Nous sommes presque devenus insensibles à l'actualité. Il semble que tous les deux jours, une violation de données se produise dans une grande entreprise, entraînant le vol d'informations confidentielles sur les clients et leur vente au plus offrant.
Les violations de données ont augmenté de 40 % en 2016 et une fois tous les chiffres calculés, 2017 devrait faire exploser ce chiffre. Yahoo a annoncé la plus grande brèche de l'histoire en 2017, d'autres sociétés comme Xbox, Verizon, Equifax et bien d'autres ont également annoncé des brèches majeures.
En raison du piratage MongoDB Ransomware 2017, la sécurité de MongoDB est dans toutes les têtes.
Nous avons décidé de rassembler certaines de nos principales ressources que vous pouvez utiliser pour vous assurer que vos instances MongoDB restent sécurisées.
Voici nos ressources les plus populaires et les plus pertinentes sur le thème de la sécurité MongoDB…
ClusterControl et sécurité MongoDB
Les données sont la pierre angulaire de votre entreprise. Qu'il s'agisse de protéger les données confidentielles des clients ou de sécuriser votre propre adresse IP, votre entreprise pourrait être condamnée si des données critiques tombaient entre de mauvaises mains. ClusterControl fournit de nombreuses fonctionnalités avancées de déploiement, de surveillance et de gestion pour garantir la sécurité de vos bases de données et de leurs données. Découvrez comment !
Comment sécuriser MongoDB avec ClusterControl - Le webinaire
En mars 2017, au plus fort de la crise du rançongiciel MongoDB, nous avons organisé un webinaire pour expliquer comment sécuriser MongoDB à l'aide de ClusterControl. L'authentification étant désactivée par défaut dans MongoDB, apprendre à sécuriser MongoDB devient essentiel. Dans ce webinaire, nous expliquons comment vous pouvez améliorer votre sécurité MongoDB et montrons comment cela est fait automatiquement par ClusterControl.
Utilisation de ClusterControl Developer Studio pour rester en sécurité
Dans notre blog "Tutoriel MongoDB :Surveillance et sécurisation de MongoDB avec les conseillers ClusterControl", nous avons présenté neuf des conseillers de notre référentiel pour MongoDB qui peuvent aider à la sécurité de MongoDB.
Journalisation d'audit pour MongoDB
Dans notre blog "Sécurité préemptive avec journalisation d'audit pour MongoDB", nous montrons que l'accès à un journal d'audit aurait donné aux personnes concernées par le piratage de la rançon la possibilité d'effectuer des mesures préventives. Le journal d'audit est l'une des fonctionnalités les plus sous-estimées de MongoDB Enterprise et Percona Server pour MongoDB. Nous allons découvrir ses secrets dans cet article de blog.
Le piratage de la rançon MongoDB 2017
En janvier 2017, des milliers de serveurs MongoDB ont été retenus contre rançon simplement parce qu'ils ont été déployés sans authentification de base en place. Dans notre premier blog sur le piratage ransom, "Secure MongoDB and Protect Yourself from the Ransom Hack", nous expliquons ce qui s'est passé et quelques étapes simples pour protéger vos données. Dans le deuxième blog, "Comment sécuriser MongoDB contre les ransomwares - Dix conseils", nous sommes allés plus loin en montrant encore plus de choses que vous pouvez faire pour vous assurer que vos instances MongoDB sont sécurisées.
L'importance de l'automatisation pour la sécurité de MongoDB
Le PDG de Manynines, Vinay Joosery, partage avec nous le blog "Comment l'automatisation de la base de données MongoDB améliore la sécurité" et explique comment le nombre croissant de cyberattaques sur les déploiements de bases de données open source met en évidence les mauvaises pratiques administratives et opérationnelles de l'industrie. Ce blog explore comment l'automatisation de la base de données est la clé pour sécuriser votre base de données MongoDB.
ClusterControl pour MongoDB
Les utilisateurs de MongoDB doivent souvent travailler avec une variété d'outils pour répondre à leurs besoins; ClusterControl fournit un système complet où vous n'avez pas à bricoler différents outils.
ClusterControl offre aux utilisateurs une interface unique pour gérer en toute sécurité leurs infrastructures MongoDB et leurs environnements de bases de données open source mixtes, tout en évitant le blocage des fournisseurs ; que ce soit sur site ou dans le cloud. ClusterControl offre une alternative aux autres entreprises qui utilisent des augmentations de prix agressives, vous aidant à éviter la dépendance vis-à-vis des fournisseurs et à contrôler vos coûts.
ClusterControl fournit les fonctionnalités suivantes pour déployer et gérer vos piles MongoDB...
- Déploiement facile : Vous pouvez désormais déployer automatiquement et en toute sécurité des clusters MongoDB partitionnés ou des ensembles de répliques avec la version communautaire gratuite de ClusterControl ; ainsi que convertir automatiquement un jeu de répliques en un cluster partitionné si nécessaire.
- Interface unique : ClusterControl fournit une interface unique pour automatiser vos environnements de base de données mixtes MongoDB, MySQL et PostgreSQL.
- Sécurité avancée : ClusterControl supprime les erreurs humaines et donne accès à une suite de fonctionnalités de sécurité protégeant automatiquement vos bases de données contre les piratages et autres menaces.
- Surveillance : ClusterControl fournit une vue unifiée de tous les environnements partitionnés dans vos centres de données et vous permet d'explorer les nœuds individuels.
- Mise à l'échelle : Ajoutez et supprimez facilement des nœuds, redimensionnez des instances et clonez vos clusters de production avec ClusterControl.
- Gestion : ClusterControl fournit des fonctionnalités de gestion qui réparent et récupèrent automatiquement les nœuds défectueux, et testent et automatisent les mises à niveau.
- Conseillers : La bibliothèque de conseillers de ClusterControl vous permet d'étendre les fonctionnalités de ClusterControl pour ajouter encore plus de fonctionnalités de gestion MongoDB.
- Studio développeur : Le ClusterControl Developer Studio vous permet de personnaliser votre propre déploiement MongoDB pour vous permettre de résoudre vos problèmes uniques.
Pour en savoir plus sur les fonctionnalités intéressantes que nous proposons pour MongoDB, cliquez ici ou regardez cette vidéo.