ओपन सोर्स डेटाबेस परिनियोजन पर साइबर हमलों की बढ़ती संख्या उद्योग की खराब प्रशासनिक और परिचालन प्रथाओं को उजागर करती है।
अगर 2016 ने हमें कुछ सिखाया, तो यह ओपन सोर्स डेटाबेस परिनियोजन में ध्वनि संचालन प्रथाओं और सुरक्षा उपायों का महत्व था। कई वर्षों के लिए, शोधकर्ताओं ने सार्वजनिक रूप से उजागर डेटाबेस के बारे में चेतावनी दी थी - हजारों सर्वरों के अनुमानों के साथ। यदि समस्या का पैमाना स्पष्ट या भयावह नहीं होता, तो निश्चित रूप से अब है।
हाल ही में, रैंसमवेयर समूहों ने कुछ ही दिनों में 10,000 से अधिक MongoDB डेटाबेस हटा दिए हैं। अन्य ओपन सोर्स डेटाबेस (ElasticSearch, Hadoop, CouchDB) भी प्रभावित हुए। इस बीच, उजागर डेटाबेस की संख्या लगभग 100,000 उदाहरणों तक बढ़ गई है।
इसके कारण क्या हुआ है? ओपन सोर्स डेटाबेस, और सामान्य रूप से ओपन सोर्स सॉफ्टवेयर, आज की ऑनलाइन सेवाओं के एक महत्वपूर्ण हिस्से को शक्ति प्रदान करते हैं। फुर्तीली विकास जीवनचक्रों के बढ़ते उपयोग के लिए धन्यवाद, क्लाउड विभिन्न प्रकार के अनुप्रयोगों का घर बन गया है जो जल्दी से तैनात हैं। कई व्यवसाय गैर-महत्वपूर्ण कार्यों के लिए क्लाउड का उपयोग करने से आगे बढ़ गए हैं, और अब मूल्यवान डेटा संग्रहीत करने के लिए क्लाउड पर निर्भर हैं। इसका मतलब है कि अधिक डेटाबेस सार्वजनिक क्लाउड में तैनात किए जा रहे हैं, ऐसे वातावरण में जो सीधे इंटरनेट के संपर्क में हैं।
MongoDB विशेष रूप से डेवलपर्स के बीच अपनी सुविधा और समीचीनता के कारण बहुत लोकप्रिय है। लेकिन यहाँ समस्या है - विकास के लिए एक वातावरण को जल्दी से तैयार करना लाइव उत्पादन के लिए स्थापित करने जैसा नहीं है। वे दोनों विशेषज्ञता के बहुत अलग स्तरों की मांग करते हैं। हजारों डेटाबेस इंस्टेंस सुरक्षित नहीं थे, और कोई भी बिना किसी विशेष उपकरण के या किसी भी सुरक्षा उपायों को दरकिनार किए बिना डेटाबेस (किसी भी संवेदनशील डेटा सहित) को पढ़ने और लिखने की पहुंच प्राप्त कर सकता था। यह कुछ लोगों की एकाग्रता की कमी नहीं है जो हमें यहां लाए हैं, हम एक ऐसी समस्या का सामना कर रहे हैं जो किसी की कल्पना से भी अधिक व्यापक है। हमें यह पहचानने की जरूरत है कि उपयोग में आसानी, तैनाती की गति और परिचालन/सुरक्षा तत्परता के बीच बीच का रास्ता खोजना मुश्किल है। तो यह सवाल उठता है - हम सामूहिक रूप से इस प्रकार की समस्या से कैसे पार पा सकते हैं?
यदि हम मोंगोडीबी को परिनियोजन इंजीनियर के रूप में तैनात करने वाले प्रत्येक व्यक्ति को प्रशिक्षित कर सकते हैं, तो यह मदद कर सकता है। कम से कम, कुछ स्तर की सुरक्षा होगी ताकि कोई भी खुले दरवाजे से अंदर न आ सके।
संचालन रॉकेट साइंस नहीं है, लेकिन सभी डेवलपर्स, जो मोंगोडीबी के प्राथमिक उपयोगकर्ता हैं, से पूर्ण सिस्टम/तैनाती इंजीनियरों में बदलने की अपेक्षा करना उचित नहीं हो सकता है। आईटी उद्योग तेजी से, कम कार्यान्वयन और सेवाओं की तैनाती की ओर बढ़ रहा है। उपयोग में आसानी, तैनाती की गति और ध्वनि संचालन प्रथाओं के बीच का मध्य मैदान और भी दूर लग सकता है। स्वचालन वह चीज़ हो सकती है जो हमें उस बीच का रास्ता खोजने में मदद करती है।
मोंगोडीबी डीबीए बनें - मोंगोडीबी को प्रोडक्शन में लाना सीखें कि मोंगोडीबी को तैनात करने, मॉनिटर करने, प्रबंधित करने और स्केल करने के लिए आपको क्या जानने की जरूरत है मुफ्त में डाउनलोड करेंउत्पादन के लिए उपयुक्त डेटाबेस कॉन्फ़िगरेशन थोड़ा अधिक जटिल होते हैं, लेकिन एक बार डिज़ाइन किए जाने के बाद, उन्हें न्यूनतम भिन्नता के साथ कई बार दोहराया जा सकता है।
स्वचालन को प्रारंभिक प्रावधान और कॉन्फ़िगरेशन के साथ-साथ चल रहे पैचिंग, बैकअप, विसंगति का पता लगाने और अन्य रखरखाव गतिविधियों पर लागू किया जा सकता है। यह MongoDB, ClusterControl के लिए हमारे अपने ऑटोमेशन प्लेटफॉर्म का आधार है। एक अच्छी तरह से तैनात और प्रबंधित प्रणाली परिचालन जोखिम को कम कर सकती है, और निश्चित रूप से इन हजारों डेटाबेस को हैक होने से रोकती है।
