如何应对大数据带来的数据安全挑战

今天的数据跟20年前甚至10年前已经完全不一样,如果没有数据安全保障,开展业务会变得举步维艰。而数据泄漏问题绝大多数都是从源头出现。相关威胁报告显示:今年第三季度,数据库泄露威胁创下历史新高。到目前为止,2012年数据泄露总数已超过2011年全年;今年,相关开发人员发现并修补的新型数据库相关漏洞已接近100个。

过去,一讲到数据安全,通常采购一个防火墙就能基本实现。但在今天,这已经远远不够。随着大数据的深入应用,数据安全准则也将随之发生改变。

大数据带来的安全新挑战

我们已经进入大数据时代,数据量变得越来越大,数据环境也变得越来越复杂。在过去两三年中,一些互联网公司(如:雅虎、facebook等)相关应用现在正变成业务的主流;由于大数据可以提供业务洞察力,现在的技术也能保证组织可以做到这一点,且相关产品变得越来越便宜,我们可以做到将海量的大数据储存到一个点上,来进行研究分析,我们开始把结构分析的数据合并起来作为大数据的成分,把交易信息、社交网络信息及其他各种应用信息合并在一起,做成一个大数据库,帮助我们做到以前无法做到的分析。今天,大数据已经广泛应用于各个行业,如:金融服务业、交通运输业、健康与生命科学业、通讯业、能源与公共事业、零售业等。

不过,大数据也给我们提出了新的挑战,如:我们需要管理大量不断增加的数据;应对处理格式可变性和数据速率的不确定性;处理非结构化数据;以具有成本效益的方式及时地利用大数据。

新兴的“大数据”实际是虚拟技术、云计算和数据中心三者使用率增加后的逻辑衍生物。从另一个角度看,虽然大数据是一个可有效使用数据的平台,但大数据也存在着严重的安全和合规性问题,包括:大量的敏感数据分布在大量节点上;很少控件和审查机制;软件应用发展迅速;目前的工具和数据存取方法较为粗糙与粗暴。对于企业而言,安全隐患是部署的重要障碍,而在过去10年,数据库活动监测技术实际解决的也是安全方面的隐患。

将所有的数据都存储在同一个地方,固然会使得保护数据变得更简单,但这也方便了黑客,使其目标变得更有诱惑力。大数据时代,数据量是非线性增长的,而绝大多数企业都没有专门的工具或流程来应对这种非线性增长。数据量的不断增长,也让传统安全工具已经不再像以前那么有效。

将Guardium安全经验向大数据延伸

大数据应用带来了新的安全需求,IBMGuardium将其在数据库安全领域的优势进一步延伸,为用户提供了针对大数据的安全保护方案。

Guardium公司在10年前成立,以军用信息安全产品起家,3年前被IBM收购,Guardium公司创始人、IBM Guardium副总裁兼首席技术官Ron Ben Natan在数据安全、数据治理、数据库领域已经耕作了25年。

IBM Guardium主要解决整个数据库安全与合规/审计问题。Ron Ben Natan告诉记者,Guardium的主要特征是:合适的数据库安全或合规/审计系统能通过网络数据的采集、分析、识别,实时监控网络中数据库的所有访问操作;支持自定义内容关键字库,实现数据库操作的内容监测识别,发现各种违规数据库操作行为,及时报警响应、全过程操作还原;实现安全事件的准确全程跟踪定位,全面保障数据库系统安全。IBM Guardium可从从四个方面满足企业数据安全及审计要求:发现和分类,审计和报表,评估和加固,监控和执行。

Guardium 的可扩展架构支持大大小小的操作环境,通过网络控制台实现企业范围内审计数据的集中式汇集和规范,及安全策略的集中式管理。S-TAP 探针是基于主机的轻量级探针,用于监控所有数据库流量,包括特权用户的本地访问,并依靠Guardium收集器设备进行分析和生成报表。Guardium支持各类DBMS 平台,Guardium 的跨平台解决方案支持在各大操作系统(Windows、UNIX、Linux、z/OS) 中运行的所有主要DBMS 平台和协议。

在IBM看来,传统的数据库保护和大数据保护采用的原理是一样的,在大数据成为趋势之际,IBM已经提前在相关技术上进行研发。IBM软件集团大中华区信息管理软件数据安全治理销售总监甘佳凌透露,2012年10月,Guardium最新版本被加进了新的功能,可以提供大数据环境保护。如果客户采用大数据环境,应用Guardium也可以做到数据安全的保护。

将数据库安全实践经验延伸并应用于大数据安全,IBM Guardium在最近一年已经初有斩获。一年来,它已在大中华区赢得72家客户,这些客户来自各行各业,如:银行、保险、制造、航空、政府单位、医疗及网站等。

近几年,IBM对安全领域的投入正不断加大。从2006年开始,IBM在信息安全领域进行了不少于十家公司的收购,并成立了独立的安全系统部门。Guardium在2009年11月被IBM收购,此外,IBM还收购了网络安全智能公司Q1 Labs等。甘佳凌告诉记者,最近几年,IBM在于客户沟通过程中发现,客户对信息安全的需求正日益迫切,他们希望能在采用IBM产品和解决方案的同时,获得全方位的安全保障。IBM正致力于为客户提供全面的安全解决方案。

(0)
上一篇 2022年3月22日
下一篇 2022年3月22日

相关推荐