6月20日消息，近期MongoDB公司在美國舉辦了2022 MongoDB 全球用戶大會，大會上首發 MongoDB 6.0 版本及系列服務更新。

會后，MongoDB首席技術官Mark Porter與MongoDB北亞區高級副總裁蘇玉龍向國內媒體就2022 MongoDB 全球用戶大會亮點、MongoDB整體技術愿景、獨特架構，以及在中國市場的最新進展進行了分享和解讀。

MongoDB北亞區高級副總裁蘇玉龍

針對中國市場，蘇玉龍介紹，MongoDB公司在中國主要有三大業務模式，給中國企業提供專業服務;幫助中國企業進軍海外市場;服務外國企業進入中國。過去一年，MongoDB在中國的業務非常出色，在汽車、電商和金融等各行各業都獲得了長足的進步。

MongoDB 6.0新增更新超過150項

此次全球用戶大會的最大看點就是在MongoDB最新發布的 6.0版本，MongoDB首席技術官Mark Porter介紹，MongoDB 6.0新增更新超過150項。

這些更新包括MongoDB 6.0版本中全新的初始同步功能(initial sync)，通過文件拷貝將初始同步性能提高4倍;存儲引擎(storage engine)增強功能有助于更好地支持多租戶;改進功能促進平臺更好地消減和緩解分片群集中的連接峰值(connection storms)。時間序列集合功能將支持測量數據庫的二級索引，并針對讀取性 能進行改進和優化，以便更快地對時序數據進行排序。

另外Mark Porter介紹，MongoDB正在積極助力客戶擺脫傳統關系型數據庫，實現轉型。使用Migrator工具，可降低把數據從關系型數據庫遷移到MongoDB的風險和工作量，支持Oracle、SQL Server、MySQL和PostgreSQL源，可定義轉換規則，將關系模式轉換為文檔模型。

MongoDB發布了眾多新產品和功能，使開發團隊能夠更好地分析、轉換和遷移Atlas中的數據，同時減少對可能造成延遲、制約生產效率和增加成本的批處理及ETL作業的依賴。

Mark Porter著重談到此次MongoDB推出的“可查詢加密 (Queryable Encryption) ”能力。

此次MongoDB 6.0推出了業界首個使用突破性密碼學工程原理的加密搜索方案——Queryable Encryption。這項技術使開發者能夠在不影響性能的情況下，簡單直觀地查詢加密的敏感數據，并且不需要具備任何加密經驗。數據庫中的數據可以始終保持加密狀態，包括存儲在內存和CPU中的數據。

Mark Porter強調，可查詢加密是具有開創意義的，可查詢加密推動“使用中”數據加密技術向前邁出一大步。

“可查詢加密”能力幾何?

加密字段始終以密文形式存儲、傳輸、處理、檢索及查詢

以下是一個操作流程示例，一位認證用戶希望查詢數據，如今用戶可查詢完全隨機加密的數據。在本例中，假設我們正在檢索用戶的社會安全號碼。

1.應用程序提交查詢后，MongoDB驅動程序首先分析查詢內容。

2.當驅動程序識別出查詢內容為加密字段時，會向客戶指定的密鑰管理服務發出加密密鑰請求，例如AWS密鑰管理服務(AWS KMS)、谷歌云密鑰管理服務(Google Cloud KMS)、Azure Key Vault，或任何支持密鑰管理互操作協議(KMIP)的密鑰管理程序，如HashiCorp Vault。

3.驅動程序將查詢的加密字段以密文方式，提交給MongoDB服務器。

4.可查詢加密采用一種快速、可搜索的方式，支持服務器在對數據一無所知的情況下執行完全加密數據查詢流程。在此過程中，數據和查詢信息本身在服務器中始終保持加密狀態。

5.MongoDB服務器將加密的查詢結果返回給驅動程序。

6.查詢結果經過驅動程序密鑰解密，并以明文形式返回給客戶端。

對于金融服務、醫療和關鍵基礎設施企業等領域的客戶來說，高敏感性工作負載往往需要采用能夠對使用中的數據進行加密的技術。例如，在證券公司，分析師可以查詢客戶和股票數量信息，經紀人可以代表投資者進行股票交易，數據庫管理員(DBA)負責管理數據等，在這種環境下，需要將證件號碼(SSN)這樣的敏感和個人身份信息(PII)完全隱藏。

可查詢加密為最敏感的數據增加了另一層安全保障，確保數據在傳輸中、磁盤存儲中、內存處理中、日志中和備份中都安全無虞。此外，可查詢加密支持在服務器端采用完全隨機的方式加密數據。

對于可查詢加密的使用，Mark Porter介紹，開發者無需具備專家級的加密經驗，也可以以最高級別的機密性和完整性保護數據。不像采用軟件開發工具包(SDK)開發、SDK的設計選擇錯誤，安全性就會隨之降低。可查詢加密提供了一種更全面的加密解決方案，其采用基于標準的加密技術并支持強大的密鑰管理功能。配置過程簡單，且可以通過常見的MongoDB驅動程序的直接實現。

Mark Porter強調，隨著可查詢加密的推出，MongoDB成為唯一一家支持客戶對完全隨機加密數據執行表達式查詢的數據庫提供商，包括等值查詢(預覽版中可用)、范圍查詢、前綴查詢、后綴查詢、子串查詢等(即將推出)。對于那些既需要執行表達式查詢，又需要確保數據安全的企業而言，這無疑是一個巨大優勢。

關鍵詞：