数据库作为非常重要的存储工具，里面往往会存放着包括金融财政、知识产权、企业数据等方方面面的，大量的有价值或敏感信息和内容。因此，数据库往往会成为黑客们的主要攻击对象。就在上个月的3日，土耳其爆发重大数据泄露事件，近5000W土耳其公民的个人信息牵涉其中，除此以外还有越来越多的数据泄露事件发生，安全从业者意识到，是时候采取一些行动了。

相比网络安全、系统安全，数据库安全是一个‘专’和‘新’的领域，现在用户对于数据库安全的认识程度普遍比较浅。但数据库信息资产对于一个企业来说是业务命脉，其面临的严峻挑战在三个层面中主要表现为：在管理层面，内部员工的的职责、流程有待完善，日常操作有待规范，第三方维护人员的操作需要监控，安全事件发生时需追溯并定位真实操作者；技术层面，现有的数据库内部操作不明，无法通过外部的任何安全工具来阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为；审计层面，现有依赖于数据库日志的审计方法，存在诸多的弊端，比如影响数据库的性能、数据库日志文件本身存在被篡改的风险，难于体现审计信息的真实性。

IBM在数据库审计方面别出心裁，Guardium将从数据源头解决以上问题。

IBM将Guardium定位为数据访问活动的监控产品，可被理解为是一套数据库安全防护的解决方案系统。据悉，IBM早先通过收购获得了Guardium的能够让企业把企业应用程序应用扩展到客户、合作伙伴和提供商，同时保证这些应用程序使用的数据库得到保护的能力。

从用户的IT架构来看，所有的交易数据、客户数据等所在的数据库是处于后端的，数据库是所有的应用或其他的访问渠道的最终的目的地，然而，数据库并不具消除备类似于行为管理这样的保护能力，所以更不用谈防护来自外部的网络威胁或恶意行为。IBM Guardium能略过网络内的访问渠道，具备直接从数据源头入手保护数据库的能力，避免因人员问题造成的数据损害。

具体来说，有区别于传统事后的、偏管理类的数据库审计，除了在审计方面的能力，在信息安全方面，IBM Guardium还可以做到根据企业策略，其审计、监控和保护几部分在数据库、文件系统以及大数据平台上，依照企业安全管理规范，构建一套保护体系，对数据库内敏感数据和关键业务进行实时的保护。同时，IBM Guardium让用户可视化的掌握自己系统内部的安全情况，包括漏洞情况、权限设置以及数据库配置等细节内容，用户可以动态的设置自己需要的安全防护策略，比如拦截违规访问，或通过技术手段限定访问范围，防止出现操作不明，保障审计信息的真实性。

IBM Guardium系统应用后，首先帮助客户针对数据库进行安全级别评估，同时让用户了解自身关键的、核心的业务资产是如何分布保存的，IBM称之为“发现”。而后，Guardium将针对所发现的漏洞为用户提供行之有效的补救措施，IBM称之为“加固”。 做完这两个步骤，Guardium会开始监控和保护数据资产，并按照企业内外的合规和审计要求来提供审计能力。

据悉，IBM Guardium大数据平台安全防护方案除了可应用于IBM主机系统，还支持Windows、Linux、 Hadoop、Oracle、DB2等平台。而前文所提到过的，IBM Guardium所具有的对威胁的分析能力，这要求系统具备机器学习的能力，未来，IBM Guardium也将与IBM的认知计算业务相结合，加之其对数据系统的完全监控，和对各大数据平台的广泛支持以及其优秀的数据安全分析能力，未来Guardium还会继续在数据安全分析领域逐渐加强，为用户的数据库、文件系统以及大数据平台提供行之有效的审计和安全防护服务。

本文转自d1net（转载）