论文部分内容阅读
“仅仅去年一年,Guardium在中国的客户数就从零飙升到72。” IBM软件集团大中华区信息管理软件数据安全治理销售总监甘佳凌对自己的业绩颇为自豪,“这足以说明企业对数据安全和保护的重视程度。”
IBM Guardium副总裁兼首席技术官Ron Ben Natan,这位已经在数据安全、数据治理、数据库等领域深耕25年了的技术专家一直在强调的是:“现在的数据与20年前、10年前的已经大不一样了,而确保公司的数据安全越来越难,甚至会出现事倍功半的尴尬局面。”大数据时代下,Guardium如何持续为企业关键数据提供充分保护,在安全的前提下,用好大数据,Ron Ben Natan对此信心满满。
大数据的安全挑战
所谓福祸相依,在享受数据驱动业务发展,为业务提供洞察力的同时,企业也在承担着数据遭破坏和泄漏的巨大风险——“几年前讲到数据安全,讲到企业的安全保障,采购一个防火墙足矣,但现在情况绝非如此简单。数据量越来越大,越来越复杂,网络环境有变,数据类型和来源都多样化,同时外来的攻击却变得越来越成熟和复杂。” Ron Ben Natan深有感触,“我们处在一个复杂的大数据时代,需要充分应对大数据安全、移动安全、云安全、高级威胁等。”
在企业管理者看来,大数据的价值已获得公认,不用好大数据就意味着被竞争对手拉下,被市场抛弃。在Ron Ben Natan看来,大数据实际上就是应用的一种环境:企业创建大数据的环境,把所有跟业务有关的数据,如客户信息、供应商信息、以及企业之间交互的信息合并在一起,构成了一个巨大的“仓库”。
毫无疑问,这个“仓库”是企业的命门,更会是网络犯罪和信息犯罪的火力集中点——有价值的东西全在这里,拿下这里就是胜利。“打个比方,如果全世界所有的黄金都放在一个地方,那么这个地方必然是每一个罪犯都盯着想找到和入侵的目标。” Ron Ben Natan认为大数据就是企业的“黄金”,如果不给金库配备保镖,就等于等着黄金被偷走。现在恰恰极少有大数据相关的解决方案,这种状况亟须改变。
正是由于对安全性的顾虑,有不少企业对真正应用大数据踌躇不前,尽管他们清醒地意识到利用好大数据所带来的价值不可估量。“我与多位香港银行高管交流过,他们表示,他们明白大数据对推进业务的作用想用大数据,但考虑到安全的欠缺,又不敢用,这是很让人头疼的事情。” Ron Ben Natan在与客户的交流中,充分认识到了必须将Guardium保护数据的能力延伸到大数据领域。
Guardium所作所为
3年前,IBM收购了Guardium,完善了数据保护产品线。值大数据兴起之际,Guardium的价值更加凸显。
“10月,在所承诺的时间点上,我们完成了BigInsights和Guardium的整合工作,执行Hadoop活动监测(HAM),保护企业的大数据环境。”的确,借助于过去10年在数据库方面的实践和学到的经验与教训,Guardium充分了解如何保证大数据的安全。
在数据库的安全保护上,Guardium会把服务器的资源消耗降到最低,同时不改变数据库的配置,这些基本原则和优势都会移植到大数据领域里面。Guardium提供异构支持,支持不同类型的数据库,支持MapReduce、HDFS、HBASE、HIVE、Oozie常见的大数据库。
此外,Guardium还保证合规性。“合规和安全的驱动力本质上是一样的,追求的目标也是一样的。” Ron Ben Natan表示,不少企业只注重安全而忽视合规是有失偏颇的。数据泄露的问题导致监管的法律法规出现,尤其是专门针对数据库管理的法律法规,更加表明“几乎所有的数据泄露都是发生在数据库”。监控数据库访问的行为,才能避免长时间的数据泄露和数据非法访问、读取。
Guardium将从数据库安全实践获得的经验延伸并应用于大数据安全,它首先要保护敏感数据,监控特权用户,包括授权用户、管理员等,及时终止他们可能的违规行为。考虑到数据库应用大部分是SQL,而大数据应用并非如此,Guardium配置了不同的软件和组件,对语言环境分别进行监控。整体而言,Guardium系统架构和数据库集群在大数据领域保持不变,“这么做是因为现在已经有很多员从事过数据库安全管理工作,如果系统架构一样,他们很容易把以前的经验利用到大数据的安全管理中。”
“安全是一种意识。” Ron Ben Natan总结了Guardium的大数据安全思路——简单、安全,即让相关人员轻易地保证大数据安全。
IBM Guardium副总裁兼首席技术官Ron Ben Natan,这位已经在数据安全、数据治理、数据库等领域深耕25年了的技术专家一直在强调的是:“现在的数据与20年前、10年前的已经大不一样了,而确保公司的数据安全越来越难,甚至会出现事倍功半的尴尬局面。”大数据时代下,Guardium如何持续为企业关键数据提供充分保护,在安全的前提下,用好大数据,Ron Ben Natan对此信心满满。
大数据的安全挑战
所谓福祸相依,在享受数据驱动业务发展,为业务提供洞察力的同时,企业也在承担着数据遭破坏和泄漏的巨大风险——“几年前讲到数据安全,讲到企业的安全保障,采购一个防火墙足矣,但现在情况绝非如此简单。数据量越来越大,越来越复杂,网络环境有变,数据类型和来源都多样化,同时外来的攻击却变得越来越成熟和复杂。” Ron Ben Natan深有感触,“我们处在一个复杂的大数据时代,需要充分应对大数据安全、移动安全、云安全、高级威胁等。”
在企业管理者看来,大数据的价值已获得公认,不用好大数据就意味着被竞争对手拉下,被市场抛弃。在Ron Ben Natan看来,大数据实际上就是应用的一种环境:企业创建大数据的环境,把所有跟业务有关的数据,如客户信息、供应商信息、以及企业之间交互的信息合并在一起,构成了一个巨大的“仓库”。
毫无疑问,这个“仓库”是企业的命门,更会是网络犯罪和信息犯罪的火力集中点——有价值的东西全在这里,拿下这里就是胜利。“打个比方,如果全世界所有的黄金都放在一个地方,那么这个地方必然是每一个罪犯都盯着想找到和入侵的目标。” Ron Ben Natan认为大数据就是企业的“黄金”,如果不给金库配备保镖,就等于等着黄金被偷走。现在恰恰极少有大数据相关的解决方案,这种状况亟须改变。
正是由于对安全性的顾虑,有不少企业对真正应用大数据踌躇不前,尽管他们清醒地意识到利用好大数据所带来的价值不可估量。“我与多位香港银行高管交流过,他们表示,他们明白大数据对推进业务的作用想用大数据,但考虑到安全的欠缺,又不敢用,这是很让人头疼的事情。” Ron Ben Natan在与客户的交流中,充分认识到了必须将Guardium保护数据的能力延伸到大数据领域。
Guardium所作所为
3年前,IBM收购了Guardium,完善了数据保护产品线。值大数据兴起之际,Guardium的价值更加凸显。
“10月,在所承诺的时间点上,我们完成了BigInsights和Guardium的整合工作,执行Hadoop活动监测(HAM),保护企业的大数据环境。”的确,借助于过去10年在数据库方面的实践和学到的经验与教训,Guardium充分了解如何保证大数据的安全。
在数据库的安全保护上,Guardium会把服务器的资源消耗降到最低,同时不改变数据库的配置,这些基本原则和优势都会移植到大数据领域里面。Guardium提供异构支持,支持不同类型的数据库,支持MapReduce、HDFS、HBASE、HIVE、Oozie常见的大数据库。
此外,Guardium还保证合规性。“合规和安全的驱动力本质上是一样的,追求的目标也是一样的。” Ron Ben Natan表示,不少企业只注重安全而忽视合规是有失偏颇的。数据泄露的问题导致监管的法律法规出现,尤其是专门针对数据库管理的法律法规,更加表明“几乎所有的数据泄露都是发生在数据库”。监控数据库访问的行为,才能避免长时间的数据泄露和数据非法访问、读取。
Guardium将从数据库安全实践获得的经验延伸并应用于大数据安全,它首先要保护敏感数据,监控特权用户,包括授权用户、管理员等,及时终止他们可能的违规行为。考虑到数据库应用大部分是SQL,而大数据应用并非如此,Guardium配置了不同的软件和组件,对语言环境分别进行监控。整体而言,Guardium系统架构和数据库集群在大数据领域保持不变,“这么做是因为现在已经有很多员从事过数据库安全管理工作,如果系统架构一样,他们很容易把以前的经验利用到大数据的安全管理中。”
“安全是一种意识。” Ron Ben Natan总结了Guardium的大数据安全思路——简单、安全,即让相关人员轻易地保证大数据安全。