Veri güvenliği konusundaki artan tehditlere karşı MongoDB, sorgulama sırasında bile verilerin şifreli kalmasını sağlayan Queryable Encryption teknolojisiyle dikkat çekiyor. Firma, bu teknoloji sayesinde büyük ölçekli veritabanlarında güvenliği sağlarken performans kaybını en aza indiriyor.
Geleneksel veritabanlarında, şifrelenmiş veriler üzerinde sorgu yapmak mümkün olmadığından şirketler çoğu zaman karmaşık ve ölçeklenemeyen ara çözümlere başvuruyor. MongoDB, bu sorunu çözmek için, başında kriptografi alanında uzman Dr. Seny Kamara’nın bulunduğu bir araştırma ekibiyle hareket ederek devrim niteliğinde bir teknoloji geliştirdi. Queryable Encryption, verilerin yalnızca istemci tarafında şifresinin çözülmesini sağlayarak verilerin aktarım, depolama ve kullanım aşamalarında güvenliğini sağlıyor.
MongoDB Güvenlik Uzmanı Kenn White, teknolojinin sektördeki farkını şu sözlerle açıklıyor: “Biz, bilinen ve iyi test edilmiş kriptografik yapı taşlarını kullanıyoruz. Bunu, müşterilerimizin milyonlarca kayıt üzerinde milisaniyeler düzeyinde sorgu yapabilmesini sağlayan yeni şifreleme yöntemleriyle birleştiriyoruz. Bu alanda akademik dünyada tartışılan birçok yöntem, gerçek zamanlı ve büyük ölçekli iş yüklerinde etkili değil. Bizim çözümümüz ise bu ihtiyaca yönelik.”
Queryable Encryption, yalnızca eşitlik ve aralık sorgularını desteklemekle kalmıyor, aynı zamanda ileriye dönük olarak metin aramaları gibi daha gelişmiş sorgulama yetenekleri sunmayı planlıyor. White, birçok geliştiricinin metin içinde belirli kelimeleri veya veri aralıklarını arama gibi ihtiyaçlarının olduğunu belirtiyor ve bunun da sistemin gelecekteki öncelikleri arasında yer aldığını ekliyor.
Bu yeni teknolojinin öne çıkan özelliklerinden biri, şifreleme sürecinin otomatik olarak gerçekleştirilmesi ve geliştiricilerin ek bir kod yazmasına gerek kalmaması. Geleneksel yöntemlerde genellikle veritabanı yöneticilerinin veya sistem yöneticilerinin şifre çözme anahtarlarına erişimi bulunurken, MongoDB bu ihtiyacı ortadan kaldırarak daha sıkı bir güvenlik katmanı oluşturuyor.
Performans açısından bakıldığında, MongoDB bu teknolojiyi optimize etmek için özellikle CRUD (Create, Read, Update, Delete) işlemlerine odaklandı. White, sistemin yüksek hacimli veri tabanlarında dahi milisaniyeler içinde yanıt verebildiğini belirtiyor. “Müşterilerimiz 20 milyon, hatta 100 milyon kayda sahip devasa sistemlerle çalışıyor. Bizim hedefimiz, bu ölçeklerde şifrelenmiş verilerde bile hızlı ve verimli sorgulama yapabilmelerini sağlamak.” dedi.
MongoDB, bu teknolojiyi geliştirme sürecinde müşteri geri bildirimlerine de önem veriyor. Özellikle metin tabanlı aramalar ve müşteri kullanımını kolaylaştıracak yeni fonksiyonlar üzerinde çalışılıyor. MongoDB, bu yeniliklerle müşterilerin şifreleme süreçlerini sadeleştirmeyi ve özel kriptografi ekiplerine olan ihtiyacı azaltmayı hedefliyor.
Şu anda dünyanın en büyük üç yatırım bankası, beş büyük perakende bankasından üçü ve dört büyük sağlık sigortası şirketinden ikisi bu teknolojiyi kullanıyor. Ayrıca bir Batı Avrupa ülkesinin ulusal emeklilik sistemi de kritik verilerini MongoDB ile koruma altına almış durumda.
MongoDB, bu alandaki çalışmalarını sürdürerek müşterilerinin verilerini daha güvenli ve verimli bir şekilde yönetmesini sağlamayı amaçlıyor. Sistemin, gelecekte metin tabanlı aramalar ve diğer gelişmiş sorgu türleri ile daha fazla işlevsellik sunması bekleniyor.
