Udostępnij za pośrednictwem


亲爱的 #MongoDB 用户,欢迎来到 #Azure#DocumentDB

作者:Rimma Nehme,架构师,开源软件分析,NoSQL团队

20171

我们自始至终将“安全”放在第一位 

对于我们,从代码开发到事件响应,每一个环节安全都是重中之重。Azure 代码开发遵循微软安全开发生命周期(SDL)——这是一个软件开发流程,帮助开发人员构建更安全的软件并满足安全合规性要求,同时极大降低开发成本。Azure安全中心使Azure成为唯一一个提供持续安全健康监测的公有云平台。

Azure DocumentDB是全局分布式多租户数据库系统,其设计旨在让开发人员能够生成跨区域范围的应用程序。 DocumentDB 允许跨任意数量的地理区域灵活扩展吞吐量和存储。这项服务提供低延迟保证 P99-99.99% 的高可靠性, 可预测的吞吐量和多个定义完善的一致性模型——所有这些全部通过企业级服务级别协议支持。凭借其架构不可知和经写入优化的数据库引擎,DocumentDB 默认能够自动索引其引入的所有数据并以不受规模影响的方式服务于 SQL、MongoDBJavaScript 语言集成查询

DocumentDB有许多强大的安全功能内置。 为了保护存储在Azure DocumentDB数据库帐户中的数据,DocumentDB提供了对基于密钥的授权模型的支持,该授权模型利用强大的基于哈希值的消息验证代码 (HMAC)。除了基于密钥的授权模型,DocumentDB还支持针对入站防火墙支持的基于 IP 的策略驱动访问控制。此模型与传统数据库系统的防火墙规则非常类似,并且对 DocumentDB 数据库帐户提供额外的安全级别。利用此模型,可将 DocumentDB 数据库帐户配置为仅可从一组已批准的计算机和/或云服务进行访问。 一旦应用此配置,来自该允许列表之外的机器的所有请求都将被服务器阻止。从该组已批准的计算机和服务访问 DocumentDB 资源仍要求调用方提供有效的授权令牌。DocumentDB中群集内的所有通信(例如,复制流量)都在使用SSL。 从Mongo(或任何其他客户端)到DocumentDB服务的所有通信始终使用SSL。要了解有关在DocumentDB中安全访问您的数据的更多信息,请参阅安全访问DocumentDB数据
下表将当前的DocumentDB功能映射到MongoDB推荐的安全查核项目

f1 f2 20173

DocumentDB提供的功能大大超出“单一站点”数据库提供的传统地理灾难恢复(Geo-DR)的功能。提供Geo-DR功能的单一站点数据库是跨区域分布式数据库的严格子集。由于DocumentDB的跨区域分布,开发人员既不必对数据库使用Lambda模式(例如,AWS DynamoDB复制),也不必跨多个地区执行 “double writes” 来构建自己的复制架构。由于无法确保这些方法的正确性以及没有可靠的服务级别协议,我们不建议采用这些方法。

DocumentDB使您能够拥有基于策略的地理围栏功能。地理围栏功能是一项重要功能,确保数据治理和合规限制,防止特定区域对您账户的恶意关联。地理围栏的示例包括(但不限于),将跨区域分发范围限定在主权云内。策略是使用您订购的Azure的元数据来加以控制的。

至于故障切换,如果存在多区域中断,您可以指定区域故障切换的确切顺序,并且可以为区域关联数据库账户匹配优先级。DocumentDB将确保故障切换以您指定的优先级顺序自动执行。

我们还致力于静态加密和动态加密。客户可以加密DocumentDB中的数据,以符合保护机密性和数据完整性的最佳实践。敬请关注。

第二,您不必重写应用程序

将应用程序转移到DocumentDB,不需要重新编写或丢弃现有工具。DocumentDB支持MongoDB的协议,这意味着DocumentDB数据库可以用作为MongoDB编写的应用程序的数据存储区。同样意味着,使用MongoDB数据库的现有驱动程序编写的基于MongoDB标准的应用程序可以和Document DB无缝对接,从而实现Document DB数据库最终替代MongoDB数据库。在通常情况下,您只需更改一个连接字符串即可从MongoDB切换到DocumentDB。 使用此功能,您可以在Azure云中轻松搭建和运行MongoDB数据库应用程序。利用DocumentDB的完全托管和可扩展的NoSQL数据库,同时继续使用熟悉的MongoBD技术和工具。 此外,为所有用户的利益,我们仅支持Mongo SSL(而不是http)。 你可以即刻获得的好处(其他数据库无法实现)包括:

  • 无需服务器管理 —— DocumentDB是一种完全托管的服务,这意味着您不必自己管理任何基础架构或虚拟机。DocumentDB在中国Azure区域都可用。
  • 无限缩放 —— 可以独立和弹性缩放吞吐量和存储。 可以添加容量,以便轻松地每秒为数百万个请求提供服务。
  • 企业级 —— DocumentDB 支持多个本地副本,在面对本地和区域故障时提供 99.99% 的可用性和数据保护。 DocumentDB 具有企业级合规性认证和安全功能。
  • MongoDB 兼容性 —— DocumentDB 的 MongoDB 协议支持旨在提供与 MongoDB 的兼容性。 可以将现有代码、应用程序、驱动程序和工具用于 DocumentDB。

20174

第三,我们用爱去创造它

现代开发者依赖多种不同的技术来构建应用程序,技术种类日新月异。 开发这些应用程序通常是关键任务,开发者通常不论供应商,只论工具和技术是否是最棒的。 这就是为什么我们努力寻找一种有效、创新和简单的方式,让我们的客户可以使用DocumentDB,不论何种模型,不论何种机器语言(例如Node.js,Java,Python,JavaScript,.NET,.NET核心,SQL ),都可以毫无障碍地构建他们的应用程序。这就是为什么有成千上万的应用程序是在DocumentDB的基础上构建的,从物联网、广告、市场营销、电子商务、客户支持、游戏到电网监控。 我们全心全意致力于让您体验卓越的DocumentDB! 我们的平台通过整合,化繁为简,为实现跨区域分布式应用程序开发提供可能。我们竭诚为开发者提供最佳体验,确保我们的服务与Azure中的所有其他服务无缝协同工作,如Azure搜索,Azure流分析,Power BI,Azure HDInsight等。 我们力求周到及时地回应您在线提出的有关Document DB的问题。千万不必惊讶,对我们来说这是分内事,我们也将一如既往。

20175

欢迎来到跨区域范围的NoSQL革命!  

很高兴你将帮助我们定义我们的NoSQL产品,使我们的服务更好(比如添加哪些功能,支持哪些API,以及如何与其他产品和服务集成)。 DocumentDB支持诸如银行和资本市场、专业服务和离散制造商、初创公司和健康解决方案等行业。适用领域广泛,而我们才刚刚起步。这是一个令人无比自豪的事业,它深受客户和开发者们的喜爱。促使成千上万开发人员涌向Azure DocumentDB的革命刚开始拉开帷幕,推动这场革命的是极其深层的力量,而绝不仅仅是我们产品的功能特性。Document DB为开发人员如何架构现代应用程序提供了巨大的改进可能,因为任何研发过程都需要深思熟虑,精工细作,更需要情感共鸣,而我们的产品可以知其所需、为其解难,因为我们本身就是开发者。

我们希望让开发人员能够通过他们开发的应用程序,真正改变我们所置身的这个世界,这比我们添加到DocumentDB的一项项功能特性来得更重要。开发应用程序很难,而开发这类要求迭代快、可扩展、灵活弹性、永不过时、简单易用的跨区域规模分布式应用程序更是难上加难。然而,这是在现代世界吸引全球所有人的一个基本前提。我们每天花大量的时间与客户交流,适时地调整DocumentDB,提供超级棒的体验。搭载在DocumentDB上的应用程序,无一不是敏捷、高效和低成本的,这绝非偶然。即使微小的细节也会产生巨大的差异。

那么,接下来你应该采取哪些步骤?下面是我们想到的几个:

20176

真诚的,

@rimmanehme + 你的忠实朋友@DocumentDB