MongoDB tarafından sunulmuştur
Günümüzde veritabanı türlerinin çoğunda, kullanılan şifreleme yöntemleri güvenlik ve ölçeklenebilirlik açısından bir engel oluşturuyor. Verilerin geçiş sırasında ve dinlenme hâlinde şifrelenmesi, büyük modern bulut hizmetleri için artık neredeyse bir standart haline geldi.
Ancak, geleneksel veritabanı sorguları şifrelenmiş veriler üzerinde çalıştırılamıyor. Bu nedenle birçok organizasyon karmaşık ve potansiyel olarak savunmasız çözümler (örneğin, tokenizasyon veya güvenlik kaygıları nedeniyle kullanılmayan kara kutu proxy’leri) geliştirmeye yöneliyor ya da daha kötüsü, şifrelemeyi tamamen atlıyor.
Şifreleme kullanıldığında, birçok sistem ve hizmetin uyguladığı yetkilendirilmiş anahtar yaklaşımı sıkça dikkat çekiyor. “Sütun şifrelemesi” gibi yöntemler ile veritabanı yöneticisinin (DBA) verilere erişimi sağlanıyor. Bu, bazı durumlarda makul bir taviz olabilir, ancak güven modeli ve risk konularını dikkatle değerlendirmek önem taşır.
Önemli bir soru sormak gerekiyor: Bir DBA, sistem yöneticisi veya bulut hizmet sağlayıcısı (MongoDB dahil) gerçekten de müşteri verilerine, örneğin kredi kartı numaralarına veya sosyal güvenlik numaralarına erişim ihtiyacı duyuyor mu? Verilerin bulunduğu veya geçtiği zaman bunları görmeyeceklerini vaat eden bir hizmet ile, teknik kontroller aracılığıyla açık metni göremeyecek olan bir hizmet arasında büyük bir fark vardır. Özellikle kişisel olarak tanımlanabilir bilgiler (PII) veya finansal veriler söz konusu olduğunda, risk değerlendirmelerinde “patlama alanı” düşüncesi daha da kritik bir hale geliyor.
Sonuç olarak, verileri korumak adına siber tehditlerle sürekli karşı karşıya kalan organizasyonların, gizli verilerin gizliliğini korumak için daha etkili stratejiler arayışında olduğu görülüyor.
MongoDB Kriptografi Araştırma Grubu, bu duruma bir çözüm geliştirdi: MongoDB Sorgulanabilir Şifreleme. Bu, şifreli arama alanında öncüler tarafından geliştirilen, yüksek performanslı bir şifreleme sistemidir. Dr. Seny Kamara liderliğindeki grup, lider kriptologlar ve kriptografi mühendislerinden oluşuyor. Hedefleri, şifreli arama ve gizlilik koruma teknolojilerinin gelişimini sürdürmek ve MongoDB’nin güvenli ve gizliliği ön planda tutan bir veritabanı platformu olma itibarını korumaktır.
MongoDB Sorgulanabilir Şifrelemenin Özellikleri
Sorgulanabilir Şifreleme, verileri sorgulama aşamasında ve aktif kullanımda koruyarak işletmelere destek sağlar. Her aşamada güçlü veri koruması sunar, düzenleyici uyumu artırır ve özel çözümler, uzman kriptografi ekipleri veya karmaşık üçüncü parti araçlara ihtiyaç duymadan şifreleme sürecini basit hale getirir.
Sorgulanabilir Şifreleme, şifreli okuma ve yazma işlemlerini otomatik olarak gerçekleştirir; ayrıca MongoDB sürücülerinin şifreleme kitaplığı aracılığıyla açık şifrelenmiş okuma ve yazma işlemlerini de destekler.
Üst Düzey Performans
Diğer bazı şifreli sorgu çözümlerinin yanı sıra, Sorgulanabilir Şifreleme’nin belirgin özelliği ölçeklenebilir olmasıdır. “Müşterilerimiz 1.000 kayıtlı veritabanları kullanmıyor — 20 milyon, 100 milyon kayıt işlemekte ve arama sonuçlarının birkaç milisaniye içinde dönmesi gerekiyor,” diyor Kenn White, MongoDB güvenlik yöneticisi. Tasarım aşamasında en üst düzey aramalara olanak sağlamak hedefimiz oldu.”
Elbette, performans iş yüküne bağlıdır ve MongoDB, sistemin Performansını, Verilerin Oluşturulması, Okunması, Güncellenmesi ve Silinmesi (CRUD) işlemleri etrafında optimize etti. Sorgulanabilir Şifreleme, genellikle ağır okuma ve minimal yazma işlemleri (ekleme/güncelleme) gerektiren web hizmetleri ve uygulamalarının temel taleplerine göre tasarlanmıştır.
Gelecek Vizyonu
MongoDB, Sorgulanabilir Şifreleme’nin yeteneklerini genişletmeye devam ediyor. Gelecek planları arasında, kullanıcıların bir kelime yazmaya başladıklarında hemen bir arama başlatacak olan ön ek ve son ek sorguları gibi metin arama gelişmeleri yer alıyor. Ayrıca, müşteri taleplerini dikkate alarak, kullanımını daha kolay hale getiren işlevler ekleme konusunda da yatırım yapılmaktadır.
Kısacası, kriptografi grubu, organizasyonların iş yüklerini güvenli bir şekilde buluta taşımalarına yardımcı olmak için sürekli çalışmaktadır.
Daha fazla bilgi için Sorgulanabilir Şifreleme Hızlı Başlangıç Kılavuzu’nu inceleyin ve hızlı bir şekilde kullanıma başlayın.
Hedefli makaleler, bir şirket tarafından üretilen içeriklerdir ve genellikle ya bu yazının yayınlanması için ödeme yapmaktadırlar ya da VentureBeat ile bir iş ilişkisi vardır. Daha fazla bilgi için sales@venturebeat.com adresi ile iletişime geçiniz.
