Quase nos tornamos insensíveis às notícias. Parece que a cada dois dias há uma violação de dados em uma grande empresa, resultando em informações confidenciais de clientes roubadas e vendidas para o maior lance.
As violações de dados aumentaram 40% em 2016 e, uma vez que todos os números sejam calculados, espera-se que 2017 exploda esse número fora da água. O Yahoo anunciou a maior violação da história em 2017, outras empresas como Xbox, Verizon, Equifax e outras também anunciaram grandes calções.
Por causa do MongoDB Ransomware Hack de 2017, a segurança do MongoDB está na cabeça de todos.
Decidimos reunir alguns de nossos principais recursos que você pode usar para garantir que suas instâncias do MongoDB permaneçam seguras.
Aqui estão nossos recursos mais populares e relevantes sobre o tópico de segurança do MongoDB…
Controle de cluster e segurança do MongoDB
Os dados são a alma do seu negócio. Seja protegendo dados confidenciais de clientes ou protegendo seu próprio IP, sua empresa pode estar condenada se dados críticos caírem nas mãos erradas. O ClusterControl fornece muitos recursos avançados de implantação, monitoramento e gerenciamento para garantir que seus bancos de dados e seus dados estejam seguros. Aprenda como!
Como proteger o MongoDB com ClusterControl - O Webinar
Em março de 2017, no auge da crise do ransomware MongoDB, realizamos um webinar para falar sobre como você pode manter o MongoDB seguro usando o ClusterControl. Com a autenticação desabilitada por padrão no MongoDB, aprender como proteger o MongoDB se torna essencial. Neste webinar, explicamos como você pode melhorar a segurança do MongoDB e demonstramos como isso é feito automaticamente pelo ClusterControl.
Usando o ClusterControl Developer Studio para se manter seguro
Em nosso blog “MongoDB Tutorial:Monitoring and Securing MongoDB with ClusterControl Advisors” demonstramos nove dos advisors do nosso repositório para MongoDB que podem auxiliar na segurança do MongoDB.
Registro de auditoria para MongoDB
Em nosso blog “Preemptive Security with Audit Logging for MongoDB”, mostramos que ter acesso a um log de auditoria daria aos afetados pelo hack de resgate a capacidade de executar medidas preventivas. O log de auditoria é um dos recursos mais subestimados do MongoDB Enterprise e do Percona Server for MongoDB. Vamos descobrir seus segredos nesta postagem do blog.
O hack de resgate do MongoDB de 2017
Em janeiro de 2017, milhares de servidores MongoDB foram retidos para resgate simplesmente porque foram implantados sem autenticação básica. Em nosso primeiro blog sobre o hack de resgate, “Secure MongoDB and Protect Yourself from the Ransom Hack”, explicamos o que aconteceu e algumas etapas simples para manter seus dados seguros. No segundo blog, “Como proteger o MongoDB do Ransomware - Dez dicas”, fomos além, mostrando ainda mais coisas que você pode fazer para garantir que suas instâncias do MongoDB sejam seguras.
A importância da automação para a segurança do MongoDB
Vinay Joosery, CEO da Manynines, compartilha conosco o blog “Como a automação de banco de dados MongoDB melhora a segurança” e discute como o número crescente de ataques cibernéticos em implantações de banco de dados de código aberto destaca as más práticas administrativas e operacionais do setor. Este blog explora como a automação de banco de dados é a chave para manter seu banco de dados MongoDB seguro.
ClusterControl para MongoDB
Os usuários do MongoDB geralmente precisam trabalhar com uma variedade de ferramentas para atingir seus requisitos; O ClusterControl fornece um sistema com tudo incluído, onde você não precisa reunir ferramentas diferentes.
O ClusterControl oferece aos usuários uma interface única para gerenciar com segurança suas infraestruturas MongoDB e ambientes mistos de banco de dados de código aberto, evitando o aprisionamento do fornecedor; seja no local ou na nuvem. O ClusterControl oferece uma alternativa a outras empresas que empregam aumentos agressivos de preços, ajudando você a evitar o aprisionamento de fornecedores e controlar seus custos.
O ClusterControl fornece os seguintes recursos para implantar e gerenciar suas pilhas do MongoDB...
- Implantação fácil: Agora você pode implantar de forma automática e segura clusters ou conjuntos de réplicas fragmentados do MongoDB com a versão gratuita da comunidade do ClusterControl; além de converter automaticamente um conjunto de réplicas em um cluster fragmentado, se necessário.
- Interface única: O ClusterControl fornece uma única interface para automatizar seus ambientes de banco de dados MongoDB, MySQL e PostgreSQL mistos.
- Segurança avançada: O ClusterControl remove erros humanos e fornece acesso a um conjunto de recursos de segurança que protegem automaticamente seus bancos de dados contra hacks e outras ameaças.
- Monitoramento: O ClusterControl fornece uma visão unificada de todos os ambientes fragmentados em seus data centers e permite que você faça uma busca detalhada em nós individuais.
- Escalonamento: Adicione e remova facilmente nós, redimensione instâncias e clone seus clusters de produção com o ClusterControl.
- Gerenciamento: O ClusterControl fornece recursos de gerenciamento que reparam e recuperam automaticamente nós quebrados, além de testar e automatizar atualizações.
- Consultores: A biblioteca de Advisors do ClusterControl permite estender os recursos do ClusterControl para adicionar ainda mais funcionalidades de gerenciamento do MongoDB.
- Developer Studio: O ClusterControl Developer Studio permite que você personalize sua própria implantação do MongoDB para permitir que você resolva seus problemas exclusivos.
Para saber mais sobre os recursos interessantes que oferecemos para o MongoDB, clique aqui ou assista a este vídeo.