有IBM Guardium 看清誰動(dòng)了我的數(shù)據(jù)

責(zé)任編輯:editor006

作者:楊昀煦

2016-05-08 21:05:30

摘自:ZD至頂網(wǎng)

數(shù)據(jù)庫(kù)作為非常重要的存儲(chǔ)工具,里面往往會(huì)存放著包括金融財(cái)政、知識(shí)產(chǎn)權(quán)、企業(yè)數(shù)據(jù)等方方面面的,大量的有價(jià)值或敏感信息和內(nèi)容。IBM將Guardium定位為數(shù)據(jù)訪問活動(dòng)的監(jiān)控產(chǎn)品,可被理解為是一套數(shù)據(jù)庫(kù)安全防護(hù)的解決方案系統(tǒng)。

數(shù)據(jù)庫(kù)作為非常重要的存儲(chǔ)工具,里面往往會(huì)存放著包括金融財(cái)政、知識(shí)產(chǎn)權(quán)、企業(yè)數(shù)據(jù)等方方面面的,大量的有價(jià)值或敏感信息和內(nèi)容。因此,數(shù)據(jù)庫(kù)往往會(huì)成為黑客們的主要攻擊對(duì)象。就在上個(gè)月的3日,土耳其爆發(fā)重大數(shù)據(jù)泄露事件,近5000W土耳其公民的個(gè)人信息牽涉其中,除此以外還有越來越多的數(shù)據(jù)泄露事件發(fā)生,安全從業(yè)者意識(shí)到,是時(shí)候采取一些行動(dòng)了。

相比網(wǎng)絡(luò)安全、系統(tǒng)安全,數(shù)據(jù)庫(kù)安全是一個(gè)‘專’和‘新’的領(lǐng)域,現(xiàn)在用戶對(duì)于數(shù)據(jù)庫(kù)安全的認(rèn)識(shí)程度普遍比較淺。但數(shù)據(jù)庫(kù)信息資產(chǎn)對(duì)于一個(gè)企業(yè)來說是業(yè)務(wù)命脈,其面臨的嚴(yán)峻挑戰(zhàn)在三個(gè)層面中主要表現(xiàn)為:在管理層面,內(nèi)部員工的的職責(zé)、流程有待完善,日常操作有待規(guī)范,第三方維護(hù)人員的操作需要監(jiān)控,安全事件發(fā)生時(shí)需追溯并定位真實(shí)操作者;技術(shù)層面,現(xiàn)有的數(shù)據(jù)庫(kù)內(nèi)部操作不明,無法通過外部的任何安全工具來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機(jī)密信息等行為;審計(jì)層面,現(xiàn)有依賴于數(shù)據(jù)庫(kù)日志的審計(jì)方法,存在諸多的弊端,比如影響數(shù)據(jù)庫(kù)的性能、數(shù)據(jù)庫(kù)日志文件本身存在被篡改的風(fēng)險(xiǎn),難于體現(xiàn)審計(jì)信息的真實(shí)性。

  IBM在數(shù)據(jù)庫(kù)審計(jì)方面別出心裁,Guardium將從數(shù)據(jù)源頭解決以上問題。

IBM將Guardium定位為數(shù)據(jù)訪問活動(dòng)的監(jiān)控產(chǎn)品,可被理解為是一套數(shù)據(jù)庫(kù)安全防護(hù)的解決方案系統(tǒng)。據(jù)悉,IBM早先通過收購(gòu)獲得了Guardium的能夠讓企業(yè)把企業(yè)應(yīng)用程序應(yīng)用擴(kuò)展到客戶、合作伙伴和提供商,同時(shí)保證這些應(yīng)用程序使用的數(shù)據(jù)庫(kù)得到保護(hù)的能力。

從用戶的IT架構(gòu)來看,所有的交易數(shù)據(jù)、客戶數(shù)據(jù)等所在的數(shù)據(jù)庫(kù)是處于后端的,數(shù)據(jù)庫(kù)是所有的應(yīng)用或其他的訪問渠道的最終的目的地,然而,數(shù)據(jù)庫(kù)并不具消除備類似于行為管理這樣的保護(hù)能力,所以更不用談防護(hù)來自外部的網(wǎng)絡(luò)威脅或惡意行為。IBM Guardium能略過網(wǎng)絡(luò)內(nèi)的訪問渠道,具備直接從數(shù)據(jù)源頭入手保護(hù)數(shù)據(jù)庫(kù)的能力,避免因人員問題造成的數(shù)據(jù)損害。

具體來說,有區(qū)別于傳統(tǒng)事后的、偏管理類的數(shù)據(jù)庫(kù)審計(jì),除了在審計(jì)方面的能力,在信息安全方面,IBM Guardium還可以做到根據(jù)企業(yè)策略,其審計(jì)、監(jiān)控和保護(hù)幾部分在數(shù)據(jù)庫(kù)、文件系統(tǒng)以及大數(shù)據(jù)平臺(tái)上,依照企業(yè)安全管理規(guī)范,構(gòu)建一套保護(hù)體系,對(duì)數(shù)據(jù)庫(kù)內(nèi)敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)進(jìn)行實(shí)時(shí)的保護(hù)。同時(shí),IBM Guardium讓用戶可視化的掌握自己系統(tǒng)內(nèi)部的安全情況,包括漏洞情況、權(quán)限設(shè)置以及數(shù)據(jù)庫(kù)配置等細(xì)節(jié)內(nèi)容,用戶可以動(dòng)態(tài)的設(shè)置自己需要的安全防護(hù)策略,比如攔截違規(guī)訪問,或通過技術(shù)手段限定訪問范圍,防止出現(xiàn)操作不明,保障審計(jì)信息的真實(shí)性。

IBM Guardium系統(tǒng)應(yīng)用后,首先幫助客戶針對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全級(jí)別評(píng)估,同時(shí)讓用戶了解自身關(guān)鍵的、核心的業(yè)務(wù)資產(chǎn)是如何分布保存的,IBM稱之為“發(fā)現(xiàn)”。而后,Guardium將針對(duì)所發(fā)現(xiàn)的漏洞為用戶提供行之有效的補(bǔ)救措施,IBM稱之為“加固”。 做完這兩個(gè)步驟,Guardium會(huì)開始監(jiān)控和保護(hù)數(shù)據(jù)資產(chǎn),并按照企業(yè)內(nèi)外的合規(guī)和審計(jì)要求來提供審計(jì)能力。

據(jù)悉,IBM Guardium大數(shù)據(jù)平臺(tái)安全防護(hù)方案除了可應(yīng)用于IBM主機(jī)系統(tǒng),還支持Windows、Linux、 Hadoop、Oracle、DB2等平臺(tái)。而前文所提到過的,IBM Guardium所具有的對(duì)威脅的分析能力,這要求系統(tǒng)具備機(jī)器學(xué)習(xí)的能力,未來,IBM Guardium也將與IBM的認(rèn)知計(jì)算業(yè)務(wù)相結(jié)合,加之其對(duì)數(shù)據(jù)系統(tǒng)的完全監(jiān)控,和對(duì)各大數(shù)據(jù)平臺(tái)的廣泛支持以及其優(yōu)秀的數(shù)據(jù)安全分析能力,未來Guardium還會(huì)繼續(xù)在數(shù)據(jù)安全分析領(lǐng)域逐漸加強(qiáng),為用戶的數(shù)據(jù)庫(kù)、文件系統(tǒng)以及大數(shù)據(jù)平臺(tái)提供行之有效的審計(jì)和安全防護(hù)服務(wù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)