TOOLinux

Le journal du Libre

Ce qu’il faut savoir sur la sortie de MongoDB 4.2

mercredi 19 juin 2019

MongoDB annonçait hier la sortie de la nouvelle version de sa base de données, MongoDB 4.2. Principales nouveautés : transactions distribuées, chiffrement des champs, nouvel opérateur Kubernetes. On fait le point.

Dans la version 4.0, MongoDB avait intégré les transactions multi-documents ACID. L’objectif était alors d’offrir une vue cohérente des données sur tous les replica sets, ainsi qu’une exécution « tout-ou-rien » assurant l’intégrité des données. Dans cette mise à jour, les transactions distribuées présentent la même syntaxe que celles introduites sous MongoDB 4.0. Elles sont multi-instructions et appliquent l’isolement de snapshot, ce qui facilite la prise en main pour tout développeur habitué au format transactionnel.

Sécurité "entreprise" pour MongoDB

Avec le chiffrement des champs (FLE), MongoDB choisit cette fois une approche plus complète qui se démarque du chiffrement « en colonne » propre aux bases de données relationnelles d’ancienne génération.

Actuellement, la plupart des bases de données gèrent le chiffrement côté serveur, ce qui veut dire que les données restent accessibles aux administrateurs qui possèdent un accès à l’instance elle-même, même s’ils n’ont aucun droit d’accès client. Avec le FLE, ce n’est plus le cas. Le FLE est transparent pour le serveur et n’est géré que sur les pilotes MongoDB du client.

Chiffrement FLE de MongoDB

Le chiffrement FLE de MongoDB apporte des avantages comme, d’une part, le cryptage automatique : le code applicatif peut s’exécuter sans modification pour la plupart des opérations de lecture et écriture. D’autre part, une séparation des tâches : les administrateurs systèmes, qui disposent généralement d’un accès aux systèmes d’exploitation et aux serveurs, logs et sauvegardes de la base de données, n’ont aucune possibilité de lire les données chiffrées sans accès client explicite ni clé de déchiffrement. Enfin, la conformité réglementaire : il vous suffit de détruire la clé d’un client pour rendre ses données confidentielles totalement inutilisables.



« Nous avons fait appel à deux des plus grands spécialistes mondiaux de la cryptographie de bases de données, dont un des auteurs du rapport préliminaire d’IETF Network Working Group sur le cryptage AES authentifié pour le développement du chiffrement des champs. » - Lena Smart, RSSI chez MongoDB.

Contrôle intégral depuis un plan Kubernetes unique

Désormais, les utilisateurs peuvent gérer leur déploiement MongoDB avec un seul et même plan de contrôle Kubernetes. Pour la gestion et l’automatisation des clusters MongoDB sur des infrastructures gérées en interne (sur site ou dans le cloud), les utilisateurs Kubernetes peuvent recourir à MongoDB Enterprise Operator for Kubernetes et à MongoDB Ops Manager.

Les développeurs peuvent utiliser l’Opérateur Kubernetes sur l’upstream Kubernetes, mais aussi sur des distributions répandues comme Red Hat OpenShift ou Pivotal Container Service (PKS).

Les annonces se trouvent (en anglais) sur le site dédié à MongoDB World 2019.


De nouvelles fonctionnalités adaptées aux professionnels telles que l’affichage des prix hors TVA, le paiement sur facture à 30 jours et des outils de gestion des dépenses, combinées aux prix attractifs. Amazon Business apporte la solution en proposant des avantages considérables aux entreprises de toutes tailles. Vous pouvez tester gratuitement 30 jours. (Pub)