IBM新版安全软件为数据撑起“保护伞”网络安全
去年11月,当IBM宣布收购实时数据库监视和保护提供商Guardium时,IBM围绕“信息”大作文章的举措再次被加强,与信息分析不同,这次收购Guardium主要是体现在数据安全方面。
时隔一年,IBM也推出新的数据库安全软件——InfoSphere Guardium 8。据Guardium创始人之一,IBM软件集团Guardium全球销售副总裁David Valovcin介绍,今年9月份,IBM完成了对Guardium的收购,此次IBM推出的新款软件主要帮助企业将数据安全和隐私功能嵌入企业数据库和应用程序中,例如:客户关系管理 (CRM)、人力资源、企业资源规划 (ERP)、会计、财务及其他应用程序。
IBM软件集团Guardium全球销售副总裁David Valovcin
数据保护迫在眉睫
正如IBM全球CIO研究结果所表示的那样,如今,三分之一的企业领导通常会依据他们不信任的或者没有的信息而制定决策。随着对透明度和责任承担的重新审视,企业和政府机构无法承担因基于危及安全的信息而作出决策所造成的后果。组织要获得成功,就需要对数据库访问情况保持警惕的实时监控,从而保护企业数据,遵从法规要求,例如HIPAA和欧洲数据保护指令,美国联邦政府的NIST 800-53标准和PCI-DSS 等行业指令。
IBM软件集团大中华区信息管理软件及业务分析总经理Patrick Lo
事实上,用户不仅在法规遵从方面需要加强,因为企业数据的安全威胁更多地来自企业内部,不管是IT管理人员和业务人员,或是离职人员,都会在很大程度上导致企业的数据保护面临挑战。因此,David Valovcin表示,这些都促使企业需要加强对数据库安全的重视。
David Valovcin认为,数据库的监控有三大关键因素,首先要进行内部的监控,对授权进行管理;其次要进行合作伙伴的监控,防止数据从外部泄露;第三,要符合国际法律法规的要求。同时,David Valovcin还认为在数据保护上,用户首先要弄清楚哪些是敏感性数据,以及这些敏感数据存在哪个数据库中;在这一基础上加强对数据库数据的权限管理;第三要弄清楚如何检测漏洞,并锁定数据库配置;第四,通过更加简便和自动化的方式优化审计的流程。
但如今用户所应用的数据保护的软件仅能满足其中的部分需要,或者实现简单的自动化监控和可视化管理等功能,并不能满足如今用户对于数据安全不断增加的新需求。也正是基于这一现状,IBM选择收购了Guardium,David Valovcin表示,此举帮助IBM客户得到持续性的监控和活动访问权,从而保护高价值的数据库免受非法用户和潜在黑客的威胁,维护可信赖的信息基础设施;同时还促成Guardium面向所有主要平台的集中自动化控制,帮助客户优化遵从性流程,响应不断变化的行业指令和政府指令。
Guardium区别传统数据库安全软件
说道数据库的安全软件,很多人都会想到在Oracle或者IBM DB2数据库中,都自带了许多保证数据安全的软件,如权限管理、访问轨迹记录等等,但无一例外的是,这些软件都是基于数据库本身进行的,而Guardium提供的则是在数据库外围搭设一道防线,将数据库的安全问题实现“御敌于国门之外”,这就像是在数据库外面再加设一个“保护伞”一样。
“与其他厂商比较起来,因为Guardium架构在数据库之外,所以不会造成数据库的负担或影响数据库的效能。”David Valovcin说,此外,Guardium可以很明确地看到到底是谁在访问数据库,不仅包括本地的数据库使用者,也包含通过远端应用程序进行数据库访问的人,如ERP应用程序的使用者。同时,Guardium可以帮助企业制作符合审计要求的报表。
据了解,Guardium技术专为跨平台环境而设计,能识别数据访问、使用模式及异常现象,从而确保组织能够保持数据完整并将数据转化为战略性业务资产。Guardium技术监控功能还能通过ERP、CRM或数据仓库解决方案等企业应用程序,监控欺诈或越权访问。
更重要的是,Guardium技术可以帮助用户实现对所有数据库交易的细微化可视性,从而得以保护用户关键数据的隐私性和完整性,并识别他们ERP/HR系统中的潜在欺诈。“这可以增进用户对数据库安全管理的便捷性,还能提升用户的风险管控和法规遵从能力。”David Valovcin说。
David Valovcin建议,企业可以通过建立一个集中的数据中心,并在这一数据中心中应用Guardium技术,这样一来,高层管理者就可以看到每一个数据库的情况;当然,即便用户没有集中的数据中心,也可以在每一个区域随机安装自己的Guardium来进行数据库监控,而这些区域的数据还可以互相交换。
据了解,IBM Guardium 8安全平台现已安装到全球超过500个数据中心中,包括全球5大银行、6大保险公司中的4家、3大零售商中的2家、20家全球顶级电信公司等诸多企业中应用。
