数据库作为非常重要的存储工具,里面往往会存放着包括金融财政、知识产权、企业数据等方方面面的,大量的有价值或敏感信息和内容。因此,数据库往往会成为黑客们的主要攻击对象。就在上个月的3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民的个人信息牵涉其中,除此以外还有越来越多的数据泄露事件发生,安全从业者意识到,是时候采取一些行动了。
相比网络安全、系统安全,数据库安全是一个‘专’和‘新’的领域,现在用户对于数据库安全的认识程度普遍比较浅。但数据库信息资产对于一个企业来说是业务命脉,其面临的严峻挑战在三个层面中主要表现为:在管理层面,内部员工的的职责、流程有待完善,日常操作有待规范,第三方维护人员的操作需要监控,安全事件发生时需追溯并定位真实操作者;技术层面,现有的数据库内部操作不明,无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为;审计层面,现有依赖于数据库日志的审计方法,存在诸多的弊端,比如影响数据库的性能、数据库日志文件本身存在被篡改的风险,难于体现审计信息的真实性。
IBM在数据库审计方面别出心裁,Guardium将从数据源头解决以上问题。
IBM将Guardium定位为数据访问活动的监控产品,可被理解为是一套数据库安全防护的解决方案系统。据悉,IBM早先通过收购获得了Guardium的能够让企业把企业应用程序应用扩展到客户、合作伙伴和提供商,同时保证这些应用程序使用的数据库得到保护的能力。
从用户的IT架构来看,所有的交易数据、客户数据等所在的数据库是处于后端的,数据库是所有的应用或其他的访问渠道的最终的目的地,然而,数据库并不具消除备类似于行为管理这样的保护能力,所以更不用谈防护来自外部的网络威胁或恶意行为。IBM Guardium能略过网络内的访问渠道,具备直接从数据源头入手保护数据库的能力,避免因人员问题造成的数据损害。
具体来说,有区别于传统事后的、偏管理类的数据库审计,除了在审计方面的能力,在信息安全方面,IBM Guardium还可以做到根据企业策略,其审计、监控和保护几部分在数据库、文件系统以及大数据平台上,依照企业安全管理规范,构建一套保护体系,对数据库内敏感数据和关键业务进行实时的保护。同时,IBM Guardium让用户可视化的掌握自己系统内部的安全情况,包括漏洞情况、权限设置以及数据库配置等细节内容,用户可以动态的设置自己需要的安全防护策略,比如拦截违规访问,或通过技术手段限定访问范围,防止出现操作不明,保障审计信息的真实性。
IBM Guardium系统应用后,首先帮助客户针对数据库进行安全级别评估,同时让用户了解自身关键的、核心的业务资产是如何分布保存的,IBM称之为“发现”。而后,Guardium将针对所发现的漏洞为用户提供行之有效的补救措施,IBM称之为“加固”。 做完这两个步骤,Guardium会开始监控和保护数据资产,并按照企业内外的合规和审计要求来提供审计能力。
据悉,IBM Guardium大数据平台安全防护方案除了可应用于IBM主机系统,还支持Windows、Linux、 Hadoop、Oracle、DB2等平台。而前文所提到过的,IBM Guardium所具有的对威胁的分析能力,这要求系统具备机器学习的能力,未来,IBM Guardium也将与IBM的认知计算业务相结合,加之其对数据系统的完全监控,和对各大数据平台的广泛支持以及其优秀的数据安全分析能力,未来Guardium还会继续在数据安全分析领域逐渐加强,为用户的数据库、文件系统以及大数据平台提供行之有效的审计和安全防护服务。
本文转自d1net(转载)