MongoDB – Apache Log4j 漏洞官方建議處置

MongoDB系列講座來了！首先登場的是資料庫基本功 CRUD，非常適合初學者的入門主題！會後填寫回饋問卷送全家咖啡兌換券一張喔！

MongoDB系列講座來了！首先登場的是資料庫基本功 CRUD，非常適合初學者的入門主題！會後填寫回饋問卷送全家咖啡兌換券一張喔！

MongoDB全球雲端技術盛會MongoDB.live，大會將以在線直播+按需觀看相結合的方式，面向全球開發者、架構師等MongoDB用戶和愛好者免費開放，精彩內容涵蓋主題演講直播、最新技術分享，最佳客戶實踐、同時設有互動虛擬“社群咖啡廳”、線上專家面對面等環節，48小時精彩不停歇！

本文以透過 MongoDB Kafka Connector 實現 MongoDB 集群間的資料同步為例，開源的 Kafka Connect 外掛程式有 Debezium MongoDB Connector 和 MongoDB Kafka Connector 。本文旨在提供讀者自行架設簡易測試環境的步驟作為參考，並用以驗證資料庫間的資料串流功能。

MongoDB 高克用性和可擴展的應用程式基礎架構建立全面的單一視圖，以改善客戶體驗、維護機密，並縮短互聯網和行動銀行應用程式的交付時間。此外透過表現力的查詢語言、索引和聚合功能可以查找和過濾資料，並運用中央儲存庫和實時分析，illimity 可以快速提取結果，提升客戶服務。

聚合能夠處理數據記錄並回傳計算結果，將來自多個文檔的值分組在一起，對分組後的數據執行各種操作並返回單個結果。MongoDB 的聚合框架以數據處理管道(pipeline)的概念為模型，文檔進入多階段管道，再將文檔轉換為匯總結果。本次研討會將介紹 MongoDB Aggregation Pipeline 基本觀念複習與更多應用分享。

MongoDB 4.0 在今年夏天正式發佈了，支持多文檔ACID事務，MongoDB 中的事務應用就像開發人員熟悉的關聯式資料庫的事務應用一樣，易於配置在任何需要事務型應用程序之中。因此，MongoDB 將成為唯一能夠同時支持速度、靈活性和ACID數據完整保證的NoSQL資料庫。

如何解決漏洞？2021 年 12 月 15 日的 Tableau 產品版本將 Log4j2 文件更新到版本 2.15。可能還有一些輔助組件需要進一步診斷，可以透過更改這些組件的設置以禁用易受攻擊的 JNDI lookup 功能來緩解。

MongoDB適合用在商品目錄上。OTTO可以快速的重覆修改資料架構、產品屬性和客戶檔案，無須讓資料庫離線，不會因此影響效能。另外，產品訊息可以被放在單一的JSON文件中，這帶來了快速的讀取能力。

MongoDB 3.2 提供 “文檔（模式）驗證”，在不犧牲靈活模式下，校驗規則仍然可以動態改變而無需資料移轉。主要應用場景：多團隊合作、外部資料、開發最佳實踐。另外還改善了複製集功能，使 MongoDB 更加強大。

VMware 已經發布了 PXF 6.2.1 和 GPText 3.8.1，它們在最新的 VMware Tanzu Greenplum 版本 (5.29.2 和 6.19.0) 中已經可以使用。這兩個版本將 Apache Log4J 組件更新到 2.16.0，解決 CVE-2021-44228 和 CVE-2021-45046。如果您無法升級到 PXF 6.2.1 或 GPText 3.8.1，請參考原廠建議的解決方法來降低此漏洞的風險。

介紹 MongoDB 現有的備份方法 (完全備份/選擇式備份/差異備份/增量備份/冷熱備份等) 的介紹與適用情境，以及各種備份工具和方法的介紹。講師將特別說明 MongoDB 企業版的 Ops Manager 如何透過 Oplog 達到 Point-in-time recovery (PITR) 的功能，使資料庫能還原至指定的時間點。

Apache 基金會建議使用者應立即升級到 Log4j v2.15.0。使用 2.10 以前版本者，則應從 classpath 移除 JndiLookup class。我們整理 EDB、Cloudera、Elastic 原廠針對此次漏洞的建議處置與相關資源，不同產品的影響程度與處置相差極大，詳情請閱讀針對該產品的文章或聯絡我們以得到顧問諮詢和技術支援。

資料庫索引能幫助我們快速查詢所需的資料，極大提升了整體資料庫性能。但索引不是萬靈丹，並不是用得越多效能提升就越顯著，用不好反而會產生嚴重的效能問題。此次研討會將會介紹 MongoDB 索引運作的原理，並探討索引組合的最佳化應用。

MongoDB 原生的 CDC 解決方案，本次研討會將介紹 MongoDB Change Streams 的功能及應用分享，歡迎 MongoDB 同好參加！