身份信息（PII）完全隐藏。

可查询加密为最敏感的数据增加了另一层安全保障，确保数据在传输中、磁盘存储中、内存处理中、日志中和备份中都安全无虞。此外，可查询加密支持在服务器端采用完全随机的方式加密数据。

对于可查询加密的使用，Mark Porter 介绍，开发者无需具备专家级的加密经验，也可以以最高级别的机密性和完整性保护数据。不像采用软件开发工具包（SDK）开发、SDK 的设计选择错误，安全性就会随之降低。可查询加密提供了一种更全面的加密解决方案，其采用基于标准的加密技术并支持强大的密钥管理功能。配置过程简单，且可以通过常见的 MongoDB 驱动程序的直接实现。

Mark Porter 强调，随着可查询加密的推出，MongoDB 成为唯一一家支持客户对完全随机加密数据执行表达式查询的数据库提供商，包括等值查询（预览版中可用）、范围查询、前缀查询、后缀查询、子串查询等（即将推出）。对于那些既需要执行表达式查询，又需要确保数据安全的企业而言，这无疑是一个巨大优势。

文章来源：http://www.myzaker.com/article/62b011918e9f09628c18da12