MongoDB: Von der Datenföderation bis zu verschlüsselten Abfragen

Unter den Neuheiten und Updates rund um die NoSQL-Datenbank MongoDB sticht die Queryable Encryption zum Arbeiten mit verschlüsselten Daten hervor.

In Pocket speichern vorlesen Druckansicht 22 Kommentare lesen
NoSQL-DBMS MongoDB

(Bild: GreenTech / Shutterstock.com)

Lesezeit: 4 Min.
Von
  • Frank-Michael Schlede
Inhaltsverzeichnis

Das Entwicklerteam hinter der Datenbank MongoDB hat im Rahmen der kürzlich stattgefundenen Hausmesse MongoDB World 2022 nicht nur einen Ausblick auf die kommende Version 6.0 gegeben, sondern auch einige Verbesserungen und neue Features für die aktuellen Releases sowie den Clouddienst MongoDB Atlas vorgestellt. So erhält Atlas unter anderem einen "Datensee" und integrierte Datenföderationsfunktionen. Die neue MongoDB-Funktion Queryable Encryption verspricht zudem Abfragen auf Basis verschlüsselter Daten.

Die nächste Version MongoDB 6.0 hat das Unternehmen zwar noch nicht offiziell freigegeben, aber das Entwicklerteam konnte schon einige Verbesserungen benennen, die in das nächste Major Release einfließen werden. So sollen beispielsweise die Zeitreihen-Sammlungen, die erstmals in der Version 5.0 eingeführt wurden, künftig sekundäre Indizierung einschließlich Geo-Indexmessungen für jedes Feld unterstützen. Zudem sollen sie höhere Leistung für das Sortieren von Daten und "Last Point"-Abfragen bieten.

Eine ganze Reihe von neuen und verbesserten Funktionen betreffen das Cloud-Angebot MongoDB Atlas. Mit Atlas Search steht eine eingebettete Volltextsuche für diese Plattform bereit. Die Suchfunktionalität wurde verbessert und soll es Entwicklerinnen und Entwicklern nun erlauben, relevanzbasierte Suchen in Anwendungen 30 bis 50 Prozent schneller zu entwickeln. Nutzer und Nutzerinnen sollen zudem die Ergebnisse einer Suche besser eingrenzen oder diese nach verschiedenen Dimensionen verfeinern können.

Für den Umgang mit sehr großen Datenstrukturen bietet MongoDB ein eigenes Framework unter dem Namen MongoDB Atlas Data Lake an. Auf der MongoDB World gab das Unternehmen bekannt, dass Atlas Data Lake vollständig verwaltete Speicherfunktionen bieten kann, die für analytische Abfragen optimiert seien. Im Hinblick auf ihre Wirtschaftlichkeit seien die Funktionen mit denen von Cloud-Objektspeichern vergleichbar. Darüber hinaus erstellt Atlas Data Lake Partitionsindizes beziehungsweise formatiert sie neu, sobald sie in die Atlas-Datenbank aufgenommen werden.

Data Federation für den MongoDB Atlas Data Lake.

(Bild: MongoDB)

Als weitere Neuheit bietet Atlas nun auch Data Federation. Die integrierten Datenföderationsfunktionen sollen es Entwicklerteams ermöglichen, virtuelle Datenbanken zu erstellen und dabei auch mit Daten zu arbeiten, die aus verschiedenen Quellen stammen. Entwicklerinnen und Entwickler können auf diese Weise Abfragen, Transformationen oder Ansichten über mehrere Sammlungen sowie über MongoDB-Cluster und Cloud-Speicher-Buckets hinweg erstellen.

Zu den nennenswerten Neuerungen der NoSQL-Datenbank dürfte auch die jetzt vorgelegte Vorschauversion von Queryable Encryption zählen. Dieses Feature verspricht Entwicklern und Entwicklerinnen eine schnellere App-Entwicklung, ohne Einschränkungen beim Datenschutz, der Compliance oder den Sicherheitsanforderungen hinnehmen zu müssen. Das dazu implementierte, durchsuchbare Schema erlaubt es, Abfragen auf vollständig verschlüsselten Daten auszuführen. Während das Ergebnis der Abfrage nach der Übertragung zum Client entschlüsselt wird, bleiben die untersuchten Daten und die Abfrage selbst auf dem Server zu jeder Zeit verschlüsselt.

Mit der Preview von Queryable Encryption fügt MongoDB eine weitere Sicherheitsebene für sensiblen Daten hinzu.

(Bild: MongoDB)

Dank Queryable Encryption können Nutzerinnen und Nutzer aussagekräftige Abfragen wie Gleichheit und Bereich, Präfix, Suffix oder Teilstring auf vollständig nach dem Zufallsprinzip verschlüsselten Daten ausführen. Die Möglichkeit auf Gleichheit abzufragen, steht aktuell als Vorschau zur Verfügung, während weitere Optionen laut Aussagen des MongoDB-Teams in Kürze verfügbar sein werden. Die Entwickler heben besonders hervor, dass Queryable Encryption der Datenbank eine weitere Sicherheitsebene für sensible Informationen hinzufüge, bei der die Daten während der Übertragung, im Ruhezustand, im Speicher, in Protokollen und in Backups sicher verschlüsselt bleiben. So könne MongoDB Datenschutzanforderungen wie HIPAA, GDPR, CCPA und vergleichbare Richtlinien erfüllen.

(fms)