大数据带来的安全新挑战

节选自：http://sec.chinabyte.com/152/12471152.shtml

     我们已经进入大数据时代，数据量变得越来越大，数据环境也变得越来越复杂。在过去两三年中，一些互联网公司(如：雅虎、facebook等)相关应用现在正变成业务的主流;由于大数据可以提供业务洞察力，现在的技术也能保证组织可以做到这一点，且相关产品变得越来越便宜，我们可以做到将海量的大数据储存到一个点上，来进行研究分析，我们开始把结构分析的数据合并起来作为大数据的成分，把交易信息、社交网络信息及其他各种应用信息合并在一起，做成一个大数据库，帮助我们做到以前无法做到的分析。今天，大数据已经广泛应用于各个行业，如：金融服务业、交通运输业、健康与生命科学业、通讯业、能源与公共事业、零售业等。
　　不过，大数据也给我们提出了新的挑战，如：我们需要管理大量不断增加的数据;应对处理格式可变性和数据速率的不确定性;处理非结构化数据;以具有成本效益的方式及时地利用大数据。
　　新兴的“大数据”实际是虚拟技术、云计算和数据中心三者使用率增加后的逻辑衍生物。从另一个角度看，虽然大数据是一个可有效使用数据的平台，但大数据也存在着严重的安全和合规性问题，包括：大量的敏感数据分布在大量节点上;很少控件和审查机制;软件应用发展迅速;目前的工具和数据存取方法较为粗糙与粗暴。对于企业而言，安全隐患是部署的重要障碍，而在过去10年，数据库活动监测技术实际解决的也是安全方面的隐患。
　　将所有的数据都存储在同一个地方，固然会使得保护数据变得更简单，但这也方便了黑客，使其目标变得更有诱惑力。大数据时代，数据量是非线性增长的，而绝大多数企业都没有专门的工具或流程来应对这种非线性增长。数据量的不断增长，也让传统安全工具已经不再像以前那么有效。
        将Guardium安全经验向大数据延伸
　　大数据应用带来了新的安全需求，IBM Guardium将其在数据库安全领域的优势进一步延伸，为用户提供了针对大数据的安全保护方案。
　　Guardium公司在10年前成立，以军用信息安全产品起家，3年前被IBM收购，Guardium公司创始人、IBM Guardium副总裁兼首席技术官Ron Ben Natan在数据安全、数据治理、数据库领域已经耕作了25年。
　　IBM Guardium主要解决整个数据库安全与合规/审计问题。Ron Ben Natan告诉记者，Guardium的主要特征是：合适的数据库安全或合规/审计系统能通过网络数据的采集、分析、识别，实时监控网络中数据库的所有访问操作;支持自定义内容关键字库，实现数据库操作的内容监测识别，发现各种违规数据库操作行为，及时报警响应、全过程操作还原;实现安全事件的准确全程跟踪定位，全面保障数据库系统安全。IBM Guardium可从从四个方面满足企业数据安全及审计要求：发现和分类，审计和报表，评估和加固，监控和执行。
　　Guardium 的可扩展架构支持大大小小的操作环境，通过网络控制台实现企业范围内审计数据的集中式汇集和规范，及安全策略的集中式管理。S-TAP 探针是基于主机的轻量级探针，用于监控所有数据库流量，包括特权用户的本地访问，并依靠Guardium收集器设备进行分析和生成报表。Guardium支持各类DBMS 平台，Guardium 的跨平台解决方案支持在各大操作系统(Windows、UNIX、Linux、z/OS) 中运行的所有主要DBMS 平台和协议。
　　在IBM看来，传统的数据库保护和大数据保护采用的原理是一样的，在大数据成为趋势之际，IBM已经提前在相关技术上进行研发。IBM软件集团大中华区信息管理软件数据安全治理销售总监甘佳凌透露，2012年10月，Guardium最新版本被加进了新的功能，可以提供大数据环境保护。如果客户采用大数据环境，应用Guardium也可以做到数据安全的保护。
　　将数据库安全实践经验延伸并应用于大数据安全，IBM Guardium在最近一年已经初有斩获。一年来，它已在大中华区赢得72家客户，这些客户来自各行各业，如：银行、保险、制造、航空、政府单位、医疗及网站等。
　　近几年，IBM对安全领域的投入正不断加大。从2006年开始，IBM在信息安全领域进行了不少于十家公司的收购，并成立了独立的安全系统部门。Guardium在2009年11月被IBM收购，此外，IBM还收购了网络安全智能公司Q1 Labs等。甘佳凌告诉记者，最近几年，IBM在于客户沟通过程中发现，客户对信息安全的需求正日益迫切，他们希望能在采用IBM产品和解决方案的同时，获得全方位的安全保障。IBM正致力于为客户提供全面的安全解决方案。

原文出自【比特网】，转载请保留原文链接：http://sec.chinabyte.com/152/12471152.shtml