De nouvelles fonctionnalités au sein de MongoDB Atlas

Par:
fredericmazue

ven, 06/12/2019 - 13:26

MongoDB a annoncé un certain nombre de nouvelles fonctionnalités pour sa base de données MongoDB Atlas, qui permettent aux utilisateurs de déployer et d'exécuter le service sur Amazon Web Services (AWS).

Les clients peuvent désormais se connecter à MongoDB Atlas avec AWS PrivateLink et assurer une connectivité privée au reste de leur champ d'application fonctionnant sur AWS. AWS PrivateLink simplifie l'architecture réseau en offrant une visibilité sur le même ensemble de contrôles de sécurité dans toute l'entreprise. Il fournit également une connectivité transitive à partir d'autres contextes peered et AWS Direct Connect, permettant aux utilisateurs de se connecter à Atlas localement et à partir de centres de données sur site sans utiliser de liste blanche IP publique.

Atlas ajoutera l'authentification SAML grâce à l'intégration avec AWS Single Sign-On et d'autres fournisseurs de gestion d'identité. L'authentification SAML, norme ouverte pour l'échange d'informations d'identité et de sécurité entre les applications et les fournisseurs de services, permet aux clients de centraliser la gestion de l'accès à Atlas en utilisant l'authentification unique à l'aide de leurs identifiants de répertoire d'entreprise.

Présenté pour la première fois en version bêta lors de la conférence annuelle de MongoDB cet été, le chiffrement côté client permet aux utilisateurs de chiffrer sélectivement des champs de documents individuels, chacun d'eux étant sécurisé avec sa propre clé et facilement décrypté par le client. Cette innovation en matière de sécurité professionnelle, où le chiffrement est totalement séparé de la base de données, transparent pour le serveur et géré exclusivement par les pilotes MongoDB du client, est désormais disponible et peut être utilisée avec AWS Key Management Service (AWS KMS).

Atlas permettra l'authentification sans mot de passe avec prise en charge des certificats clients X.509. Le service de base de données donnera aux utilisateurs la possibilité d'émettre et de télécharger des certificats par l'intermédiaire de l'interface utilisateur, agissant en tant qu'autorité de certification (AC). Les clients peuvent également configurer Atlas avec une ou plusieurs AC et tous les clusters accepteront les certificats X.509 signés par ces AC pour authentification.

Les fonctionnalités accrues d'Amazon EventBridge permettent aux clients de créer plus facilement des applications déclenchées par des événements qui exploitent les données opérationnelles de MongoDB Atlas. Atlas peut maintenant être intégré de façon transparente en tant que source d'événements et les données - qu'il s'agisse de nouvelles données ingérées ou de modifications apportées aux données existantes - peuvent être acheminées vers des cibles telles que AWS Lambda.

La personnalisation d'Atlas pour AWS CloudFormation automatise le déploiement de l'infrastructure de données en facilitant le dimensionnement, la gestion et le contrôle des configurations Atlas sous forme de code. Le résultat augmentera la vitesse de développement et permettra aux clients de lancer plus rapidement de nouveaux produits et de nouvelles fonctionnalités en intégrant MongoDB Atlas dans leurs processus de livraison continue.

MongoDB Data Platform & AWS

Plus tôt cet été, MongoDB a dévoilé ses plans pour résoudre les problèmes de gestion des données au-delà de la base de données avec l'annonce de MongoDB Atlas Data Lake et Full Text Search.

Atlas Data Lake permet aux utilisateurs d'interroger des données dans Amazon Simple Storage Service (Amazon S3) à l'aide du MongoDB Query Language (MQL), et permettra bientôt aux utilisateurs d'exploiter les résultats des requêtes analytiques sur Amazon S3 dans le service de base de données Atlas et vice versa, permettant l'application des informations entre les magasins en ligne et hors ligne.